ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата политика за защита на личните данни е неразделна част от Общите условия на СНЦ „СЪЮЗ НА БЪЛГАРСКИТЕ АВТОМОБИЛИСТИ“ за използване на интернет сайта и мобилното приложение на организацията.

Посочените по-долу правила са изготвени с цел да ви помогнат да разберете каква информация събираме като Администратор на лични данни, как я използваме и какви права имате във връзка с нея.

ДАННИ ЗА КОНТАКТ С АДМИНИСТРАТОРА НА ДАННИТЕ

Наименование на Администратора на лични данни:СНЦ „СЪЮЗ НА БЪЛГАРСКИТЕ АВТОМОБИЛИСТИ“

ЕИК: 000691030

Седалище и адрес на управление: гр. София 1000, район „Триадица“, ул. „Позитано“ № 3

Телефон за контакт: 02/935 79 35

Ел. поща: sba@uab.org

Интернет страница: www.uab.org

ДАННИ ЗА КОНТАКТ С ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Ел. поща: gdpr@uab.org

Телeфон за контакт: 02/935 79 35

  1.                 Събираме информация за Вас по няколко различни начина:

1. Когато ни я предоставите с изрично съгласие или ни дадете разрешение да я получим.

Когато се регистрирате или използвате нашата интернет страница или мобилно приложение, Вие ни давате определена информация доброволно. Това включва вашите имена, имейл адрес, телефонен номер, данни за вашия автомобил, застраховки, коментари и всяка друга информация, която решите да ни предоставите. Можете също така да изберете да споделяте с нас данни за местоположението си или снимки. Ако закупите нещо посредством нашия интернет сайт или мобилно приложение, ние събираме информация за плащанията, информация за връзка (адрес и телефонен номер), подробности за това, което сте закупили и мястото за доставка. Ако свържете профила си във Facebook или Google или в други услуги на трети страни с нашия интернет сайт, получаваме и информация от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че моля, проверете какви са те.

2. Ние също така получаваме техническа информация, когато използвате интернет страницата и мобилното приложение.

Всеки път, когато използвате който и да е уебсайт, мобилно приложение или друга интернет услуга, се създава и записва определена информация автоматично.

3. Същото важи и когато използвате нашата интернет страница или мобилно приложение. Ето някои от категориите информация, която събираме:

3.1 Данни в регистрационните файлове.

Когато използвате страницата или мобилното приложението, нашите сървъри записват информация (“log files”), която браузърът ви автоматично изпраща при посещение на уебсайта или мобилното ни приложение. Тези данни от дневника включват интернет адреса (IP) на Вашето устройство, тип на браузъра, език на браузъра, дата и час на заявката ви, заявения ресурс (URL) както и една или повече „бисквитки“, които еднозначно може да идентифицират вашия браузър или профил.

3.2. Данни за "бисквитките".

Ние също така използваме "бисквитки" (малки текстови файлове, изпратени до вашия компютър всеки път, когато посещавате нашия уеб сайт, уникалени за вашия профила или вашия браузър. Когато използваме "бисквитки" или други подобни технологии, използваме два вида бисквитки:

-временни "бисквитки" на сесията (последните продължават, докато затворите браузъра си);

-постоянните "бисквитки" (които продължават, докато вие или браузърът ви ги изтриете); Например, ние използваме "бисквитки", за да съхраняваме вашите езикови предпочитания или други настройки, така че не е нужно да ги настройвате всеки път, когато посещавате нашия интернет сайт. Ние не съхраняваме лични данни в нашите “бисквитки“. За по-подробна информация за това как използваме "бисквитките", моля, прегледайте правилата ни за "бисквитките".

3.3. Информация за устройството.

В допълнение към данните в дневника събираме информация за устройството, на което използвате нашия интернет сайт или мобилно приложение, включително тип устройство, операционна система, настройки, уникални идентификатори на устройства и данни за сривове, които ни помагат да разберем, когато нещо се счупи. Независимо дали събираме част или цялата информация, често това зависи от типа на устройството, което използвате и от настройките му. Например има различни типове информация в зависимост от това дали използвате компютър с инсталирана операционна система Mac, Windows или Linix. Същото важи и за телефон с iOS, Android или др.. За да научите повече за това, каква информация вашето устройство ни предоставя, моля, проверете и правилата на производителя на устройството или доставчика на софтуер.  

