Политика за защита на лични данни
ВЪТРЕШНИ ПРАВИЛА И ПОЛИТИКА
НА “БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ“ ООД, ЕИК 200522826 ЗА ЗАЩИТА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ЕС 2016/679
Настоящите правила и политики („Правила“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от “БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ“ ООД, ЕИК 200522826, могат да упражняват правата си съгласно законодателството за защита на личните данни.
С цел предоставяне на усугите (“Услуги”) от страна на “БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ“ ООД, ЕИК 200522826, с адрес на управление: гр. София, р-н Лозенец, ул. Миджур N 11, ет. 3, ап. 6, обработва данни на физически лица („Субекти на данни“), в съответствие с настоящата Политика. При обработването на лични данни “БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ“ ООД, ЕИК 200522826, спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“).
Съгласно Регламента, лични данни е всяка информация, която се отнася до физически лица и чрез която може да бъдете идентифицирано конкретно физическо лице. Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.
ЧАСТ 1: ОБЩИ ПРИНЦИПИ
1.1. БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва и защитава личните данни, събрани при изпълнение на дейността му по превоз на хора с личните им автомобили, и предлагане на професионални шофьори честно, законосъобразно и съобразно целите, за които данните са събрани.
1.2. Служителите, лицата на граждански диговор и партньорите, които обработват лични данни за целите на предоставяне на закупените услуги на клиентите, и за целите на изпълнение на законовите задължения, спазват следните принципи при обработка на лични данни:
- i) Личните данни се обработват законосъобразно и добросъвестно.
- ii) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели.
- Личните данни, които се събират и обработват при управлението на човешките ресурси, са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
- Личните данни са точни и при необходимост се актуализират.
- Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
- Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
1.3. Служителите и партнъорите, които обработват лични данни преминават първоначално и периодични обучения за поверителност и се запознават с приложимото законодателство.
ЧАСТ 2: ДЕФИНИЦИИ
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използване на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
ЧАСТ III
1. ГРУПИ ЛИЦА, ЗА КОИТО СЕ ОБРАБОТВАТ ДАННИ
Във връзка с предоставяните услуги БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва информация относно следните Субекти на данни:
(а) физически лица, клиенти по текущи договори
(б) физически лица, информация за които се съдържа в запитвания, предложения за сключване на договор, искания, сигнали, жалби или друга кореспонденция, отправена към
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ
(в) служители на трудов договор, лица по граждански договор с БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и подизпълнители и доставчици на услуги;
(г) лица и кандидати за работа, с които в последствие не е сключен граждански/трудов
договор или подизпълнители и доставчици на услуги.
2. ОБРАБОТВАНИ ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С КАЧЕСТВОТО НА СУБЕКТА НА ДАННИТЕ В ПРАВООТНОШЕНИЕТО МЕЖДУ НЕГО И БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ
2.1. ИНФОРМАЦИЯ,КОЯТО “СУБЕКТА НА ДАННИТЕ” ПРЕДОСТАВЯ
В зависимост от качеството на субекти на лични данни, видът на личните данни, които се събират, и целите, за кооито се събират, са различни.
- По отношение на клиенти БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ събира лични данни, касаещи информация, необходима за сключването и изпълнението на съответните договори с клиенти, тоест такива, без които е невъзможно предоставянето на услугата.
- По отношение на физически лица на граждански и трудов договор и подъзпълнители БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ събира лични данни, касаещи информация, необходима за осъществяването на трудовото правоотношение и гражданския договор.
- По отношение на лица, кандидати за работа, с които в последствие не е сключен граждански/трудов договор – не се съхраняват лични данни на кандидати за работа след реализиране на целите за които се обработват, освен ако не е по силата на закон или лицето не е дало писмено своето съгласие за обработване на данните му за в бъдеще, с оглед разкриване на нови позиции, за които то може да кандидатства.
-Личните данни, които БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва са: Имена, ЕГН, адрес, телефонен номер, имейл, банкова информация, номер на документ за самоличност, номер на свидетелство за управление на МПС.
-Допълнителна/чувствителна информация за субекти на лични данни, от която и да е от горните категории не се събира.
