Cookie Policy

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация на 25.05.2018 г.

Ние, АСОЦИАЦИЯ НА АВТОМОБИЛНИТЕ ПРОИЗВОДИТЕЛИ И ТЕХНИТЕ ОТОРИЗИРАНИ ПРЕДСТАВИТЕЛИ В БЪЛГАРИЯ (ААП) („ние“ или „Администратора“), в отделни случаи събираме и обработваме лични данни на физически лица, наши партньори и членове, техните представители или служители, или други контакти на българския пазар („Вие“). Ние сме наясно с отговорността, която имаме, да се грижим и да защитаваме Вашите лични данни, да изпълняваме приложимото законодателство в областта на поверителността и защитата на личните данни, в частност Общия регламент относно защита на данните .

С настоящата Политика за поверителност (“Политика“), желаем да Ви запознаем с начина, по който събираме и ползваме личните данни, които сте ни предоставили.  Политиката описва какви методи прилага и за какви цели ААП, съответно нашите партньори – доставчици на услуги обработват информацията, събрана от и за Вас при сключване на договори, при ползване на нашите услуги и/или при упражняване на вашите/ на представляваната от вас организация членствените права в ААП.

Важно!

Прочетете внимателно тази Политика. Тя предоставя важна информация за това как обработваме Вашите лични данни и обяснява Вашите законови права. Тази Политика не цели да променя условията на който и да било договор, сключен с нас, нито правата, които имате, или нашите задължения, съгласно приложимите закони за защита на личните данни.

Предоставяйки Вашите лични данни, Вие ни се доверявате и доброволно приемате условията на тази Политика.

  1. АДМИНИСТРАТОР
    • Администратор на личните данни е АСОЦИАЦИЯ НА АВТОМОБИЛНИТЕ ПРОИЗВОДИТЕЛИ И ТЕХНИТЕ ОТОРИЗИРАНИ ПРЕДСТАВИТЕЛИ В БЪЛГАРИЯ (ААП), със следните данни:
„АСОЦИАЦИЯ НА АВТОМОБИЛНИТЕ ПРОИЗВОДИТЕЛИ И ТЕХНИТЕ ОТОРИЗИРАНИ ПРЕДСТАВИТЕЛИ В БЪЛГАРИЯ“, ЕИК 831349140

Уебсайт: https://aap.bg/
Седалище Лице за контакт с Администратора по всякакви въпроси, свързани с лични данни:
ААП

 

Адрес: гр. София 1504, район Оборище,

ул. „Велико Търново“ № 37;

Телефон: 02/9461250;

Е-mail: office@svab.bg

 Ясен Спасов, Административен секретар

 

Адрес: гр. София 1504, район Оборище,

ул. „Велико Търново“ № 37;

Телефон: 02/9461250;

Е-mail: aap_gdpr@svab.bg

 

  • ААП като администратор на лични данни носи отговорност за правилното и законосъобразно обработване на личните данни, които предоставяте при и по повод членство в ААП (Ваше или на представлявано от Вас дружество), сключване на договори или при ползване на уебсайта на ААП aap.bg (“Уебсайта”).
  1. как събираме вашите лични данни

ААП може да събира и обработва Вашите лични данни в следните случаи:

  • Ако предоставите данните си при и по повод членство в ААП (Ваше или на представлявано от Вас дружество);
  • Ако си партнирате с ААП при и по повод представяне (изложба) на ваши стоки/услуги по време на организирани от ААП събития или при сключване на други договори с ААП;
  • Ако трети лица (наши бизнес партньори) извършат позволено прехвърляне на личните Ви данни към нас.

Ако предоставяте информация от името на друго лице, трябва да се уверите, че това лице се е запознало с тази Политика и че са спазени изискванията на приложимото законодателство, преди да предоставите информацията.

Ако сте на възраст под 14 години, моля не ни предоставяйте Ваша информация, освен ако нямате разрешението на родител или настойник да направите това.

Молим за Вашето съдействие да поддържаме Вашите лични данни актуални, като ни информирате за всякакви промени във Вашите лични данни.