4. Нашите партньори и рекламодатели споделят информация с нас.

Ние също така получаваме информация за вас и вашата дейност извън нашия интернет сайт от свързани с нас дружества, рекламодатели, партньори и други трети страни, с които работим, или от други обществено достъпни източници. Например: Онлайн рекламодателите или трети страни споделят информация с нас, за да измерват или подобряват ефективността на рекламите в нашия сайт, или да разберем какви видове реклами да ви покажем. Това включва информация за посещенията ви на сайта на рекламодател или за покупки, които сте направили от тях, или информация за интересите ви от услуга на трета страна, която можем да използваме, за да Ви показваме полезни реклами.

II. Какво правим с информацията, която събираме /ЦЕЛИ НА ОБРАБОТКА/:

5. Използваме информацията, която събираме, за да Ви предоставим услугите в нащия интернет сайт.

За да направим това, е необходимо да използваме вашата информация, за да:

- ви идентифицираме, когато използвате услугите в нашия Интернет сайт и обработвате профила си.

- изпращаме информационни известия (на електронна поща или SMS) за: изтичащ срок на членството Ви в СБА; изтичащ срок на документа Ви за годишен технически преглед; наближаващи сервизни обслужвания на Вашия автомобил; изтичащи застраховки; други периодични действия които е необходимо да извършите;

/Можете да откажете получаването на тези известия във всеки един момент, като актуализирате настройките си/.

- отговорим на Вашите въпроси или коментари.

- поддържаме Вашия профил в сайта, включително регистриране на поръчки, изпращане на поръчани продукти, осъществяване на поръчаните услуги, фактуриране, разрешаване на спорове с Клиенти по повод техните Поръчки или разглеждане на исканията им;

- осъществяване на пазарни проучвания, следене и наблюдение на продажбите и поведението на Ползвателите;

Освен гореизложеното и по подобни причини имаме законен интерес да използваме информацията ви по този начин. Това е от съществено значение за характера на услугата, която предоставяме. Също така, при необходимиост работим с правоохранителните и правоприлагащите органи и институции, за да защитим и запазим нашия интернет сайт и мобилно приложение като безопасно пространство.

6. Имаме интерес да предоставяме подходящи, интересни и лични реклами за Вас, за да генерираме приходи. За да реализираме този интерес, използваме информацията, която събираме, за да:

-        решим кои реклами да Ви се показват. Персонализираме рекламното съдържание, което Ви показваме, като идентифицираме интересите Ви въз основа на дейностите Ви на място и извън него, както и с помощта на информацията, която получаваме от рекламните партньори или други трети страни. Когато използваме "бисквитки" за идентифициране на вашите интереси, ще получим съгласие, когато е необходимо, както е описано по-подробно по-долу. Когато рекламните партньори или други трети страни споделят с нас информация за Вас, ние разчитаме на съгласието, което са получили.

-        За да научите повече за това как използваме "бисквитките", моля, вижте нашата политика в този смисъл.

7. В допълнение към гореизложеното, ще използваме Вашите данни само с вашето съгласие относно следното:

- Изпращане на маркетингови материали по имейл, текстово съобщение или известие за натискане, в зависимост от настройките на вашия акаунт или операционна система. Всеки път, когато Ви изпращаме маркетингови материали, ви даваме възможност да се отпишете.

-  Определяне на местоположението Ви и персонализиране на съдържанието, което ви показваме, в зависимост от настройките на вашия акаунт или операционна система.

8. Също така ще разчитаме на Вашето съгласие, когато използваме "бисквитките", за да:

- Ви идентифицираме в различни сесии на браузъра. Това означава, че ако влезете в нашата интернет страница от вашия телефон (или друго устройство), ще помним, че сте вие ​​и няма да е необходимо да въвеждате данните си за вход при всяко посещение. 

