DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung wird von "Digital Policy Hub" AG, UIN 207623030 (nachfolgend "das Unternehmen" oder "DPH" AG genannt) mit Sitz und Verwaltungsadresse: Sofia, PLZ 1113, Bezirk Isgrev, Str. "Major Yuri Gagarin" Nr. 30, Gebäude B – unabhängiger Administrator und Verarbeiter personenbezogener Daten angenommen. Das Unternehmen ist Partner der "DIGITAL SMART INFRASTRUCTURE" AG, UIN 205612035 (nachfolgend "DSI" AG genannt) mit Sitz und Verwaltungsadresse: Republik Bulgarien, Region Sofia-Stadt, Gemeinde Hauptstadt, Stadt Sofia, Bezirk Sredets, Str. "Georgi S. Rakovski" Nr. 96, welches Unternehmen als Nationaler Dienstleister bei der Agentur "Straßeninfrastruktur" registriert ist und das Recht hat, Straßenmauterhebung und andere Tätigkeiten auszuführen. "DPH" AG führt Tätigkeiten zur Bereitstellung der Möglichkeit für Nutzer aus, Vignettentaxen, Kompensationstaxen und "Maximaler Tagesmaut"-Gebühren im Namen und auf Rechnung der "DSI" AG über die Internetseite zu bezahlen.

www.vinetka.bg.

Nutzer der Internetseite www.vinetka.bg können sich mit "Digital Policy Hub" AG unter der oben genannten Adresse, telefonisch unter +359 876 995 177 oder unter folgender E-Mail-Adresse in Verbindung setzen: hello@insurance.bg

"Digital Policy Hub" AG behält sich das Recht vor, diese Datenschutzerklärung regelmäßig zu aktualisieren und zu ändern, um Änderungen in der Art der Verarbeitung Ihrer personenbezogenen Daten oder im Zusammenhang mit Änderungen der geltenden Gesetzgebung widerzuspiegeln. Im Falle solcher Änderungen wird "Digital Policy Hub" AG eine aktualisierte Version der Datenschutzerklärung auf der Internetseite www.vinetka.bg veröffentlichen.

DEFINITIONEN

Personenbezogene Daten bedeuten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Datei mit personenbezogenen Daten bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Republik Bulgarien vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Republik Bulgarien vorgesehen werden;

Auftragsverarbeiter - natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Betroffene Person - natürliche Person, die identifiziert ist oder auf der Grundlage bestimmter Informationen, die personenbezogene Daten darstellen, direkt oder indirekt identifiziert werden kann;

Съгласие на субекта на данните - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Нарушение на сигурността на лични данни - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

Платформа – интернет страницата (уебсайт), чрез която „ДПХ“ АД осъществява дейността си – www.vinetka.bg;

Пътни такси - е съвкупно понятие, означаващо винетни такси, компенсаторни такси и такси „максимален тол за деня“, както и други нормативно установени такси, събирани за ползване на платената пътна мрежа;

Електронна винетка – означава електронен документ по смисъла на чл. 3, ал. 1 от Закона за електронния документ и електронните удостоверителни услуги, удостоверяващ заплатената винетна такса. Електронната винетка съдържа уникален идентификационен номер, данни за регистрационния номер на пътното превозно средство, държавата, в която е регистрирано, неговата категория, датата на заплащане на таксата и период на валидност. Винетните такси се събират в съответствие с Тарифата за таксите, които се събират от Агенция „Пътна инфраструктура“, съобразно периода им на валидност;

Компенсаторна такса – означава предвидената в чл. 10, ал. 2 от Закона за пътищата пътна такса, която може да се събере в полза на Агенция „Пътна инфраструктура“ при установено движение по платената пътна мрежа, когато за съответното пътно превозно средство не е заплатена съответната винетна такса или тол такса. Размерът на Компенсаторната такса е определен в Тарифа за таксите, които се събират от Агенция „Пътна инфраструктура“. В резултат от заплащането на компенсаторна такса, водачът на ППС, неговият собственик или ползвател се освобождава от административнонаказателна отговорност. В този случай се освобождават от административнонаказателна отговорност и всички други лица, които могат да носят такава във връзка с конкретното превозно средство.