  1. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Следните категории лични данни могат за бъдат събрани от и за Вас в зависимост от това дали сте наш член/представител на член на АПП, посетител на събитие или наш партньор и какви наши услуги ползвате:

  • Относно физическата идентичност – три имена, телефон, адрес, електронна поща, длъжност, месторабота;
  • Относно икономическа идентичност – номер на банкова сметка (за партньори и членове на ААП).
    1. как могат да бъдат обработвани вашите лични данни

Обработването на Вашите лични данни, съгласно действащото българско законодателство и принципите на рамковите директиви на Европейския съюз за защита на личните ви данни и в частност на Общия регламент за защита на личните данни ЕС/2016/679 („Регламента“), трябва да бъде обосновано съгласно едно или няколко правни основания и от нас се изисква да посочим целите и основанията за всяко едно ползване на Вашите данни.

  • Цел: Администриране на членствените правоотношения в ААП, в това число упражняване правата и задълженията на членовете на ААП съгласно Устава на ААП и други вътрешни актове на ААП;

Основание за обработване: изпълнение на договор или легитимните интереси на администратора (чл. 6, ал.1 б. „б“  и чл. 6, ал.1, буква „е“ от Регламента). Легитимният интерес на Администратора да осъществява дейността си като браншова организация, както и статуса му на сдружение по смисъла на Закона за юридическите лица с нестопанска цел (“ЗЮЛНЦ”) отговаря и е пропорционален на интереса на членовете-физически лица и представителите на членовете ЮЛ чиито данни се обработват, за да се обезпечи юридическата правосубектност и дейността на сдружението и управителните му органи. В този смисъл обработването на данните на членове и на представители на членове на ЮЛ е в съответствие с изискванията на действащото в България законодателство по защита на личните данни и е достатъчно основание за тяхното обработване.

Цел: Упражняване на правата и задълженията на Администратора, възникнали в резултат на сключени с Вас договори, в това число използване на нашите услуги;

Основание за обработване: изпълнение на договор или спазването на законово задължение (чл. 6, ал.1 б. „б“ или б. „в“ от Регламента);

  • Цел: Осъществяване на финансово-счетоводна дейност от Администратора при и по повод на сключените договори, заплащане на членски внос, в частност получаване и нареждане на дължими суми по банкови сметки, получаване/ издаване на фактури;

Основание за обработване: изпълнение на договор или спазването на законово задължение (чл. 6, ал.1 б. „б“ или б. „в“ от Регламента);

  • Цел: Осъществяване на кореспонденция с членове и партньори, в това число, за да отговорим на Вашите въпроси и да осъществим Вашите искания, например да Ви изпратим исканите документи или уведомления по имейл; да Ви изпращаме важна информация във връзка с взаимоотношенията между нас или относно промени в нашите условия или политики и вътрешните актове на ААП;

Основание за обработване: изпълнение на договор или спазването на законово задължение (чл. 6, ал.1 б. „б“ или б. „в“ от Регламента); или на основание легитимните интереси на администратора (чл. 6, ал.1, буква „е“ от Регламента). Легитимният интерес на Администратора да осъществява дейността си като браншова организация, както и статуса му на сдружение по смисъла на Закона за юридическите лица с нестопанска цел (“ЗЮЛНЦ”) отговаря и е пропорционален на интереса на членовете-физически лица и представителите на членовете ЮЛ чиито данни се обработват, за да се обезпечи юридическата правосубектност и дейността на сдружението и управителните му органи. В този смисъл обработването на данните на членове и на представители на членове на ЮЛ е в съответствие с изискванията на действащото в България законодателство по защита на личните данни и е достатъчно основание за тяхното обработване.

  • Цел: За наши бизнес цели, например анализ на данни, разработване на нови услуги, подобряване на нашите услуги, подобряване на нашия Уебсайт.

Основание за обработване: легитимните интереси на Администратора (чл. 6, ал.1, буква „е“ от Регламента).  Легитимният интерес на ААП да предоставя първокласни и услуги отговаря на интересите на нашите членове и партньори, поради което е в съответствие с изискванията на действащото в България законодателство по защита на личните данни и е достатъчно основание за тяхното обработване.

  • Предоставяне на личните данни при спазване на закона

ААП в качеството си на администратори на лични данни е подчинена на законодателството в Република България.  В някои случаи това може да налага предоставянето и/или разкриването на Вашите лични данни, когато се изисква по закон, при поискване и/или при необходимост на трети лица – държавни и др. органи, институции и ведомства, застрахователни дружества, застрахователни брокери, банки и институции в кръга на тяхната компетентност и при спазване разпоредбите на Регламента, ЗЗЛД и другите норми на българското законодателство.

Когато е възможно, ние ще насочим такова искане към Вас или ще Ви уведомим преди да отговорим, освен ако става въпрос за предотвратяването или разкриването на престъпление.

