Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
 
Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на “КУПИ БИЛЕТИ БГ” ЕООД, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или GDPR) и приложимото българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с предмета на нашата дейност - продажба на билети за събития, концерти, спектакли, театрални постановки и други (наричани за краткост „Събития“) чрез електронната ни платформа www.kupibileti.bg.
 
Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за поверителност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или измененията на вашите законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за защита на личните данни на нашия уебсайт и поради това, любезно ви молим периодично да проверявате съдържанието ѝ.
 
I.Кои сме ние и как да се свържете с нас?
 
1. Електронната платформа WWW.KUPIBILETI.BG (Наричана за краткост „Платформата“) е собственост на “КУПИ БИЛЕТИ БГ” ЕООД (наричани по-долу KUPIBILETI или „ние“) регистрирано дружество с ограничена отговорност към Агенцията по вписванията с ЕИК: 205210570, със седалище и адрес на управление Област София (столица), общ. Столична, гр. София, район Триадица, п.код 1414, пл. България 1, НДК, вх. А3, осъществяващо стопанската си дейност на адрес Област София (столица), общ. Столична, гр. София, район Триадица, п.код 1414, пл. България 1, НДК, вх. А3. За целите на законодателството в областта на защитата на данните, ние сме администратори при обработването на Вашите лични данни.
 
IIКои категории лични данни обработваме ние
 
1. Събираме Вашите лични данни директно от Вас, така че вие решавате какъв вид информация да ни предоставите. Например, информацията, която получаваме от Вас е следната:
2. Когато си създавате профил в KUPIBILETI.BG Вие ни изпращате вашите адрес на електронна поща, собствено, бащино и фамилно име;
3. Когато правите покупка, вие ни предоставяте следната информация: желаният от Вас билет, собствено и фамилно име, адрес за доставка, начин на плащане, телефонен номер;
4. В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките. https://www.kupibileti.bg/bg/page/Cookies
Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общият регламент относно защитата на данните. 

Политиката за защита на лични данни на спедиторската фирма "Еконт Експрес" може да видите на следния адрес - https://www.econt.com/econt-express/privacy-policy=13pxhttps://www.econt.com/econt-express/privacy-policy
 
III.Какви са целите и основанията на обработването?
 
1. Ние ще използваме Вашите лични данни за следните цели:
а) Сключването на договор за покупко-продажба на билет за Събитие, чрез електронната ни платформа.
Тази обща цел може да включва, при необходимост, следното:
  • С поръчката на билет чрез www.kupibileti.bg сключваме с Вас договор за продажба на билети. Основната цел, която събираме и използваме горепосочените лични данни, е да направим възможно изпълнението на този договор - включително изпращането на билетите до Вас, съответно – да организираме получаването на билетите в мрежата от наши партньори.
  • Вашите данни за контакт могат да бъдат използвани от нашия екип в случай на промени в определени събития или тяхното отменяне. Вашите данни във връзка с плащането освен за извършването му, може да се ползват от KUPIBILETI.BG също и в случаите на възстановяване на цената.

  • създаване и управление на профил в платформата на KUPIBILETI.BG
  • разрешаване на проблеми, възникнали по време и след направената покупка на билет; 
  • подпомагане, включително даване на отговори на Вашите въпроси във връзка със закупените билети в онлайн платформата на KUPIBILETI.BG

 
б) Усъвършенстване на нашите услуги
Ние бихме искали винаги да ви предложим най-доброто преживяване при закупуването на билети за любимото ви увеселително Събитие онлайн. За тази цел можем да използваме определена информация относно Вашето поведение на купувач, да ви приканваме да попълвате анкети за удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания.
Тези дейности ние базираме на нашите законни интереси при извършване на стопанска дейност като винаги се грижим за това Вашите основни права и свободи да бъдат незасегнати.
в) Маркетинг
В повечето случаи ние изискваме Вашето предварително съгласие, за да ви изпращаме маркетингови съобщения. Можете да промените решението си и оттеглите своето съгласие по всяко време като промените настройките си чрез мейла.
г) Защита на нашите законни интереси
Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:
  • мерки за защита на уебсайта и потребителите на платформата на KUPIBILETI.BG срещу кибератаки;
  • мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
  • мерки за управление на различни други рискове.

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.
 
IV.Колко време пазим Вашите лични данни?
 
1. Ние съхраняваме Вашите лични данни в KUPIBILETI, в законоустановените срокове. 
 
V.На кого изпращаме Вашите лични данни?
 
В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:
  • партньори в платформата на KUPIBILETI;
  • Партньорски билетни каси;
  • доставчици на куриерски услуги;
  • доставчици на платежни/ банкови услуги;
  • Нашите адвокати, професиoнални консултанти и одитори;
  • доставчици на маркетингови/ телемаркетингови услуги;
  • доставчици на услуги, свързани с пазарни изследвания;
  • застрахователни компании;
  • доставчици на ИТ услуги;
  • други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.
  • Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.
  • Достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

а) Вашите данни извън Европейската икономическа зона
Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено:
  • въз основа на решение на Европейската комисия, с което тя решава, че съответна трета страна предоставя адекватно ниво на защита 
  • въз основа на обвързващи корпоративни правила или
  • въз основа на стандартни договорни условия, приети от Европейската комисия.

Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.
 
Моля, имайте предвид, че Информацията за общо ползване, събрана автоматично чрез някои от използваните от уебсайта бисквитки, може да бъде прехвърлена на сървър на Google в САЩ, тъй като за анализирането на тази информация използваме Google Analytics - уеб услуга на Google LLC ("Google").
 