ALLGEMEINE BESTIMMUNGEN

Bei der Verarbeitung personenbezogener Daten hält das Unternehmen alle für seine Tätigkeit geltenden Datenschutzvorschriften ein, einschließlich, aber nicht ausschließlich, der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DSGVO“) und des Datenschutzgesetzes.

Zur Umsetzung der Bestimmungen der DSGVO wendet das Unternehmen interne Verfahren zum Schutz personenbezogener Daten an und kontrolliert deren Einhaltung durch alle Mitarbeiter.

Die DPH AG hat ein berechtigtes Interesse an der Aufrechterhaltung des Betriebs ihrer Website und verarbeitet in diesem Zusammenhang Daten aller Besucher und deren Aktivitäten.

ZWECKE

Bei der Verarbeitung personenbezogener Daten folgt die DPH AG den Grundsätzen der Rechtmäßigkeit, Treu und Glauben und Transparenz, der Datenminimierung, der Genauigkeit durch rechtzeitige Löschung oder Berichtigung unrichtiger personenbezogener Daten sowie der Speicherbegrenzung. Das Unternehmen erhebt personenbezogene Daten für bestimmte, ausdrücklich angegebene und legitime Zwecke und verarbeitet die erhobenen personenbezogenen Daten nicht weiter in einer mit diesen Zwecken unvereinbaren Weise. Die DPH AG speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.

Im Rahmen der Verbreitung von elektronischen Vignetten und der Zahlung anderer Straßenbenutzungsgebühren werden Ihre personenbezogenen Daten auch von der Agentur für Straßeninfrastruktur und/oder der DSI AG bereitgestellt und verarbeitet. Der Austausch personenbezogener Daten zwischen der DPH AG, der DSI AG und der Agentur für Straßeninfrastruktur erfolgt zu folgenden Zwecken gemäß den Angaben der Agentur für Straßeninfrastruktur als Verantwortlicher – zur Verbreitung elektronischer Vignetten und zur Durchführung aller damit verbundenen Maßnahmen; zur Zahlung anderer Straßenbenutzungsgebühren; zum Nachweis der ordnungsgemäßen Erfüllung der Verpflichtungen der DPH AG im Zusammenhang mit den gesetzlichen Anforderungen an die Erhebung von Straßenbenutzungsgebühren und zur Erfüllung aller sich aus dem Gesetz ergebenden Verpflichtungen, einschließlich des Versands von Benachrichtigungen gemäß Art. 10 Abs. 2a–2d des Straßenverkehrsgesetzes. Für diese Zwecke werden folgende personenbezogene Daten erhoben: persönliche Identifikatoren und Kontaktdaten. Zwischen den oben genannten Parteien werden nur die zur Erfüllung ihrer Verpflichtungen erforderlichen personenbezogenen Daten ausgetauscht; sie dürfen keine personenbezogenen Daten außerhalb dieses Rahmens weitergeben. Für die Erstellung statistischer Dokumente, Berichte usw. werden anonymisierte Daten verwendet.

Die DPH AG erhebt Ihre personenbezogenen Daten direkt von Ihnen, sodass Sie selbst entscheiden, welche Informationen Sie uns zur Verfügung stellen. Ein Teil der Informationen, die wir von Ihnen erhalten, ist für die Registrierung auf unserer Plattform erforderlich. Das Unternehmen erhebt Ihre personenbezogenen Daten in folgenden Fällen:

- Wenn Sie ein Benutzerkonto auf unserer Website erstellen, übermitteln Sie uns Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen. In diesen Fällen werden Ihre Daten nur für die Zwecke der Registrierung und der von uns angebotenen Dienstleistungen verarbeitet;

- Sie können Ihrem Benutzerprofil zusätzliche Informationen hinzufügen, wie: Mobiltelefonnummer, Festnetznummer und andere. Diese Informationen sind für die Registrierung nicht zwingend erforderlich; mit deren Angabe erklären Sie ausdrücklich Ihr Einverständnis, dass diese im Zusammenhang mit der Bereitstellung besserer Dienstleistungen unsererseits oder zur Klärung Ihrer Anfrage verarbeitet werden. Wenn Sie uns Ihre Kontaktdaten zur Verfügung gestellt haben, können wir diese auch für Direktmarketingzwecke verwenden. Die Verweigerung Ihrer Einwilligung führt nicht zu einer Ablehnung von Dienstleistungen oder anderen nachteiligen Folgen für Sie, verhindert jedoch, dass wir Ihnen unseren Newsletter zusenden und Sie über unsere neuesten Angebote informieren. Sie können Ihre Einwilligung zur Nutzung dieser Daten oder der Nutzung zu Direktmarketingzwecken jederzeit widerrufen oder widersprechen. Der Widerruf oder Widerspruch hat keinerlei Auswirkungen auf andere von der DPH AG bereitgestellte Dienstleistungen;

