Защита на личните данни
Политика за поверителност на
“Национална спортна база” ЕАД
УВОДНИ КЛАУЗИ
Полагаме необходимата грижа към Вашите лични данни. С тази политика искаме да Ви информираме за личните данни, които събираме, за какво ги използваме и как ги пазим.
Ние сме “Национална спортна база” ЕАД, дружество, регистрирано в България с Булстат 831635354, със седалище и адрес на управление ул. “Евлоги Георгиев" № 38, София, България /по-долу в тази Политика, наричана накратко "НСБ ЕАД"/.
Ние сме администратор на Вашите лични данни и като такъв отговаряме за обработката и съхранението на данните ви по справедлив, прозрачен и сигурен начин, като се водим по възможно-най добрия начин от интересите ви.
Комисията за защита на личните данни (КЗЛД) контролира как боравим с вашите лични данни. КЗЛД е независим държавен орган, който следи за законосъобразността на дейностите по обработка на данни. Всички субекти на данни имат право да подават жалба пред КЗЛД по отношение на обработката на техните лични данни - данни за контакт и повече за процедурата могат да бъдат намерени на интернет адрес: https://www.cpdp.bg/.
НСБ ЕАД има длъжностно лице по защита на данните (ДЗЗД), което наблюдава дейността ни по обработка на данни в нашата компания.
Можете да отправяте всякакви въпроси, свързани с Вашите лични данни, до екипа ни
на имейл: [email protected].
Тази версия на Политиката за поверителност на НСБ ЕАД е разширена и модифицирана в съответствие с изискванията на Общия регламент за защита на данните – GDPR.
Раздел 1
ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ
Когато купувате билет от нас, Вие ни предоставете следните Ваши лични данни:
• Име;
• Адрес за доставка;
• Домашен адрес / незадължително /;
• Телефонен номер;
• Електронна поща
Нуждаем се от тази информация, за да можем да осъществим продажба и да доставим до вас поръчания билет, т.е. личните данни са необходими за сключването и изпълнението на договора за продажба на билети между Вас и НСБ ЕАД.
Клиентите, които купуват билети за първи път, въвеждат тази информация, когато създават свой личен акаунт на www.ipass.bg.
Наред с всички данни, изброени по-горе, съхраняваме в личния Ви профил следната информация относно Вашите покупки:
• За кои събития сте закупили билети - име, местоположение и дата на събитията;
• Информация за закупените билети: брой билети, местоположение на местата, цена на билетите.
Цялата изброена информация ще бъде запазена в личния Ви акаунт на www.ipass.bg, която може да бъде използвана за маркетингови/рекламни цели.
Ако решите да получите билета от физическо местоположение (например от офиса ни или от помещенията на партньорско дружество), физическото местоположение може да бъде подложено на видеонаблюдение, за да се гарантира сигурността на помещенията.
Раздел 2
ИНФОРМАЦИЯ ЗА ХОРА С УВРЕЖДАНИЯ
Някои събития могат да осигурят специализирано настаняване за инвалидни колички.
Ако имате нужда от такова специализирано настаняване, можете да се свържете с нашия екип на адрес [email protected], за да ви предоставим нужните информация и насоки.
Уверяваме ви, че цялата информация, споделена по отношение на здравословното състояние и уврежданията, ще се третира като поверителна. Такава информация може да бъде получена от страна на НСБ ЕАД, само ако е изпратена по инициатива на крайния клиент, който иска купуването на специалния билет.
Раздел 3
ЦЕЛИ НА ОБРАБОТКАТА НА ДАННИТЕ
С поръчката на билет чрез www.ipass.bg сключваме с Вас договор за продажба на билети. Основната цел, която събираме и използваме горепосочените лични данни, е да направим възможно изпълнението на този договор - включително изпращането на билетите до Вас, съответно – да организираме получаването на билетите в мрежата от наши партньори.
Вашите данни за контакт могат да бъдат използвани от нашия екип в случай на промени в определени събития или тяхното отменяне. Вашите данни във връзка с плащането освен за извършването му, може да се ползват от НСБ ЕАД също и в случаите на възстановяване на цената.
Имейл адресът, който ни е бил представен в контекста на закупуването на билета при създаването на вашият акаунт, може да бъде използван за целите на директния маркетинг, в който случай правните основания за обработката биха представлявали легитимен интерес съгласно чл. 6, ал. 1, буква “е” на Общия регламент за защита на данните /GDPR/.
Вашите лични данни могат също така да бъдат обработвани, ако държавен орган се нуждае от сътрудничество на НСБ ЕАД във връзка с различни официални производства, включително досъдебни, съдебни и административни производства, свързани с искове и спорове на потребители, измами с билети и др.
Раздел 4
ПЕРИОД, ЗА КОЙТО СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ДАННИ
Личните данни, посочени в раздел 1 по-горе, се съхраняват в личния Ви акаунт на www.ipass.bg за неопределен период от време. Можете лесно да редактирате личните си данни по всяко време /освен имейла, който служи като постоянен идентификатор на клиента в нашата система/ и можете да заявите деактивирането на акаунта си в нашия уеб магазин по всяко време, като се свържете с нашия екип на [email protected].