2.2. ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика за личните данни, които могат да бъдат:
- Цели, необходими за сключването и изпълнението на договора за предоставяне на Услугите.
- Цели, необходими за защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ;
- Цели, за които „Субекта на данните“ е дал изрично съгласие;
- Цели, необходими за изпълнението на законови задължения на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ.
- В допълнение тези цели включват комуникацията със „Субекта на данните“, включително по електронна поща, необходима във връзка с предоставяне на Услугите и/или уведомяването за промени в предоставяните Услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни.
2.3 ОСНОВАНИЕ ЗА ОБРАЗБОТВАНЕ НА ЛИЧНИ ДАННИ
2.3.1. Легитимен интерес
Това са цели, свързани със законни интереси на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и/или трети лица, като други потребители, Работодатели, Представители на работодатели, счетоводители, специалисти по информационни технологии и телекомуникации и др. Тези цели включват:
- Осигуряване на нормалното функциониране на услугата от страна на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и от страна на другите потребители, поддръжка и администриране на Услугите, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
- Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Услугите.
- Осъществяване на комуникация с клиентите, включително по електронен път по важни въпроси, свързани с Услугите.
- Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
- Осъществяване и закрила на правата и законните интереси на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.
За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
2.3.2. Законови задължения
Целите, свързани със спазване на законови задължения на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ да уведомява клиентите за различни обстоятелства, свързани с правата им, с предоставяните Услуги или със защитата на данните им. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
2.3.3. Изрично съгласие
В предвидените от закона случаи, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ може да обработва лични данни само при наличието на изрично дадени съгласие и за конкретно определена цел, в степента и обхвата, предвидени в съответното съгласие.
3. СРОК НА СЪХРАНЕНИЕ
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ съхранява данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.
Типове данни | Период на съхранение | Пояснения |
Данни по сключен договор При лични данни свързани само с оферта, след която не е последвал сключен договор. | В зависимост от срока на договора, 5 години след изтичане на срока До 1 (един) месец след изготвяне на офертата освен ако не е налице съгласие съгл. чл. 7 от Регламента. | |
Лични данни, събрани по трудово/гражданско правоотношение Личните данни, необходими за счетоводна документация (фактури) | До прекратяване на договора и след изтичане законовоопределения срок за съхранение на такива данни за целите на пенсионното осигуряване и в съответствие с трудовото и осигурително законодателство В срок от 5 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят, |
* В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.
4. ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ не предоставя лични данни на трети страни, по никакъв друг начин освен в описаните в тази Политика и предвиденитe в закона случаи.
4.1. Доставчици и подизпълнители
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ използва подизпълнители и доставчици на услуги като, специализирани дата центрове за надеждна и сигурна колокация на сървърното и мрежово оборудванe, доставчици на счетоводни, консултантски и юридически услуги и др. При работата си с подизпълнители и доставчици БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ изисква от тях стриктно да спазват законодателството за защита на личните данни, като сключва допълнително споразумение към съответните договори с доставчици/подизпълнители относно защитата на личните данни.
4.2. Трети лица
Ваши лични данни могат да бъдат предоставени на трети лица само в следните случаи: когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни интереси на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и/или други потребители на Услугите.
4.3. Промяна на собственост
В случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Субектите на данните ще бъдат уведомени своевременно.
ЧАСТ IV. ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ДАННИ
ОРЗЛД предвижда следните права на субектите на лични данни, които БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ гарантира и защитава:
Субектите на лични данни имат следните права относно техните лични данни, които са разгърнати по-долу:
- Право на информираност;
- Право на достъп;
- Право на коригиране;
- Право на преносимост на данните;
- Право на изтриване (право „да бъдеш забравен“);
- Право да се иска ограничаване на обработването;
- Право на възражение срещу обработването на лични данни;
- Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
5.1. Право на информираност.
Субектът на данните трябва да бъде предварително информиран за целите, за които се обработват данните във връзка с предоставяните Услуги.
5.2. Право на достъп
- При поискване БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ предоставя на субект на лични данни следната информация:
- потвърждение дали БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва личните данни на лицето или не;
- копие от личните данни на лицето, които се обработват от БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и
- обяснение относно обработваните данни.