- Wenn Sie über die Website eine elektronische Vignette kaufen, stellen Sie uns folgende Informationen zur Verfügung: Fahrzeugkategorie; Zulassungsstaat des Fahrzeugs; amtliches Kennzeichen; Gültigkeitszeitraum der elektronischen Vignette; Startdatum der Gültigkeit; E-Mail-Adresse für Benachrichtigungen über ablaufende Vignetten und festgestellte Verstöße, Vor- und Nachname, Rechnungsdaten, Zahlungsart, Telefonnummer, Kartendaten usw. Sie können den Kauf auch ohne Registrierung auf der Website durchführen; hierfür sind mindestens folgende Angaben erforderlich: amtliches Kennzeichen, Nationalität des Kennzeichens, Gültigkeitszeitraum der elektronischen Vignette, Startdatum der Gültigkeit, E-Mail-Adresse.

- Wenn Sie den Wunsch geäußert haben, Informationen oder Unterstützung über unser Kontaktformular zu erhalten, um Ihnen eine personalisierte Antwort zu senden;

- Wenn Sie Kommentare abgeben oder uns zusätzliche Informationen in einem Bereich der Website zur Verfügung stellen, der dies zulässt;

- Sofern unsere Plattform dies zulässt, erhalten wir, wenn Sie sich mit Ihrem Profil in sozialen Medien wie LinkedIn, Twitter, Facebook, Instagram usw. registrieren oder die Plattform der DPH AG anderweitig nutzen, Zugriff auf die personenbezogenen Daten, die Sie in Ihrem Profil öffentlich gemacht haben. Sie können den Zugriff auf diese Daten über die Einstellungen Ihrer Social-Media-Profile verwalten;

- Neben den genannten personenbezogenen Daten kann die DPH AG bestimmte Informationen über Ihr Surfverhalten auf unseren Plattformen erheben und verarbeiten, um Ihre Interessen zu personalisieren und Ihnen auf Ihr Profil zugeschnittene Angebote zu unterbreiten. Die DPH AG kann Informationen auch mittels Cookies und ähnlicher Technologien speichern und sammeln. Wir empfehlen Ihnen, mehr darüber im Abschnitt zur Cookie-Richtlinie auf www.vinetka.bg zu erfahren. Die DPH AG hat ein berechtigtes Interesse an der Aufrechterhaltung des Betriebs ihrer Website und verarbeitet in diesem Zusammenhang Daten aller Besucher und deren Aktivitäten;

- Wir erheben oder verarbeiten keine sensiblen Daten, die zu den besonderen Kategorien personenbezogener Daten gemäß der Datenschutz-Grundverordnung gehören.

ÜBERMITTLUNG ODER GEWÄHRUNG DES ZUGANGS ZU PERSONENBEZOGENEN DATEN

Je nach Fall können wir einige Ihrer personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln oder diesen Zugang gewähren:

- „DSI“ AG – Die bereitgestellten Kontaktdaten werden auf Grundlage von Art. 10, Abs. 2a - 2d und Art. 10a, Art. 4a - 4v des Straßenverkehrsgesetzes im Zusammenhang mit der Versendung von Benachrichtigungen an Sie in den vorgesehenen Fällen verarbeitet – zum Zweck der Erfüllung der gesetzlichen Verpflichtungen der „DSI“ AG. Die DPH AG stellt der DSI AG die E-Mail-Adressen der Nutzer zur Verfügung – diese werden ausschließlich zur Erfüllung der Benachrichtigungspflicht gegenüber den Nutzern des Straßennetzes über das bevorstehende Ablaufdatum der über die Plattformen des Unternehmens erworbenen elektronischen Vignetten verwendet; wenn die DPH AG eine Beschwerde eines Nutzers im Zusammenhang mit der Zahlung einer Straßenbenutzungsgebühr, einschließlich eines Verstoßes über die Plattformen der DPH AG, erhält, übermittelt das Unternehmen der DSI AG den Einspruch zusammen mit den vom Nutzer bei der Beantragung der Straßenbenutzungsgebühr eingegebenen Daten.