След като профилът ви бъде деактивиран, ще изтрием всичките ви лични данни, съхранявани в нашия уеб магазин. Личните данни от акаунта ви обаче ще бъдат съхранявани в архива на фирмата ни за случаи на евентуални съдебни искове или административни процедури в рамките на период от 5 години от датата на събитието, за което сте закупили последния билет чрез акаунта си.
Раздел 5
АВТОМАТИЗИРАНА ОБРАБОТКА НА ДАННИ ЧРЕЗ БИСКВИТКИ
Може да събираме Ваши лични данни посредством бисквитки. За повече информация, моля, вижте нашата Политика за бисквитки
Раздел 6
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКАTA
Ние събираме вашите данни на основания, позволени от европейското и българското законодателство (особено Регламент 2016/679, известен също като Общия регламент за защита на личните данни или GDPR, и Закона за защита на личните данни, приет и изменен от българското Народно събрание). Събираме вашите данни на следните основания:
1. Изпълнение на договор
Ние събираме Вашите лични данни, за да можем да доставим или предадем вашите билети на Вас, за да Ви информираме за всякакви промени в предстоящи събития, анулирания или искове въз основа на нашите правила за връщане.
Ние също така обработваме Вашата платежна информация, за да можем да потвърдим, че сте извършили плащане, което ви позволява да получите билета си.
За целите на изпълнението на задълженията ни към вас, ние може да прехвърлим вашите лични данни с куриерски фирми и финансови институции/институции за обработка на плащания (като банки, доставчици на платежни услуги и др.).
2. Легитимен /законен/ интерес
Съхраняваме информацията, въведена от Вас в акаунта Ви в контекста на покупка на билети, тъй като считаме, че това е ваш и наш легитимен интерес. Разполагаме с легитимен интерес да използваме тази информация за бъдещи маркетингови кампании и за да Ви информираме за вълнуващи бъдещи проекти.
В допълнение, ние ще съхраняваме данните, свързани с вашите плащания и покупки, за да се уверим, че тази информация е налична в случай на официални производства като граждански дела (например, ако сме съдени за вреди), административни и наказателни разследвания (напр. проверка или ревизия от Агенцията за приходите), потребителски искове и спорове, измами с билети и др.
Видео наблюдението на нашите търговски помещения се извършва с цел да се гарантира нашата сигурност от кражба и други потенциални престъпления.
3. Съгласие
Ако не сте купили билет от нас, но сте се абонирали за нашите бюлетини или други информационни съобщения, необходимите лични данни ще бъдат обработвани въз основа на Вашето съгласие, което можете да оттеглите по всяко време, като напишете кратко писмо до [email protected] или кликнете върху бутона "Не искам да получавам повече имейли от НСБ ЕАД.BG" във всеки имейл, който получавате от нас.
Раздел 7
ДРУГИ ФИЗИЧЕСКИ И ЮРИДИЧЕСКИ ЛИЦА, ПОЛУЧАВАЩИ ВАШАТА ИНФОРМАЦИЯ
1. Плащания
За да обработим плащането Ви, данните Ви по повод плащането се споделят с нашите доставчици на платежни услуги.
* При въвеждане на данните за вашата платежна карта в уеб магазина на НСБ ЕАД, тези данни се получават директно от доставчиците на платежни услуги. Служителите на НСБ ЕАД нямат достъп до пълната информация за плащанията, използвана при тези платежни операции – за ваша защита за тях е видима само частична и ограничена информация.
2. Доставка / приемане на билети на място
Ние ще споделим личните данни във връзка с Вашата поръчка с куриерската компания, обслужваща доставката на Вашия билет, респ. – с нашите партньори, осигуряващи получаването на билета на определена каса/гише.
3. Официални органи и правно консултиране
Вашите лични данни могат да бъдат прехвърляни или достъпни за различни държавни органи /разследващи и административни органи, данъчни органи, съдилища / във връзка с официални производства, включително досъдебни и съдебни производства и административни производства, свързани с искове и спорове на потребителите, измами с билети и др.
Ако е необходимо, в такива или подобни случаи вашите данни могат да бъдат предоставени на физически лица или юридически лица, които предоставят съответните правни услуги и съвети на НСБ ЕАД в хода на производството.
4. Жалби и спорове
С изключение на случаите по точка 3 по-горе, в случай на спорове или искове за целите на възстановяването или за да ви предоставим помощ при разрешаването на други проблемни въпроси, вашите лични данни могат да бъдат съобщени на субектите, действащи като организатори на определено събитие, или на други субекти в групата на НСБ ЕАД.
Ако е необходимо, в такива или подобни случаи вашите данни могат да бъдат предоставени на физически лица или юридически лица, които предоставят съответните правни услуги и съвети на НСБ ЕАД в хода на съответното производство.
Други лица в групата на НСБ ЕАД могат да получат вашите данни и за целите на докладване на прогреса на съдебни дела или във връзка с възстановяване на платени средства или други компенсаторни плащания.
5. Видео наблюдение
Записи от видео наблюдението от нашите офиси, както и на територията на провежданите събития, може да бъдат събрани или споделени с лицензирана частна охранителна фирма при стриктно спазване на законодателството за видеонаблюдение на България.