- Обяснението по ал. 1 включва следната информация относно обработваните от БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ лични данни: i) целите на обработването; ii) съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
- когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването.
- Обяснението относно обработваните данни включва информацията, която БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ предоставя на субектите на данни посредством уведомление за поверителност.
- При искане от субекта на лични данни БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ може да предостави копие от личните данни, които са в процес на обработване.
- При предоставяне на копие от лични данни БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ не може да разкрива следните категории данни:
- лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
- данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
- друга информация, която е защитена съгласно приложимото законодателство.
- Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ.
- Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.
- БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
- При отказ за предоставяне на достъп до лични данни, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ аргументира отказа си и информира субекта на данни за правото му да подаде жалба до КЗЛД.
5.3. Право на коригиране
- Субекти на данни могат да поискат личните им данни, обработвани от БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, да бъдат коригирани, в случай че последните са неточни или непълни.
- При удовлетворено искане за коригиране на лични данни, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
5.4. Право на преносимост на данните (1) Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, в структуриран, широко използван и пригоден за машинно четене формат или на хартия.
- При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
- Субектът на личните данни може да упражни правото на преносимост в следните случаи:
- i) обработването е основано на съгласието на субекта на личните данни; ii) обработването е основано на договорно задължение; iii) обработването се извършва по автоматизиран начин.
- Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
5.5. Право на изтриване (право „да бъдеш забравен“)
- При поискване БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ е задължен да изтрие лични данни, ако е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение на
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ;
vii) личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
- БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ не е задължен да изтрие личните данни, доколкото обработването е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация; ii) за спазване на правно задължение на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ;
iii) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от
Регламент (ЕС) 2016/679;
- iv) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
- v) за установяване, упражняване или защита на правни претенции.
5.6. Право на ограничаване на обработването
- Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от субекта на данните за срок, който позволява на администраторът да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
iii)администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита на правни претенции;
- iv) субектът на данните е възразил срещу обработването на основание легитимния интерес на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
- БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ може да обработва лични данни, чието обработване е ограничено, само за следните цели:
- i) за съхранение на данните
- ii) със съгласието на субекта на данните;
iii) за установяване, упражняване или защита на правни претенции; iv) за защита на правата на друго физическо лице; или v) поради важни основания от обществен интерес.
- Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по чл. 7.1. по-горе, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ го информира преди отмяната на ограничаването на обработването.
5.7. Право на възражение
(1) Субектът на данните има право да възрази срещу обработване на негови лични данни от БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, ако данните се обработват на едно от следните основания:
- обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;
- обработването не е необходимо за цели, свързани с легитимните интереси на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ или на трета страна;
iii) обработването на данни включва профилиране.
(2) Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.
5.8. Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
5.8.1. Право на възражение срещу администрирането на лични данни за целите на директния маркетинг
(1) Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
(2) Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
5.8.2. Право на човешка намеса при автоматизирано вземане на решения
- В случаите, когато БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ взима автоматизирани индивидуални решения, включващи или изключващи профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
- Организацията предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицето.
ЧАСТ V. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
- Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право. На разположение на субектите на лични данни са формуляри образци, налични в офиса на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ.
- Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
- По електронен път на следния имейл адрес: drinkanddriveservice@gmail.com
- На място в офис на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ
- По пощата на адреса на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ: гр.София, ул. Миджур N 11, ет. 3, ап. 6
- Искането за упражняване на права на лични данни следва да съдържа следната информация:
- Идентификация на лицето – име и ЕГН/номер договор/клиентски номер
- ii) Контакти за обратна връзка – адрес, телефон, електронна поща
iii) Искане – описание на искането
- БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
- При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
- Фирмата не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните.
- Организацията може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
- Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства освен ако субектът на данни не е поискал друго.
ЧАСТ VI. СРЕДСТВА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
- БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ трябва да прилага средства за защита на личните данни от неоторизиран достъп. Минимумът от средствата за защита, които трябва да се прилагат включват:
- използване на индивидуални профили и пароли за достъп до устройствата и до информационните системи
- антивирусни програми и програми и системи за ограничаване на външен достъп
- защита на помещенията, в които се съхраняват хартиените досиета и документи.