- Ви покажем реклами, които може да Ви интересуват. Използваме "бисквитки", за да идентифицираме Вашите интереси въз основа на Вашето външно поведение. Правим това за съществуващи потребители и за нови потребители. За да научите повече за това как използваме "бисквитките" и за избора ви как ги използваме, моля, вижте нашата политика в този смисъл.

- за да анализираме как посетителите използват сайта ни и за да наблюдаваме представянето на нашия сайт. Това ни позволява да Ви предложим персонализирано съдържание и бързо да идентифицираме и отстраняваме различни проблеми. Например, бихме могли да използваме бисквитките, за да проследяваме кои страници са най-популярни. Също така бихме могли да използваме бисквитките, за да ви покажем статии или услуги, които смятаме, че биха били интересни за Вас в зависимост от това как използвате сайта.

  1. Предаване на лични данни:

9. Всички данни събирани и съхранявани от нашия интернет сайт и мобилно приложение се съхраняват в собствени сървъри намиращи се на територията на Република България.

  1. Права, които може да упражните във връзка с вашата информация:

Нашата цел е да ви дадем прости и смислени решения относно вашата информация.

10. Ако имате профил в Уебсайта на СБА, голяма част от решенията, който може да направите в  него, са изградени директно в сайта или в настройките ви.

Например: можете да редактирайте информацията в потребителския си профил по всяко време, да решите дали вашият профил е достъпен за търсачките или да изберете дали други хора да могат да намерят вашия профил с вашия имейл адрес; да активирате или деактивирате някоя от услугите достъпни в сайта; да се свържете или прекратете връзката с профила си в сайта с други услуги (като Facebook, Google или Twitter). За някои услуги (като Facebook) можете също да решите дали да публикувате или не информация за активността си към тази услуга; да изберете дали сайта ще бъде персонализиран за вас, като използвате информация от други уебсайтове или приложения. Може да закриете профила си по всяко време. Когато закриете профила си, ще го деактивираме и ще премахнем или направим информацията от него неизползваема.

11. Също така имате възможност да контролирате какво предоставяте чрез устройството или софтуера, което Вие използвате за достъп до нашия сайт или мобилно приложение. Например: Браузърът, който използвате, ви позволява да контролирате "бисквитките" или други типове локално хранилище на данни. Вашето мобилно устройство ви позволява да избирате как и дали споделяното с нас местоположение, снимки, идентификатори на реклами и други данни. За да научите повече за тези решения, моля, вижте информацията, предоставена от вашето устройство или доставчик на софтуер.

12. Освен гореизложеното имате право на достъп до събраните за Вас лични данни, които Ви засягат, и да упражните това право лесно и на разумни интервали, за да бъдете осведомени за обработването и да проверите законосъобразността му. Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие имате следните права:

12.1. Като субект на лични данни имате право да поискате потвърждение от администратора дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срок на обработване.

Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора или директно на Длъжностно лице по защита на данните /на посочените по-горе данни за контакт/.

Администраторът има право да откаже достъп до личните Ви данни в следните случаи: когато реализирането на Вашето право влияе неблагоприятно върху правата или свободите на други лица, включително върху търговската тайна или интелектуалната собственост, и по-специално върху авторското право за защита на софтуера. Тези съображения обаче не представляват основания за отказ за предоставяне на цялата информация на съответния субект на данни, а само – възможност да се ограничи.

12.2. Като субект на лични данни имате право да поискате коригиране на личните Ви данни, които са неточни/неактуални. За тази цел трябва да подадете отделно искане по следния начин:

Исканията се правят, като се използва Образец на форма за искане от субект на данните. При отправянето на искане се спазват следните правила:

-        Субектът на данни указва конкретния вид искане, съдържащ се в образеца на формата;

-        Субектът на данните може да поиска всички негови лични данни, съхранявани от администратора, без да указва конкретен вид;

-        Субектът на данните предоставя на администратора данни за самоличността си, които да го идентифицират сигурно и еднозначно (данни от лични документи, клиентски номер, електронна идентификационна карта и т.н).

