Политика лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ 
НА „ИНДУСТРИАЛ КОМЕРС КО”ЕАД

  

 ИНФОРМАЦИЯ ЗА НАС

„ИНДУСТРИАЛ КОМЕРС КО”ЕАД  е дружество, регистрирано в Търговския регистър при Агенция по вписванията  с ЕИК 204502867 и седалище и адрес на управление: град София, пк: 1766, СО-район „Витоша”, ул.”Околовръстен път” № 260; тел: 028044100;  e-mail: GDPR@hyundaibg.bg
ИНФОРМАЦИЯ ЗА КОНТАКТИ  В „ИНДУСТРИАЛ КОМЕРС КО” ЕАД ОТНОСНО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ
„ИНДУСТРИАЛ КОМЕРС КО”ЕАД, град София, пк: 1766, СО-район „Витоша”, ул.”Околовръстен път” № 260; тел: 028044100;  e-mail: GDPR@hyundaibg.bg

ИНФОРМАЦИЯ ЗА НАДЗОРЕН ОРГАН
КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,

Град София 1592, бул. „Проф. Цветан Лазаров” № 2,
Център за информация и контакти - тел. 02/91-53-518
Приемна - работно време 9:00 - 17:30 ч.
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
„ИНДУСТРИАЛ КОМЕРС КО”ЕАД уважава сигурността и поверителността на личните данни.Защитата на личните данни е с особено висок приоритет за нас. Като фирма, спечелила доверието на клиентите си, ние чувстваме отговорност за създаване на отношения на откритост и доверие по отношение на обработването на  Вашите лични данни. Сигурността на данните, които сте ни предоставили е от изключително значение за нас. Ето защо, ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. Ние събираме и обработваме лични данни само при стриктно спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.
Настоящата „Политика за защита на личните данни“ се прилага по отношение на обработването на лични данни на физически лица и има за цел да Ви разясни как и защо обработваме личните Ви данни, за да отговарят на стандартите ни.Затова информацията, съдържаща се в нея може да  се отнася до служители, управители, представители и членове на управителни органи, клиенти, доставчици, контрагенти, бизнес партньори и други физически лица, с които ние, като Администратор имаме връзка, или пък искаме да осъществим бизнес контакт. Моля, прочетете я внимателно и в случай, че имате въпроси, може да ни потърсите. В случай, че не сте  съгласен с някое/и от условията, съдържащи се в политиката за защита на лични данни, то тогава не Ви препоръчваме използването на уеб сайта, както и да предоставяте личните си данни.   

ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

По смисъла на настоящата Политика:
1) „лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3) „ограничаване на обработването" означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
4) „профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
5) „администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
6) „обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
7) „получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
8) „трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
9) „съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
10) „нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

ПРИНЦИПИ, СВЪРЗАНИ С ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ                                
Ние сме запознати, следваме  и стриктно спазваме принципите, свързани със законосъобразно  обработване на личните данни:

   – личните данни се обработват законосъобразно, добросъвестно и прозрачно;
   – личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
   – личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
   - личните данни са точни и при необходимост се поддържат в актуален вид;
   – личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период не по-дълъг от необходимото за целите, за които се обработват личните данни;
   – личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено и незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
 

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ                                             

  • Използваме вашите лични данни за изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, включително  преддоговорни отношения.                                                                                                                Ние обработваме идентификационните Ви данни,  за да изпълняваме договорните и преддоговорни задължения и да се ползваме от  правата по договорите, сключени с Вас, както и да предоставяме стоки  и/или услуги, които сте заявили и ползвате при нас.
Обработката се извършва с цел:
  • установяване на самоличността на клиента;
  • изготвяне на предложение за сключване на договор;
  • изготвяне  на договор;
  • осъществяване на текущо, гаранционно и следгаранционно сервизно  обслужване;
  • за водене на счетоводна отчетност във връзка с изпълненията по договорите, по които Администраторът е страна;
  • за обработка на плащания във връзка със сключени договори от Администратора,  включително, но не изчерпателно: изготвяне и изпращане на фактура за стоките и/или услугите, които използвате при нас,  събиране на дължимите суми за ползваните от Вас услуги и/или стоки;
  • за уведомление за всичко, свързано със стоките  и/или  услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми или за да отговорим на подадени от Вас молби, жалби, предложения;
  • за извършване на обработка от обработващ данните по силата на договор.
  • За изпълнение на нормативни задължения:                                 
    Обработването се извършва, за да спазим задължения, които са предвидени в нормативен акт:  Закон за задълженията и договорите, Търговския закон, Закон за счетоводството, КТ, КСО  и Данъчно-осигурителния процесуален кодекс и други, свързани нормативни актове, във връзка с водене на правилно и законосъобразно счетоводство, както и предоставяне на иформация на съда и трети лица в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове.
·
  • След Ваше съгласие
В някои случаи ние обработваме личните ви данни само след предварителното ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика.
  • С оглед наш легитимен интерес.
 В тези  случаи стриктно съблюдаваме за преимущество на нашия легитимен интерес с интересите или основните права и свободи на потребителя.