- Agentur für Straßeninfrastruktur;

- Anbieter von Kurierdiensten;

- Anbieter von Zahlungs-/Bankdienstleistungen;

- Im Falle einer gesetzlichen Verpflichtung oder wenn dies zum Schutz der berechtigten Interessen der DPH AG erforderlich ist, kann das Unternehmen bestimmte personenbezogene Daten auch an öffentliche Stellen weitergeben.

Wir garantieren, dass der Zugang zu Ihren Daten durch private Dritte gemäß den gesetzlichen Bestimmungen im Bereich Datenschutz und Informationssicherheit sowie auf Grundlage von mit ihnen geschlossenen Verträgen erfolgt. Diese Empfängerkategorien sind gesetzlich oder vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer persönlichen Informationen und Daten zu wahren. Sie dürfen diese Informationen in keiner Weise verwenden, offenlegen oder ändern, außer zur Erfüllung der von uns übertragenen Dienstleistungen oder wenn dies gesetzlich vorgeschrieben ist.

Ungeachtet des Vorstehenden werden Ihre im Zusammenhang mit der Nutzung des gebührenpflichtigen Straßennetzes in Bulgarien erhobenen Daten, einschließlich der Zahlung von Vignetten-, Maut- und Kompensationsgebühren usw., an die Agentur für Straßeninfrastruktur übermittelt, die in Bezug auf diese Daten als Verantwortlicher handelt.

Im gesetzlich zulässigen Rahmen kann die DPH AG Telefongespräche (eingehende und ausgehende) mit Callcentern und Leitungen (Telefonnummern), die für den Kundendienst bestimmt sind, aufzeichnen. Die Aufzeichnung, Speicherung und Verarbeitung der Audioaufnahmen (zusammen mit den im Gespräch offenbarten personenbezogenen Daten) erfolgt zum Schutz der Rechte und berechtigten Interessen der DPH AG.

TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN FÜR DIE VERARBEITUNG

Unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten der Nutzer ergreift die DPH AG die erforderlichen technischen und organisatorischen Maßnahmen, die beispielhaft, aber nicht abschließend, wie folgt aufgeführt sind:

  • Verschlüsselung personenbezogener Daten.
  • Verwendung ausschließlich geprüfter und vorab genehmigter lizenzierter Software.
  • Einschränkende Maßnahmen, die die Installation und Nutzung nicht genehmigter Software, Anwendungen, sozialer Netzwerke, Messenger und ähnlicher Programme auf den Arbeitscomputern verhindern.
  • Verwendung von Antivirensoftware, Firewalls und Proxy-Servern.
  • Passwortschutz und persönliche Zugriffsrechte auf Computer, Geräte, Datenbanken und Verzeichnisse mit Kundeninformationen.
  • Automatische Sperrung inaktiver Arbeitscomputer im Netzwerk.
  • Schutz von Geräten, die die Geschäftsräume verlassen, wie Laptops oder andere.
  • Kontrolle des physischen Zugangs zu elektronischen und papierbasierten Dokumenten, die personenbezogene Daten enthalten, indem die Räume mit abschließbaren Vorrichtungen gesichert werden.
  • Ausstattung mit Alarm- und Sicherheitstechnik.
  • Anwendung angemessener interner Vorschriften und Schulungen des Personals im Zusammenhang mit der Verarbeitung, Speicherung und Sicherheit personenbezogener Daten und vertraulicher Informationen.
  • Archivierung aller Informationen mindestens einmal täglich, sowohl lokal vor Ort als auch auf einem entfernten Server mit verschlüsselter Verbindung.
  • Regelmäßige Überprüfung und Kontrolle der Wirksamkeit der Schutzmaßnahmen, Kontrollmechanismen, Systeme und Verfahren, einschließlich der Durchführung von Schwachstellenscans und Behebung festgestellter Schwachstellen.
  • Der physische Schutz personenbezogener Daten aus den von der Gesellschaft geführten Registern ist so organisiert, dass die technischen Mittel zu deren Verarbeitung und Speicherung sowie die Dokumente in Papierform in abschließbaren Räumen mit eingeschränktem Zugang verarbeitet und aufbewahrt werden. Der Geschäftsführer und die Mitarbeiter der Gesellschaft haben Zugriffsrechte.
  • Jeder Computer, der zur Verarbeitung personenbezogener Daten verwendet wird, ist mit einem passwortgeschützten Betriebssystem, einem Antivirenprogramm, technischen Einschränkungen für das Kopieren von Daten und mit Zugriffsleveln ausgestattet, die jeweils durch separate Passwörter geschützt sind. Jeder Mitarbeiter der Gesellschaft erhält die entsprechenden Zugangspasswörter je nach zugewiesener Aufgabe und Umfang der Verarbeitung personenbezogener Daten. Der Geschäftsführer hat Zugang zu allen Computern und Passwörtern für die einzelnen Zugriffsebenen.
  • Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen wendet das Unternehmen geeignete technische und organisatorische Maßnahmen an, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich – sofern angebracht – eines Prozesses zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Trotz der Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, sind wir uns bewusst, dass die Übertragung von Informationen über das Internet oder andere öffentliche Netzwerke grundsätzlich nicht völlig sicher ist und das Risiko besteht, dass Daten von unbefugten Dritten eingesehen und genutzt werden können. Wir können für diese Schwachstellen von Systemen, die nicht unter unserer Kontrolle stehen, keine Verantwortung übernehmen.

