„Овердрайв“ АД (Ние, Дружеството) отдава голямо значение на защитата на личните данни и се задължава да съблюдава законовите разпоредби за защита на данните. Целта на настоящата политика е да бъдете информирани какви лични данни събираме за вас, с каква цел, за какъв срок ги обработваме и какви са вашите права.
Дружеството обработва и защитава личните данни, събрани в процеса по осъществяване на покупко-продажби на моторни превозни средства – автомобили, мотоциклети, яхти, моторни лодки и летателни апарати, както и с резервни части за тях; чартиране на летателни апарати и отдаване под наем на горепосочените средства;транспортни услуги, ремонт и поддръжка на МПС, спедиционна и превозна дейност, комисионни услуги, представителство, посредничество и др.
Служителите на Дружеството,които обработват лични данни, преминават регулярни обучения и поемат ангажимент за поверителност и за неразкриване на информация, съдържаща лични данни. Те спазват следните принципи при обработка на лични данни:
Законосъобразност и добросъвестност;
Обработка съгласно точно определени и законни цели;
Стриктно спазване на целите и обема на данни, съхранявани и обработвани по повод управлението на човешките ресурси;
Коригиране и заличаване на личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
Личните данни се съхраняват за период, не по-дълъг от необходимия за целите, за които се обработват.
І. Данни за администратора, координати за връзка с него:
„Овердрайв“ АД с ЕИК 131413539 и седалище и адрес на управление в град София , ул. „Филип Кутев“ № 5 е администратор на лични данни.
За контакт с нас: тел: 02/428 25 00
Имейл: office@overdrive.bg
ІІ. Данни за връзка с ДЛЗД:
В изпълнение на Регламент (ЕС)2016/679, Дружеството ни определи Длъжностно лице за защита на личните данни. За контакт с него може да използвате тел. 02 42 83 337 и имейл: gdpr@overgas.bg
ІІІ. Категории лични данниВ процеса на своята дейност, дружеството събира и обработва следните категории лични данни:
Три имена, ЕГН и адрес;
Данни за контакт: имейл ;телефон
Информация за банкова сметка;
ІV. Целите на обработване, за които личните данни са предназначени:
Ние обработваме Вашите лични данни с цел идентификация на лицата, за връзка с Вас, изпълнение на задълженията ни по сключените договори, в изпълнение на закона.
V. Основанието за обработване на личните данни:
Дружеството ни обработва Вашите лични данни на база договорно основание, в изпълнение на закона и за защита легитимните интереси на дружеството. В определени случаи, дружеството може да обработва личните Ви данни и на основание дадено свободно Ваше съгласие, което е ясно и конкретно.
VІ. Получатели на данни:
Ние поемаме напълно сериозно задълженията си по опазване на информацията, съдържаща лични данни и в тази връзка не споделяме обработваните от нас лични данни с други лица, освен в случаите:
Договорни партньори, подпомагащи ни в изпълнението на нашата основна и спомагателни дейности, след сключване на споразумение за защита на личните данни;
Частни съдебни изпълнители – при принудително събиране на дължими суми /неплатени задължения/ към дружеството;
Компетентните органи при осъществяване на предоставените им от закона правомощия и направено от тях изрични искане.
VІІ. Срок за съхранение на данните:
Обработваните лични данни се съхраняват от дружеството за срок с оглед реализирането на целите, за които са събрани и въз основа на основанието за събирането им. Лични данни, събрани във връзка със сключването и изпълнението на различни договори се съхраняват за срок от пет години след прекратяване на действието на договора, а при останали неуредени отношения до тяхното уреждане или до изтичането на давностният срок, съгласно Закона за задълженията и договорите. Личните данни, съдържащи се в различни счетоводни документи се съхраняват в сроковете съгласно Закона за счетоводството.
VІІІ. Права на Субекта на лични данни:
С оглед на факта, че Ние обработваме Ваши лични данни, Вие имате следните права:
право на информация и достъп до обработваните Ваши лични данни;
право на коригиране или допълване на неточни или непълни лични данни;
право на изтриване („право да бъде забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
право на ограничаване на обработването– при наличие на правен спор между дружеството и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
право на преносимост на данните– ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
право на възражение– по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебенпроцес.
право на оттегляне на съгласието, което сте дали за обработване на лични данни;
право да не бъдете обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен;
право на жалба – в случай че решите, че Вашите права и свободи са нарушени може да подадете жалба пред Комисията за защита на личните данни на адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2.
право на защита по съдебенред, в случай че правата на субекта на данни са били нарушени.
ІХ. Източник на данните –Личните Ви данни събираме пряко от Вас
Х. Извършване на автоматизирано вземане на решения включително профилиране –не извършваме автоматизирано вземане на решения, освен за целите на директния маркетинг.
ХІ. Мерки за сигурността на личните данни:
За да осигурим адекватна защита на данните на компанията и клиентите си, ние прилагаме всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 от 27 април 2016 година и Закона за защита на личните данни, като се придържаме към най-добрите практики от международните стандарти (ISO27001:2013 за информационна сигурност, ISO31000:2018 за управление на риска и ISO9001:2008 за системи за управление на качеството и изисквания и др.).
Дружеството е установило механизми по предотвратяване на злоупотреби и пробиви в сигурността, определило е Длъжностно лице за защита на данните.
В изпълнение на минималните изисквания за защита на личните данни прилагаме и технически способи като криптиране, псевдомизиране, анонимизиране и др.
ХІІ. Промени на Политиката за лични данни:
Нашите Правила за поверителност могат да бъдат променяни периодично, като ще бъдете уведомявани за всяка промяна в тях чрез имейл или съобщение на нашия уебсайт.