  • Предоставяне на данни на трети лица, включително обработващи лични данни

Личните данни, които събираме, могат да бъдат предоставени за обработване на трети лица, които действат от свое име или от името на Администратора, в съответствие с изискванията на Регламента и при осигуряване защитата на правата на субектите на данни.

Вашите лични данни могат да бъдат обработвани от:

  • Дружества, предоставящи услуги на Администратора, като IT поддръжка, IT хостинг, ползване и поддръжка на софтуерни продукти;
  • Договорни партньори (например рекламни и PR агенции);
  • Трети лица, чиито марки, продукти или услуги се представят по време на събития, организирани от Администратора;
  • Лица, упълномощени за техническо обработване на Вашите лични данни: представители и служители на ААП, ангажирани с администриране на организацията по провеждане на събитията на ААП, логистика, снабдяване, контрол на качеството и др.
  • Трансфер на данни в държави извън Европейското икономическо пространство

Администраторът и/или Обработващите лични данни могат да прехвърлят част от личните ви данни  към страни извън Европейското икономическо пространство („Трети държави„), само ако има  гарантирани подходящи защити в съответствие с действащото национално и европейско законодателство по защита на личните данни.

Администраторът не извършва трансфер на данни към Трети държави.

  1. КАК ЗАЩИТАВАМЕ вашите лични данни.
    • Ние защитаваме личните данни в строго съответствие с действащото българско законодателство и принципите на рамковите директиви на Европейския съюз за защита на личните данни (вкл. Регламент ЕС/2016/679).
    • Вашите лични данни се съхраняват на защитени локален сървър на ААП, а в отделни случаи на сървъри на наши подизпълнители или бизнес партньори (в отделни случаи данните се съхраняват и на хартиен носител при спазване на необходимите защити). Личните данни са достъпни и се използват в съответствие с нашите политики за сигурност (или тези на нашите подизпълнители или бизнес партньори), винаги при спазване на действащото законодателство и необходимите мерки за защита.
    • Ние поддържаме подходящи технически, физически и организационни мерки за защита на личните ви данни срещу случайно или незаконно унищожаване или случайна загуба, промяна, неразрешено разкриване или достъп. Въпреки че не можем да гарантираме, че предаването на данни през интернет или достъпни на Уебсайта е без риск от неразрешено разкриване или достъп, ние и нашите бизнес партньори работим усилено, за да поддържаме адекватни мерки за защита по отношение на Вашите данни в съответствие с приложимото законодателство. Например ние прилагаме следните мерки:
      • Строго ограничен и контролиран достъп на наши служители, представители и подизпълнители до Вашите лични данни, предоставен само с оглед реализиране на целите, за които се обработват и на база необходимост от узнаване;
      • Личните данни се съхраняват в електронен вид на локални сървъри или в бази данни, достъпни с индивидуални потребителско име и парола и с различни нива на оторизация на достъпа; осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване.
      • Всички хартиени документи, които могат да съдържат Ваши лични данни, се съхраняват в офиса на ААП или в офисите на нашите доставчици на счетоводни услуги.
      • Персоналът на Администратора, който има достъп до лични данни, е запознат с изискванията на действащото законодателство, с политиките на ААП, със съществуващите рискове и сценарии за действие при настъпването им.
      • Предвидена е и договорна защита по договорите, сключени с Обработващите лични данни от името на Администратора.
  1. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
    • Съхраняваме Вашите данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена; но ще спрем да ги обработваме за другата цел с по-кратък период, след изтичането на този по-кратък период.
    • Ние ограничаваме достъпа до Вашите данни до тези лица, които трябва да ги обработват за съответната цел.
    • При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време, ако сме задължени по закон, с акт на компетентен орган или за да имаме точен запис на Вашите взаимоотношения с нас в случай на жалби или ако основателно считаме, че има възможност за съдебни спорове с оглед, на които Вашите лични данни ще бъдат необходими.
    • Периодите на съхранение се основават на бизнес нуждите на Администратора и съгласно приложимото законодателство. Личните данни, които вече не са необходими, се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават.
  2. БИСКВИТКИ
    • Обработване на бисквитки

Бисквитките са малки текстови файлове, които някои уебсайтове съхраняват на Вашия компютър или мобилно устройство.