AUFBEWAHRUNGSFRIST

Die DPH AG speichert alle personenbezogenen Daten, die für die Nutzung der auf der Plattform www.vinetka.bg angebotenen Dienstleistungen erforderlich sind, für den Zeitraum, der zur Erfüllung des jeweiligen Zwecks, für den sie verarbeitet werden, oder gesetzlich vorgesehen ist.

RECHTE DER NUTZER/KUNDEN

- Recht auf Information (im Zusammenhang mit der Verarbeitung personenbezogener Daten durch die DPH AG) – Die betroffene Person hat das Recht, Informationen über die DPH AG als Verantwortlichen für personenbezogene Daten sowie über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Diese Informationen umfassen: Daten zur Identifizierung des Unternehmens sowie dessen Kontaktdaten, einschließlich der Kontaktdaten des Datenschutzbeauftragten; die Zwecke und die Rechtsgrundlage der Verarbeitung; die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden; die Absicht des Verantwortlichen, personenbezogene Daten an Dritte zu übermitteln (sofern zutreffend); die Aufbewahrungsfrist der personenbezogenen Daten; das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling (sofern vorhanden); Informationen über alle Rechte, die die betroffene Person hat; das Recht auf Beschwerde bei der Aufsichtsbehörde. Das Unternehmen behält sich das Recht vor, auf eine erhaltene Anfrage nicht zu reagieren. Das Unternehmen trägt die Beweislast für die offensichtlich unbegründete oder übermäßige Natur der Anfrage. Die DPH AG erhebt keine Gebühr für die Ausübung von Rechten in Bezug auf Ihre personenbezogenen Daten, es sei denn, Ihr Antrag auf Auskunft ist unbegründet, wiederholt oder übermäßig, in welchem Fall wir eine angemessene Gebühr erheben. Wir werden Sie über etwaige anfallende Gebühren informieren, bevor wir Ihre Anfrage bearbeiten.

- Recht auf Zugang zu den eigenen personenbezogenen Daten – Die betroffene Person hat das Recht, von der DPH AG eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und, falls dies der Fall ist, Zugang zu Informationen über den Zweck der Verarbeitung, die betreffenden Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden, die Absicht des Verantwortlichen, personenbezogene Daten an Dritte zu übermitteln (sofern zutreffend), die Aufbewahrungsfrist der personenbezogenen Daten; das Bestehen des Rechts auf Berichtigung personenbezogener Daten sowie das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling (sofern vorhanden), Informationen über alle Rechte, die die betroffene Person hat, das Recht auf Beschwerde bei der Aufsichtsbehörde.

- Recht auf Berichtigung personenbezogener Daten (wenn die Daten unrichtig sind) – Die betroffene Person hat das Recht, von der DPH AG die unverzügliche Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen.

- Recht auf Löschung personenbezogener Daten (Recht auf „Vergessenwerden“) – Die betroffene Person kann von der DPH AG die Löschung der sie betreffenden personenbezogenen Daten verlangen, wenn einer der folgenden Gründe vorliegt:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keine andere Rechtsgrundlage für die Verarbeitung (Verarbeitung aufgrund gesetzlicher Verpflichtung oder eines abgeschlossenen Vertrags);
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht der Bundesrepublik Deutschland, das auf die DPH AG als unabhängigen Verantwortlichen anwendbar ist, gelöscht werden.