Раздел 8
ВАШИТЕ ДАННИ ИЗВЪН ЕС
Ако получателите на вашите данни се намират извън ЕС, ние ще предоставим подходящи гаранции, че данните ви се обработват с дължимите грижа и внимание, които биха се изисквали от получател, базиран в ЕС.
Такива прехвърляния ще бъдат предмет на обвързващи корпоративни правила, стандартни клаузи за защита на данните, приети от Европейската комисия, както и всеки друг механизъм за защита на данните, който взема предвид вашите права.
Раздел 9.
ВАШИТЕ ПРАВА ЗА ЗАЩИТА НА ДАННИТЕ
Според Общия регламент за защита на данните /GDPR/ имате следните права:
• Право на достъп;
• Право на коригиране;
• Право на изтриване (право „да бъдете забравени“);
• Право на ограничаване на обработката;
• Право на преносимост на данните;
• Право на възражение срещу обработката;
• Право на оттегляне на съгласието по всяко време.
Право на достъп
По Ваше искане Имате право да получите достъп до личните данни, съхранявани за вас; имате също така правото да поискате копие от личните данни, които са в процес на обработка.
Право на коригиране
Имате право да поискате грешни, неточни или непълни лични данни да бъдат коригирани;
В зависимост от целите на обработката, може да имате право да извършите допълването на непълни лични данни, включително чрез предоставяне на допълнителна декларация.
Право на изтриване (право „да бъдете забравени“)
Имате право да поискате лични данни да бъдат изтрити, когато вече не са необходими, или ако обработването им е незаконно.
Моля, обърнете внимание, че чл. 17 от GDPR очертава случаите, в които сме длъжни да изтрием вашите данни. В някои случаи ще бъде нужно да запазим ваши данни, дори да е изискано изтриване /например, за да спазим правно задължение, което изисква обработка по силата на правото на Съюза или на българското законодателство/.
Право на ограничаване на обработката
При определени обстоятелства може да имате право да поискате от нас ограничението за обработката на личните ви данни. Например можете да упражните това право, когато вече не се нуждаем от вашите лични данни за целите на обработката, но същевременно трябва да ги съхраняваме в нашите системи, за да можем да ги използваме в ситуации като упражняване на права или защита по правни искове.
Право на преносимост на данни
При определени обстоятелства може да имате право да получавате личните ви данни, които сте ни предоставили, в структуриран, широко използван и машинно четим формат (т.е. в цифров вид) и може да имате право да поискате предаването на тези данни на друго лице без възпрепятстване от нас, ако такова предаване е технически осъществимо.
Право на възражение
При определени обстоятелства може да имате право да възразите срещу обработката на личните ви данни и можем да бъдем задължени да не ги обработваме в бъдеще. Можете да упражнявате това право, например, когато използваме имейл адреса Ви за целите на директния маркетинг - в такъв случай, след като възразите, няма да можем повече да Ви изпращаме маркетингови материали.
Право на оттегляне на съгласието
Когато обработването на вашите лични данни се основава на Вашето съгласие, можете да оттеглите съгласието си по всяко време, без да посочвате причини пред нас. Оттеглянето на съгласието не засяга законосъобразността на обработката въз основа на съгласието преди оттеглянето му.
Как да упражните правата си
За да упражните правата си, можете да се свържете с нас с писмено искане на [email protected]. Можете също така да изпратите вашето искане до длъжностното лице по защита на данните на компанията. Ще отговорим на вашите искания без неоправдано забавяне и най-късно до 1 месец.
Вашето писмено искане по този Раздел може да се подаде на хартия или по електронен път и следва да включва:
• Вашето име
• Имейл адреса, с който сте регистрирани в личния си профил (не е задължително да се предостави, но е силно препоръчително);
• Описание на искането
• Предпочитана форма за комуникация (напр. обикновена или електронна поща);
• Подпис (в случай на подаване на хартия);
• Дата на искането;
• Адрес за кореспонденция;
• Пълномощно – ако искането е подадено от името на някой друг.
Възможно е да бъдете помолени да предоставите информация за потвърждаване на самоличността си (напр. като натиснете линк за потвърждение или като предоставите код за потвърждение), за да упражните правата си.
Раздел 10.
УВЕДОМЛЕНИЕ ЗА ПРОМЯНА НА ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Ще Ви уведомим по имейл за всякакви промени на тази Политика за поверителност, като ще имате възможност да възразите срещу такива промени. Промените може да Ви бъдат съобщени и при посещение на уебсайта ни.
Раздел 11.
КАК ОСИГУРЯВАМЕ СИГУРНОСТТА НА ВАШИТЕ ДАННИ
Всички ваши лични данни ще бъдат пренасяни чрез SSL (защитен гнездови слой) при 128-битово криптиране (високо) (RSA при 1024 скорост на данните) и поради това трети лица не биха могли да злоупотребят с тях.
НСБ ЕАД е сертифициран от лицензиран сертифициращ орган гарантира сигурния трансфер на Вашите данни и автентичността на нашия сървър.