ДАННИ, КОИТО СЪБИРАМЕ И ОБРАБОТВАМЕ                                                      
Ние обработваме следните данни:

  • данни за идентификация-трите имена, ЕГН, личен номер на чужденец, постоянен адрес;
  • други данни:информация за вид и съдържание на договорно правоотношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
    • електронна поща,  информация за поръчките ви, за отстраняване на проблеми, жалби, молби, оплаквания;
    • друга обратна връзка, която получаваме от вас;
    • лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер);
    • информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към нас или от нас към други лица;
    • видео записи, които се правят с цел осигуряване и подобряване на сигурността в офисите на дружество, осигуряване сигурността на служителите, Вашата сигурност и осигуряване сигурността на имуществото на „ИНДУСТРИАЛ КОМЕРС КО”ЕАД.
  • друга информация като:
      • данни, предоставяни през интернет страницата на дружеството, предмет на отделна политика;
      • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с нас и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да Ви представлява; данни за контакт, лице за контакт.
        Когато обработваме основните Ви лични данни  и описаните други данни за целите на предоставяне на стоки и/или услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за продукт и/или услуга.

СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ.                                                    


По правило, прекратяваме използването на вашите лични данни за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (10 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ                                                   


Ние сме поели ангажимент да защитим и пазим Вашите данни. Това включва работа единствено с доверени партньори.Затова ние предоставяме Ваши лични данни на трети лица, когато  основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите и услугите, които Ви предлагаме да покриват вашите очаквания. „ИНДУСТРИАЛ КОМЕРС КО”ЕАД  и свързаните с него лица може да споделят  информация помежду си и да я използват при спазване на  разпоредбите на местното и европейско законодателство. Те могат и да я комбинират с друга информация, за да предоставят и подобрят продуктите, услугите, съдържанието и рекламата си. Възможно е  да използваме личната Ви информация и за вътрешни цели като проверки, анализ на данни и проучвания за усъвършенстването на продуктите, услугите и комуникацията с клиентите ни. Личните данни, които предоставяте  може да бъдат комуникирани и в групата на HYUNDAI  при стриктно  спазване на разпоредбите на европейското и местно законодателство. Във всички случаи, ние не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.
Лични данни предоставяме/разкриваме на следните категории получатели (администратори на лични данни):
Лица, обработващи данни от името на „ИНДУСТРИАЛ КОМЕРС КО” ЕАД:
  • пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за  извършване на различни услуги по отчитане, разплащане на услуги и стоки, техническа поддръжка и др.;
  • лица, наети на граждански договор от „ИНДУСТРИАЛ КОМЕРС КО”ЕАД, подпомагащи процесите по продажба, логистика, доставка и др.;
  • органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
  • доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;
  • банки за обслужване на плащанията, извършени от Вас;
  • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с  осигуряване на пропускателния режим в обектите;
  • лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
  • лица, извършващи консултантски услуги в различни сфери.
Лица, обработващи данните от свое име
  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите,  Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност.

 ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти (ISO 9001:2015, ISO 14001:2015 и OHSAS 18001:2007.Компанията е установила структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е Комитет по  защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
ПРАВА НА СУБЕКТА НА ДАННИ И РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА
Уведомяваме Ви, че като субекти на данни, Вие имате следните права:
Право на информация:
Вие имате право да поискате:
  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.
Право на корекция:
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на възражение:
По всяко време имате право да:
  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.
Право на ограничаване на обработването:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
Право на преносимост на данни:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
  • обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматично
Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.
Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно.
Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и ако това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.
Право на уведомяване за нарушение на сигурността на личните данни
Когато има риск за нарушение сигурността на личните Ви данни, вие имате право да бъдете уведомени за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорния орган за нарушението.


Право на защита по съдебен и административен ред.Право на обезщетение
Вие имате право на защита по съдебен или административен ред, в случай че правата Ви във връзка с личните данни са били нарушени, включително и право на обезщетение.
ПРОМЕНИ И АКТУАЛНОСТ НА ПОЛИТИКАТА
Ние ще актуализираме редовно настоящата Политика за защита на личните данни с  цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство. За всички  промени, които направим, ще  публикуваме съобщение в нашия интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.
При разлика между тази политика и нормативен акт, приложима е законовата уредба.
Тази Политика за защита на личните данни е актуализирана за последен път на 25 май  2018г.
Това право ще бъде приложимо след 25 май 2018 г.