Политика за защита на личните данни

ПОЛИТИКА ЗА ЛИЧНИ ДАННИ

СТИБИС OOД, ЕИК 117630190, адрес на регистрация и управление: ул. Александър Хаджирусет №10, 7000 Русе e администратор и обработващ лични данни, а съответствието със законодателството за защита на личните данни е приоритет и етична ценност за нас. Ние предприемаме всички необходими действия, за да гарантираме, че Вашите лични данни се обработват безопасно, сигурно и в съответствие с изискванията на приложимото българско законодателство и Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679- GDPR).

С настоящата Политика за поверителност бихме искали да Ви информираме какви лични данни събираме и за какви цели, как ги използваме и съхраняваме, кои са случаите, в които ги предоставяме на трети страни и кои са те, както и условията за обработка на личните данни, организационните и технически мерки, които сме предприели, за да гарантираме тяхната сигурност и неприкосновеност.

СТИБИС ООД запазва правото си да променя и актуализира тази Политика за поверителност с цел осигуряване на съответствие с българското и европейското законодателство.

СТИБИС ООД се ангажира да спазва следните политики и принципи при обработката на лични данни:

„СТИБИС“ ООД обработва само законно събрани лични данни, необходими за конкретни, точно определени и законнo съобразни цели.

-Личните данни, които „СТИБИС“ ООД събира и обработва следва да бъдат точни и при необходимост да се актуализират. Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват. Личните данни могат да бъдат заличени и след поискване от страна на субекта, но само в случаите в които вече не са необходими в следствие на прекратяване на трудовите или търговски взаимоотношения между „СТИБИС“ ООД и субекта. 

-„СТИБИС“ ООД поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват.

-„СТИБИС“ ООД спазва принципа за забрана на обработване на специални категории данни съгласно чл. 5, ал. 1 от ЗЗЛД (разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски, политически или синдикални цели; лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном), като изключения се допускат само в случаите, предвидени в чл. 5, ал. 2 от ЗЗЛД.

  1. СТИБИС ООД обработва

СТИБИС ООД събира и обработва само личните данни, които са необходими конкретно за изпълнение на всяка от посочените по- долу цели и при наличие на необходимите за това основания.

СТИБИС ООД съхранява и обработва следните видове лични данни:

  • Данни за контакт: име и адрес за контакт, пощенски код, телефон за контакт, електронна поща;
  • ЕГН и данни от лична карта, когато е необходимо;
  • Данъчна и осигурителна информация, когато е необходимо;
  • Банкова сметка, когато лицето е извършило плащане чрез банков превод;
  • Данни, произтичащи от действащия договор – закупени стоки и услуги, както и допълнителна / уточняваща информация, предоставена от Вас;
  • Задължителни реквизити, съгласно действащото законодателство на Република България за издаване на данъчна фактура към физически лица, само и единствено при изрично изискване от страна на клиента в законоустановените срокове.
  1.  събиране, обработване и съхранение на Вашите лични данни

СТИБИС ООД събира, обработва и съхранява Вашите лични данни на основание:

  • Сключен договор, по който Вие сте страна, вкл. за действия, предхождащи и обуславящи сключването на договор и предприети по Ваше искане; или
  • Изпълнение на законовите ни задължения; или
  • Реализиране правата и интереси ни, които имат обосновано преимущество пред интересите на субектите на лични данни; или
  • За целите на нашия легитимен интерес; или
  • Предоставено от Вас съгласие;
  1.  и съхранение на Вашите лични данни

СТИБИС ООД съхранява и обработва Вашите лични данни за следните цели:

  • За да управляваме Вашите заявки/поръчки (например: за информация, тест- драйв, сервиз, искане за лизинг или друга услуга);
  • За да управляваме търговските взаимоотношения с Вас: при сключване на договори за покупка на автомобил, гаранционен договор, ремонт и поддръжка на автомобил, покупка на аксесоари, сключване на договор за лизинг с пакет от избрани от Вас услуги, както и за действия, предхождащи сключването на изброените в тази точка договори;
  • За да се свързваме с Вас за проучвания на удовлетвореността на клиента или проучвания на пазара относно предлаганите от нас стоки и услуги;
  • За по- добро обслужване и елиминиране на проблеми при изпълнение на сключен с Вас договор. СТИБИС ООД ООД обработва Вашите лични данни на основание изпълнението на тези договори. СТИБИС ООД не извършваавтоматизиранo обработване, което би имала правни последици за Вас;
  • За да Ви изпращаме, с Вашето съгласие, персонализирани маркетингови съобщения, новини за продукти и услуги, специални предложения, покани за събития или игри и конкурси;
  • За да управляваме Вашите правни претенции и защитим законния си интерес, вкл. за защита, безопасност и решаване на споровеСТИБИС ООД може да съхранява и обработва Вашите данни за защита на използваните от него системи, за откриване и предотвратяване на измами, когато приложимото законодателство го изисква;
  • За да отговаряме на Ваше искане във връзка с упражняването на Вашите права;
  • При обработване и съхранение на Вашите лични данни СТИБИС ООД може да съхранява и обработва  лични данни за изпълнение на задълженията си към НАП, МВР, ДАНС и други държавни и общински органи;
  1.  и съхранение на Вашите лични данни