Ние използваме бисквитките за подобряване на работата на браузъра Ви.  Законодателството ни позволява да съхраняваме бисквитки на вашето устройство, ако те са строго необходими за функционирането на Уебсайта. За всички други видове бисквитки, ние се нуждаем от вашето разрешение/ съгласие.

  • Управление и изтриване на бисквитки.

Вие можете да приемете или откажете бисквитките чрез промяна в настройките на Вашия браузър. Ако бисквитките са забранени, е възможно да не можете да ползвате всички интерактивни функционалности на Уебсайта.

Повечето актуални браузъри позволяват контролиране на бисквитките чрез съхранените настройки на браузъра.

  • Бисквитките помагат :
    • Да накараме нашия Уебсайт да работи според Вашите очаквания;
    • Да запомним Вашите настройки по време на посещения;
    • Непрекъснато да подобряваме нашия Уебсайт за Вас.
  • Ние НЕ обработваме бисквитките за:
    • Събиране на идентифициращи лични данни – винаги ще Ви молим за изричното Ви разрешение, ако някога искаме да съберем такава информация;
    • Събиране на чувствителна информация без Вашето изрично съгласие.
  • Може да се запознаете с общата ни политика за бисквитки тук http://aap.bg/wp-content/uploads/2018/05/cookies.pdf .
  1. ВАШИТЕ ПРАВА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Вие имате определени права във връзка с Вашите лични данни, като например имате право да:

  • поискате от нас да Ви предоставим допълнителна информация за това как се ползват Вашите данни;
  • поискате от нас да Ви предоставим достъп до Вашите лични данни и да Ви предоставим копие от тях в електронна или друга подходяща форма безплатно, като си запазваме правото да наложим такса, в случай на повторяемост или прекомерност на исканията;
  • получите личните данни, които Ви засягат и сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и – когато е технически възможно – да прехвърлите тези данни на друг администратор безпрепятствено, ако обработването на Вашите данни се основава на Вашето съгласие или договор и се извършва чрез автоматизирани средства;
  • Вие може да коригирате неточни или непълни лични данни, свързани  с Вас директно през Вашия профил в Уебсайта или като поискате от нас да актуализираме всички неточности в данните, които съхраняваме и да ги поправим;
  • поискате от нас да изтрием или да анонимизираме всички данни, за които вече нямаме законно основание да обработваме, като подадете писмено искане отправено до нас;
  • направите възражение срещу всяка обработка (включително профилиране) въз основа на легитимни интереси, ако считате, че Вашите фундаментални права и свободи надделяват над нашите легитимни интереси;
  • направите възражение срещу всяка обработка с цел автоматизирано вземане на индивидуални решения, когато това Ви засяга съществено;
  • поискате от нас да ограничим обработването на Вашите данни, напр. докато се разследва жалба.

Упражняването на тези права подлежи на определени изключения, например когато трябва да се защитят обществения интерес, или нашите интереси, или правата и свободите на другите. Ако упражнявате някое от посочените права, ние ще проверим Вашето право да го упражните и ще отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно.

Ако имате някакви въпроси относно обработването на Вашите данни, свържете се с нас чрез посочените в началото на Политиката данни и Лице за контакт с Администратора (понеделник – петък от 09:00 до 17:00 часа).

Основно Лице за контакт във връзка с всякакви проблеми, възникнали при и по повод обработване на Вашите лични данни, включително искания за упражняване на Вашите права, е посоченото в началото на Политиката лице за контакт с Администратора.

Ако не сте удовлетворени от обработването на Вашите данни или от нашия отговор при упражняване на тези права, имате право да подадете оплакване до Комисия за защита на личните данни, на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2; тел.: 02/91-53-518, уебсайт: https://www.cpdp.bg. Молим ви преди това да се опитате да разрешите проблема с нас, въпреки че имате право да се свържете с Комисията за защита на личните данни по всяко време.

  1. АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА

Ние можем да правим промени в тази Политика от време на време. Промените в тази Политика ще влязат в сила, когато преразгледаната Политика бъде публикувана на Уебсайта. Ако Вие използвате нашия Уебсайт или нашите услуги след промените, това ще се тълкува като приемане от Ваша страна на актуализираната Политика.

 

Сдружение „АСОЦИАЦИЯ НА АВТОМОБИЛНИТЕ ПРОИЗВОДИТЕЛИ И ТЕХНИТЕ ОТОРИЗИРАНИ ПРЕДСТАВИТЕЛИ В БЪЛГАРИЯ“ (ААП)