На искането Ви ще бъде отговорено от страна на администратора по следния начин:

-        След получаване на искането администраторът задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, който данните идентифицират;

-        Администраторът документира датата на получаване на искането;

-        След като искането бъде получено, то незабавно се препраща до Длъжностното лице по защита на данните, което задвижва процеса по обработка на искането и изпращането на отговор на субекта на данните;

-        Длъжностното лице по защита на данните поддържа Регистър на исканията от субекти на данните;

-        Длъжностното лице по защита на данните вписва в Регистъра на исканията от субекти на данните датата, идентифициращата информация и всички други важни за разглеждане на искането данни;

Администраторът следва да отговори на искането Ви писмено или в електронен вид, съобразно начина на предявяването му, в срок от един месец от получаването й. Ако изрично не сте заявили ред за отговор на исканията, от съображения за сигурност на личните данни Адмнистраторът ще изпрати данните само на е-мейл адрес, който е бил посочен в момента на регистрацията.

12.3. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им.

Ограничаването се допуска в следните случаи:

- когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

- когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

- когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

- когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

За целта, при наличие на някое от горните условия, следва да подадете искане или молба по начина, описан в предходната т. 12.2.

Администраторът следва да отговори на молбата Ви писмено или в електронен вид, съобразно начина на предявяване на молбата, в срок от един месец от получаването й. Ако изрично не сте завили ред за отговор на исканията, т съображения за сигурност на личните данни Адмнистраторът ще изпрати данните само на е-мейл адрес, който е бил посочен в момента на регистрацията.

12.4. Като субект на лични данни имате право да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

Искане за изтриване може да се подаде при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. За целта следва да подадете искане или молба по начина, посочен в т. 13.2, по-горе.

12.4. Администраторът може да откаже да заличи личните данни по следните причини:

12.4.1. упражняване на правото на свобода на изразяването и правото на информация;

12.4.2. за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;

12.4.3. по причини от обществен интерес в областта на общественото здраве;

12.4.3. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции; 

12.5. Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време. Възражението следва да бъде депозирано по следния начин: писмен/електронен вид и да бъдат адресирани до администратора или директно на Длъжностно лице по защита на данните /на посочените по-горе данни за контакт/.

12.6. Имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);

12.7. Имате право на възражение срещу автоматизирана обработка, включително профилиране;

12.8. Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;

Администраторът следва да се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.

13. Като субект на лични данни имате право на жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

14. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.

15. Имате право на защита по съдебен или административен ред, в случай че правата Ви във връзка с личните данни са били нарушени.

16. Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.

V. Как и кога споделяме информация:

17. Всеки може да види публичната информация, която създавате в нашия сайт (коментари, снимки и др.), и част от информацията за Вашия профил (име, псевдоним). Ние също така правим тази обществена информация достъпна чрез т.нар. API (основно технически начин за бързо обмен на информация). Някои от начините, по които използваме вашата информация, изискват от нас да споделяме информация с трети страни, за да можем да се уверим, че нашата персонализация е ефективна и спазва законите, които се отнасят за нас. Споделяме информацията ви с:

17.1. Други услуги (като Facebook или Google), когато решите да свържете профила си в сайта с тези услуги или да публикувате дейността си на нашия сайт в тях.

17.2. Търговски партньори, куриери, дистрибутори. Когато закупувате нещо от нашия интернет магазин, ние споделяме информацията, необходима за подготовка и доставка на вашата покупка. Партньорите третират Вашата информация по същия начин, по който и ние, в това число, но не само прилагат сходни политики за поверителност.

17.3. Онлайн рекламодатели и компании от трети страни, които използваме за одит или подобряване на показването и представянето на реклами или съдържание в уебсайтове и приложения (например чрез Google Анализ).

17.4. Трети лица - дружества или физически лица, на които сме възложили да обработват информацията от наше име, въз основа на нашите указания и в съответствие с настоящите правила. Например, ние споделяме информация за разплащателната карта с компаниите за плащане, които използваме, за да съхраняваме информацията за плащане. Също така споделяме данни с консултанти по сигурността, за да ни помогне да се справим по-добре с идентифицирането на спам. Някои данни, които придобиваме, могат да бъдат събирани от трети страни доставчици от наше име.

17.5. Прокуратурата, полицията, съдебните институции или други държавни органи, на основание и в рамките на законовите разпоредби и в следствие на изрично отправено искане от тяхна страна за това.