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ ВЪВ ВРЪЗКА С ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ЕС 2016/679
С настоящото “БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ“ ООД, ЕИК 200522826 предоставя информация за Вашите лични данни, които могат да бъдат обработени във връзка със сключване и изпълнение на задължения по договор за предоставяне на услугата по превоз на хора с личните им автомобили, и предлагане на професионални шофьори.
Какви Ваши лични данни обработваме?
При изпълнение на обичайната си дейност, поръчката на услугата става устно с обаждане по телефона, без да се сключва писмен договор, при което не се събират обрабитват и съхраняват лични данни. В определени случаи, когато клиента желае да му бъде издадена фактура наред с касов бон, може да бъдат събрани следните лични данни:
- Име: име, презиме и фамилия;
- ЕГН;
- Контакти: електронна поща, адрес и телефон;
- Адрес: постоянен или настоящ;
На какво основание обработваме Вашите лични данни?
– За сключване и изпълнение на договора за предоставяне на услуга:
Обработването на Вашите данни е необходимо за сключването и изпълнението на договора за предоставяне на услугата.
– В изпълнение на свои законови задължения:
Като търговец, БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ е длъжно да издава, отчита и съхранява съответните финансови документи, съдържанието, на които е нормативно определено и включва лични данни.
– Данни, предоставени с изрично писмено съгласие на клиента:
За директен маркетинг на продукти и услуги.
–БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ не обработва Ваши здравни данни и не обработва данни на непълнолетни лица.
Категории трети лица, които получават достъп и обработват личните Ви данни: – служители, подизпълнители и доставчици на услуги на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, на който са възложени дейности, при които е необходимо обработването на лични данни. Достъпът се осъществява чрез съответните информационни системи, с персонален профил и достъп и/или физически достъп до документи, които се съхраняват в помещенията на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ, съгласно нормативните изисквания.
- В определените в закона случаи споделяме Вашите данни с държавните органи при осъществяване на държавен контрол и отчетност.
- Доставчици на услуги (счетоводители). Разкриването на данните се осъществява само с цел доставяне на услугата, въз основа на писмена договорка получателите да осигурят адекватно ниво на защита;
- При изпълнение на задълженията си по договора БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ може да разкрие Вашите данни на подизпълнители, които предоставят услуги от името на БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ извън територията на Република България;
Как се защитават личните ви данни от неоторизиран достъп?
Информационните системи, който ползваме имат съответните защити, които гарантират, че външни и неоторизирани лица не могат да достъпят личните ви данни. Осигурена е и съответната защита на хартиените носители и помещенията ни.
Профилиране
БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ не използва личните ви данни за извършване на профилиране. От значение за ценообразуването ни са продължителността и обемът на услугата.
Вашите права по отношение на личните Ви данни:
При спазване на законодателството Вие имате следните права спрямо личните Ви данни, обработвани от БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ: – информираност – да знаете по какъв начин и как се използват Вашите лични данни. Как се съхраняват и защитават и др.
- да получите достъп до Вашите личните данни, които БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва, и да получите копие от тях;
- коригиране – при непълнота или неточност на данните, които БИ ЕНД ДЖИ ДРИНК ЕНД ДРАЙВ обработва, личните Ви данни да бъдат коригирани;
- правото да бъдете забравени-да поискате данните Ви да бъдат заличени, когато са налице предпоставките за това. Такива случаи са ако: е постигната целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно, и други; При заличаването сме длъжни да се съобразим и с норамтивните изисквания за съхранение на определен вид документи и информация.
- в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
- да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат; – да оттеглите даденото от Вас съгласие, когато обработването на личните Ви данни се основава на съгласие.
- право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
-Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени.
За какъв срок се съхраняват лични данни?
Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани: Личните данни, обработвани с цел сключване/изменение и изпълнение на договор се съхраняват за срока на действие на договора и до 5 години след изтичането му, както и до окончателно уреждане на всички финансови отношения между страните; Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно– осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, разписки за плащане в брой, се съхраняват за срок от 5 години.
В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за подълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.