Sie können uns unter den oben angegebenen Kontaktdaten erreichen, um weitere Informationen zur Löschung Ihrer personenbezogenen Daten zu erhalten.

- Recht auf Einschränkung der Verarbeitung personenbezogener Daten: Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen zu verlangen, sofern bestimmte Bedingungen erfüllt sind, darunter:

- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten. In diesem Fall erfolgt die Einschränkung der Verarbeitung für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

- Die Verarbeitung ist unrechtmäßig, aber die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;

- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber die betroffene Person benötigt sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

- Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

- Recht auf Übertragbarkeit personenbezogener Daten zwischen verschiedenen Verantwortlichen – die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie der DPH AG bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch die DPH AG, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung automatisiert erfolgt. Bei Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person auch das Recht, die direkte Übermittlung der personenbezogenen Daten von der DPH AG an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

- Recht auf Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten – betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten durch die DPH AG zu widersprechen. Das Unternehmen wird die Verarbeitung einstellen, es sei denn, es kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung wird die DPH AG die Verarbeitung unverzüglich einstellen. Sollte Ihr Antrag Daten betreffen, die die DPH AG als Partner der DSI AG im Auftrag der Agentur für Straßeninfrastruktur verarbeitet, werden wir Ihr Anliegen weiterleiten und Sie entsprechend informieren. Wir verpflichten uns, die Weiterleitung so schnell wie möglich vorzunehmen, wobei die weitere Bearbeitung von der Agentur für Straßeninfrastruktur abhängt, die als Verantwortlicher für die Daten handelt und bestimmt, wie diese verarbeitet werden.

- Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.

Profiling ist in Artikel 4 Nr. 4 der Verordnung definiert als jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren oder vorherzusagen, insbesondere in Bezug auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person.

- Recht auf gerichtlichen oder administrativen Rechtsschutz, falls die Rechte der betroffenen Person verletzt wurden – wenn die betroffene Person der Ansicht ist, dass ihr Recht auf Schutz personenbezogener Daten und Privatsphäre verletzt wurde, kann sie eine Beschwerde einreichen bei:

1) der zuständigen Aufsichtsbehörde – Kommission für den Schutz personenbezogener Daten: https://www.cpdp.bg/, Adresse: Sofia 1592, Blvd. „Prof. Tsvetan Lazarov“ Nr. 2, Informations- und Kontaktzentrum – Tel. 02/91-53-518, Sprechzeiten: 9:00 – 17:30 Uhr oder

2) dem zuständigen Gericht. Sie können Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 ausüben, indem Sie einen Antrag an den Datenschutzbeauftragten der DPH AG auf eine der folgenden Arten senden:

- per E-Mail an: hello@insurance.bg; Datenschutzbeauftragter: Momchil Fotev

- oder per Post oder Kurier an: Sofia, PLZ 1113, Bezirk Izgrev, ul. „Major Yuri Gagarin“ Nr. 30, Gebäude B. Datenschutzbeauftragter: Momchil Fotev

Die DPH AG wird auf alle gültigen Anfragen innerhalb von 14 (vierzehn) Kalendertagen antworten, es sei denn, die Anfrage ist besonders komplex oder es wurden mehrere Anfragen gestellt. In diesem Fall verpflichtet sich das Unternehmen, innerhalb von 1 (einem) Monat zu antworten. Sollte eine längere Antwortfrist erforderlich sein, wird das Unternehmen Sie kontaktieren. Wenn Ihre Anfrage die Rechte und Freiheiten anderer betroffener Personen negativ beeinflusst, kann sie abgelehnt werden.

Wenn Sie Fragen oder Beschwerden bezüglich der Einhaltung dieser Datenschutzrichtlinie durch uns haben oder Empfehlungen oder Kommentare zur Verbesserung der Qualität unserer Datenschutzrichtlinie abgeben möchten, schreiben Sie uns bitte an die oben angegebenen Kontaktdaten.

Diese Datenschutzrichtlinie wurde von der DPH AG genehmigt und gilt für die Tätigkeit des Unternehmens ab dem 01.08.2025.