Защита Данных | Баварский Автосервис

1. Наше обязательство по защите данных

В Bavarian Auto Service мы понимаем важность защиты ваших персональных данных. Мы придерживаемся самых высоких стандартов безопасности и соблюдаем все требования GDPR (Общего регламента по защите данных ЕС) и немецкого законодательства о защите данных (BDSG).

                        Наш принцип: Ваши данные защищены так же тщательно, как мы обслуживаем ваш автомобиль - с максимальным вниманием к деталям и профессионализмом.
                    

2. Технические меры безопасности

Мы применяем комплексные технические меры для защиты ваших данных:

SSL/TLS Шифрование

Все данные, передаваемые через наш веб-сайт, защищены 256-битным SSL-шифрованием, обеспечивающим максимальную безопасность.

Защищенные серверы

Наши серверы находятся в сертифицированных дата-центрах на территории ЕС с круглосуточной физической охраной и мониторингом.

Защита баз данных

Все базы данных защищены брандмауэрами, системами обнаружения вторжений и регулярно резервируются.

Контроль доступа

Доступ к персональным данным имеют только авторизованные сотрудники с многофакторной аутентификацией.

3. Организационные меры

3.1 Обучение персонала

Все наши сотрудники проходят регулярное обучение по вопросам защиты данных и конфиденциальности. Они подписывают соглашения о неразглашении и строго следуют нашим внутренним политикам.

3.2 Принцип минимизации данных

Мы собираем только те данные, которые необходимы для предоставления услуг:

Контактная информация для связи с вами
Данные автомобиля для ведения истории обслуживания
Платежная информация для обработки транзакций

3.3 Принцип прозрачности

Мы всегда информируем вас о том, какие данные собираем, для чего используем и кому передаем. Вы можете в любой момент запросить информацию о ваших данных.

3.4 Регулярные аудиты

Мы проводим регулярные внутренние и внешние аудиты наших систем защиты данных для обеспечения соответствия требованиям законодательства.

4. Обработка особых категорий данных

Мы не собираем особые категории персональных данных (раса, религиозные убеждения, состояние здоровья и т.д.), за исключением случаев, когда это абсолютно необходимо и с вашего явного согласия.

5. Передача данных третьим лицам

5.1 Ограниченная передача

Мы передаем данные третьим лицам только в следующих случаях:

С вашего явного согласия
Для выполнения договора (поставщикам запчастей, платежным системам)
По требованию закона (правоохранительным органам)

5.2 Договоры с обработчиками

Все третьи стороны, обрабатывающие ваши данные от нашего имени, подписывают договоры об обработке данных (DPA), гарантирующие соблюдение GDPR.

5.3 Международные передачи

Мы не передаем данные за пределы ЕЭЗ. Все наши партнеры и поставщики услуг находятся в странах ЕС.

6. Ваши права в области защиты данных

В соответствии с GDPR, вы имеете следующие права:

6.1 Право на информацию

Вы имеете право знать, какие ваши данные мы обрабатываем, для каких целей и на каком правовом основании.

6.2 Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас. Первый запрос предоставляется бесплатно.

6.3 Право на исправление

Если ваши данные неточны или неполны, вы можете запросить их исправление или дополнение.

6.4 Право на удаление ("Право быть забытым")

Вы можете запросить удаление ваших данных в следующих случаях:

Данные больше не нужны для целей, для которых были собраны
Вы отзываете согласие на обработку
Данные обрабатываются незаконно
Данные должны быть удалены в соответствии с законом

                        Важно: Некоторые данные мы обязаны хранить в соответствии с законодательством (например, финансовые документы - 10 лет).
                    

6.5 Право на ограничение обработки

Вы можете запросить временное ограничение обработки ваших данных в определенных ситуациях.

6.6 Право на переносимость данных

Вы можете получить свои данные в структурированном, машиночитаемом формате (CSV, JSON) для передачи другому провайдеру услуг.

6.7 Право на возражение

Вы можете возразить против обработки ваших данных для целей прямого маркетинга в любое время.

6.8 Право на отзыв согласия

Если обработка основана на вашем согласии, вы можете отозвать его в любой момент без объяснения причин.

7. Как реализовать свои права

Для реализации любого из ваших прав, пожалуйста:

Напишите нам на email: privacy@bavarian-auto.de
Позвоните по телефону: +49 (89) 123-456-78
Посетите нас лично: Leopoldstraße 45, 80802 München

Мы обязаны ответить на ваш запрос в течение 30 дней. Для подтверждения вашей личности мы можем запросить дополнительную информацию.

8. Уведомление о нарушениях безопасности

В случае нарушения безопасности данных, которое может представлять риск для ваших прав и свобод, мы обязуемся:

Уведомить надзорный орган в течение 72 часов
Уведомить вас напрямую, если риск высокий
Предпринять немедленные меры для устранения угрозы
Провести тщательное расследование инцидента

9. Право на подачу жалобы

Если вы считаете, что мы нарушаем ваши права в области защиты данных, вы имеете право подать жалобу в надзорный орган:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach, Deutschland

Телефон: +49 (0) 981 180093-0

Email: poststelle@lda.bayern.de

Website: www.lda.bayern.de

10. Обновления политики защиты данных

Мы можем обновлять эту политику в связи с изменениями в законодательстве или наших процессах. О значительных изменениях мы уведомим вас заранее.

11. Контакты ответственного за защиту данных

Свяжитесь с нашим офицером по защите данных

Data Protection Officer

Bavarian Auto Service GmbH

Leopoldstraße 45, 80802 München, Deutschland

+49 (89) 123-456-78

privacy@bavarian-auto.de

Мы отвечаем на все запросы в течение 1-2 рабочих дней

Защита Персональных Данных