17.6. Изцяло притежаваните от нас дъщерни дружества, клонове, поделения. В случай, че решим да извършим преобразуване, да пристъпим към прекратяване и ликвидация, обявяване в несъстоятелност, реорганизация или подобна дейност или процедура, която включва прехвърлянето на информацията, описана в настоящата Политика, ние ще споделим вашата информация с страна, участваща в такъв процес (например потенциален купувач, правоприемник).

VI. Колко дълго съхраняваме информацията ви:

18. Ние съхраняваме вашата информация само докато имаме нужда от нея, за да Ви предоставим услуги посредством нашия сайт или мобилно приложение и да изпълним описаните в тази политика цели. Такъв е и случаят за всяко трето лице, с което споделяме информацията ви и което извършва услуги от наше име. Когато вече не се налага да използваме вашата информация и не е необходимо да я поддържаме в съответствие с нашите правни или регулаторни задължения или ще я премахнем от нашите системи или ще ги деперсонализираме, така че да не можем да ви идентифицираме.

Данните на нерегистрирани потребители, използващи услугите, предлагани от страницата, се съхраняват в срок от 7 месеца след завършяване на услугата (продажба на стока или услуга).

Данните на регистрирани потребители, използващи услугите, предлагани от страницата или мобилното приложение, се съхраняват в срок от 13 месеца след последната активност на потребителя в сайта или мобилното приложение.

VII. Нашата политика относно детската информация:

19. Деца под 14 години могат да използват сайта и приложението на СБА само във връзка с образователни игри и др. информационни услуги, за които не се събират лични данни.

ПРАВИЛА ЗА ИЗПОЛЗВАНЕ НА “БИСКВИТКИ“

Нашата политика за защита на личните данни описва как събираме и използваме информацията Ви.  „Бисквитките" са един от начините, по които събираме тази информация. „Бисквитките“ са малки текстови файлове, които Уебсайтът съхранява на Вашето устройство. Уебсайтът използва „бисквитки“ за следните цели:

Функционални "бисквитки“: служат за увеличаване удобството на ползване на Уебсайта от посетители. Например, използва се бисквитка, която запаметява настройките за език, предпочитан от Вас, а също така и въведената информация за вашата сесия в нашия сайт. Без тази бисквитка би трябвало всеки път при влизане в Уебсайта да въвеждате отново своито потребителско име и парола. Функционалните бисквитки на Уебсайта, които са запаметени на Вашия компютър отнасящи се до Вашата сесия се изтриват при напускане на страницата или затваряне на страницата. Другите бисквитки могат да бъдат изтрити от Вас или вашия компютър ръчни или чрез настройка.

Аналитични „бисквитки“: СБА използва бисквитките Google Anaytics с цел да анализира как посетителите използват Уебсайта. СБА може след това да подобрява ползваемостта на Уебсайта. Google само обработва получените през Уебсайта данни анонимно. Посетете www.google.com/analytics за допълнителна информация за Google Analytics.

„Бисквитки“ от трети страни: Уебсайтът позволява бисквитките от социални мрежи на няколко определени трети страни. Това позволява на потребителя да споделя съдържание от Уебсайта в социалните мрежи. Тези добавки също така увеличават удобството за ползване на Уебсайта. Например, с „бутона“ за Facebook на Уебсайта потребителите могат да се регистрират в Уебсайта просто с данните от Facebook профила си. Събраните данни (използването им) чрез „бутоните“ на социалните мрежи се регулира изключително от третите страни, които поддържат тези социални мрежи, тъй като СБА не може да разчете тези бисквитки (нито пък тези трети страни могат да разчетат бисквитките на СБА). За подробности относно бисквитките на такива трети страни прочетете техните правила за защита на личните данни.

Промяна на Вашите настройки

Ако промените настройките на уеб браузъра си, може да зададете да бъдете известявани при запис на бисквитка в компютъра Ви. Променяйки настройките, можете да укажете също, че не желаете браузърът Ви да приема бисквитки от този Уебсайт. Но ако браузърът Ви не приема бисквитки от този Уебсайт, е възможно да нямате достъп до всички функции на Уебсайта.