СТИБИС ООД съхранява и обработва Вашите лични данни при следните изисквания относно сроковете:

Вашите лични данни се обработват и съхраняват за времето, необходимо за обезпечаване на всички права и задължения, произтичащи от договорите, посочени в горния раздел: т.е. за времето на поръчката, доставката на съответната стока и/или услуга, законоустановения срок за рекламация и т.н.;

За времето, през което СТИБИС ООД е задължено да съхранява Вашите лични данни съгласно задължителни нормативни разпоредби, счетоводните документи – фактурите и др., издадени от СТИБИС ООД ще се архивират в съответствие с предвидения в закона срок. СТИБИС ООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока, за който договорните отношения са валидни;

Съгласието за маркетинговите предложения и други инициативи, изискващи Вашето изрично съгласие е валидно до отменянето му + 1 година след това;

СТИБИС ООД ще Ви уведоми, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимните ниинтереси или друго. В останалите случаи времето за обработка се определя от целта за обработка или е зададена от нормативните изисквания;

Лични данни на физическите и юридическите лица се съхраняват до осъществяване на целите, за които се обработват, но не по-късно от периода, предвиден за тяхното съхранение в „СТИБИС“ ООД.

След постигане на целите, личните данни на физическите и юридическите лица се унищожават физически, чрез: нарязване, изгаряне и претопяване за което надлеждно се изготвят актови протоколи за унищожаване.

 

Право на достъп до данните в регистър „Контрагенти” имат

  • Лицата, за които се отнасят данните в регистъра, по тяхно изрично искане;
  • Звено по защита на ЛД - при изпълнение на правомощията им по ЗЗЛД, реглмент 679/2016 и други.
  • Обработващите и операторите на лични данни – служителите от отдели „Обслужване на Клиенти”, служителите на фирмата, която обслужва „СТИБИС“ ООД със съответната програма и лица, осъществяващи технически операции по обработката на данните.
  • Държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, на които за целите на дейността им е необходимо да се осигури достъп до личните данни.

Право на достъп до данните в регистър „Посетители“ имат:

  • Лицата, за които се отнасят данните в регистъра, по тяхно изрично искане;
  • Звено по защита на ЛД - при изпълнение на правомощията им по ЗЗЛД, реглмент 679/2016 и други.
  • Държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, на които за целите на дейността им е необходимо да се осигури достъп до личните данни.

Доколкото е възможно, ние съхраняваме Вашата информация на сървъри, разположени в рамките на Европейския съюз и Европейското икономическо пространство.

Не на последно място, може да се наложи да споделяме Вашите лични данни с трети страни, ако това се изисква с цел съответствие със законово задължение или административно или съдебно решение, а именно:

  • За счетоводно, правно или обслужване в сферата на човешките ресурси на компания, с която СТИБИС ООД е сключила съответните договори;
  • Данни могат да бъдат предоставяни на НАП, НОИ, ДАНС, МВР, КАТ и други нормативно установени получатели, когато приложимото законодателство го изисква;

Отчитайки нивото на напредък в сферата на комуникациите и технологиите и нормативните изисквания, СТИБИС ООД е предприела необходимите технически и организационни мерки за сигурност срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват.

Ние организираме и провеждаме обучения на своите служители по отношение на политиките, принципите и процедурите за защита на личните данни и изисква от тях стриктното им спазване.

  1. Вашите права

Вие имате следните права:

  • право на достъп до Вашите лични данни- това означава правото да получите информация от СТИБИС ООД дали данните Ви се обработват и на какво основание се случва това, а в случаите, когато е приложимо и достъп до самите данни, което означава да получите копие от Вашите данни;
  • право на поправка и право на изтриване/коригиране- това означава правото да поискате коригиране на неточни и/или непълни данни, както и изтриване на данни, когато това искане е легитимно;
  • право на ограничаване на обработката- това означава правото да поискате ограничаване или прекратяване на обработката, когато искането е легитимно;
  • право на преносимост- това означава правото да получите данни в структуриран, широко използван и машинно четим формат с цел данните да се прехвърлят към друг администратор на лични данни;
  • право на възражение- това означава правото да възразите срещу обработката на данните, когато искането е легитимно, включително правото да възразите срещу изпращането на маркетингова информация;
  1.  се с нас

Ако имате някакви въпроси, коментари и запитвания относно тази Принципи за защита на личните данни, не се колебайте да се свържете с нас чрез посочените по-долу контакти.

За да упражните всяко от посочените в т. 7 права, можете да се свържете с нас, като ни предоставите доказателство за Вашата самоличност, по имейл на info@stibis.com по пощата на следния адрес: ул. Русофили №9, 7000 гр.Русе.

Също така Вие имате право да подадете жалба и до съответния надзорен орган по защита на личните данни Препоръчваме Ви да се свържете с нас, преди да подадете жалба, а ние ще се постараем да решим всеки проблем или притеснение, които имате.