От наше име, Google ще използва тази информация, за да оцени ползването и състави отчети относно функционалността и посещаемостта на уебсайта и да ни предостави допълнителни услуги, свързани с неговата.
 
Също така следва да обърнем внимание, че също така използваме социални плъгини ("плъгини"), осигурени от социалнатите мрежи Facebook и Twitter.
 
Тези услуги се предоставят от:
• Facebook Inc. 1601 Willow Road, Menlo Park, Калифорния, 94025, САЩ. Можете да намерите общ преглед на тези плъгини и техния външен вид тук: https://developers.facebook.com/docs/plugins

• Twitter Inc. 1355 Market St #900, San Francisco, Калифорния 94103, САЩ. Можете да намерите общ преглед на тези плъгини и техния външен вид тук: https://developer.twitter.com/en/docs/twitter-for-websites/

Когато посещавате нашата страница, тези плъгини установяват директна връзка между вашия браузър и сървърите на Facebook/Twitter. Съдържанието на приставката се предава директно на Вашия браузър и се интегрира в уеб страницата. Чрез интегрирането на плъгини Facebook/Twitter получава информацията, че браузърът Ви е посетил съответната страница на нашия уебсайт, дори ако нямате профил в социалната мрежа или в момента не сте влезли в системата. Тази информация (включително вашият IP адрес) се прехвърля директно към сървърите на Facebook/Twitter и се съхраняват там.

Ако сте влезли във профила си към съответната социална мрежа, платформата може да свърже посещението Ви в нашия уебсайт с Вашия профил. Така например когато кликнете върху бутона "харесвам" (за Facebook), съответната информация ще бъде изпратена и на сървърите на Facebook и съхранена там.
 
Освен това тази информация ще бъде публикувана в съответната социална мрежа и ще бъде показана на Вашите контакти там. За целта и обхвата на това събиране на данни, информация за по-нататъшна обработка и използване на данните от Facebook/Twitter и Вашите законови права и настройки за поверителност, свързани с това, моля, направете справка с политиката за поверителност на:
 
• Facebook: www.facebook.com/about/privacy
 
• Twitter: www.twitter.com/en/privacy
 
Ако не искате подобно автоматично свързане на данните, събрани чрез посещаването на нашия уеб сайт, във вашия Facebook/Twitter профил, трябва да излезете от мрежата, преди да посетите нашия уебсайт.
 
Google LLC, Facebook Inc. и Twitter Inc. са страни по „Щит за личните данни в отношенията между ЕС и САЩ“ (Privacy Shield). Това гарантира адекватно ниво на защита на Вашите данни.
Пълният текст на рамката за защита на личните данни между ЕС и САЩ може да бъде намерена на следния адрес: www.privacyshield.gov/EU-US-Framework 

Можете да попречите на Google Analytics да проследява данните за употребата, като използвате добавката за браузър за отказване, която можете да намерите тук: www.tools.google.com/dlpage/gaoptout . Можете също така напълно да предотвратите зареждането на тези плъгини с добавки за вашия браузър, например с блокера на скриптове "NoScript" (noscript.net/).
 
VI.Как защитаваме сигурността на Вашите лични данни?
 
1. Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.
2. Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.
3. Ние използваме услугата за обработване на плащания E-Pay GO за извършване на плащанията. Цялата платежна информация се криптира чрез SSL технология.
Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. KUPIBILETI не може да поеме отговорност за уязвимости на системи, които не са под нашия контрол.
 
VII.Какви са Вашите права?
 
Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. 
1. Право на достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. 
2. Право на жалба пред компетентния надзорен орган или до съда. В зависимост от случая, вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.
3. Право да поискате данните, които съхраняваме за Вас, да Ви бъдат предоставени в общоизползван формат, подходящ за четене от машина (напр. компютър), и/или да бъдат предадени на друга организация, но само когато обработваме данните Ви въз основа на договор или Вашето съгласие и обработването се извършва автоматично.
 
VIII. Достъп до вашите лични данни
 
1. Чрез молба до нас може да поискате:
  • да потвърдим, че ние обработваме Вашите лични данни;
  • да предоставим копие от тези данни;
  • да Ви предоставим информация относно Вашите лични данни, като например данните, които ние имаме, как ги използваме, на кого ги разкриваме, колко дълго ги пазим, как можете да подадете жалба, къде сме придобили Вашите данни, доколкото информацията вече не Ви е била предоставена посредством това искане. 

a) Поправяне
-  Можете да поискате от нас да поправим или допълним Ваши неточни или непълни лични данни.
б) Изтриване на данни
Mоже да поискате от нас да изтрием Вашите лични данни, ако:
  • те вече не са необходими за целите, за които са били събрани;
  • сте оттеглили вашето съгласие (ако обработването на данните се основава на съгласие);
  • упражнявате законно право на възражение;
  • те са били незаконно обработвани;
  • е налице правно задължение в тази връзка.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните ви данни, ако обработването им се изисква:
  • за да се изпълни законово задължение;
  • за да се установи, упражни или защити правна претенция;
  • Други обстоятелства, от които не произтича правно задължение за заличаване на данни.

в) Ограничаване на обработването на данни
Можете да ни помолите да ограничим обработването на Вашите лични данни, но единствено ако:
  • тяхната точност се оспорва (вижте раздела за поправяне на данни), за да имаме възможност да удостоверим тяхната точност; 
  • обработването е незаконно, но Вие не желаете данните бъдат изтрити; 
  • те вече не са необходими за целите, за които са били събрани, но все още имаме нужда да установим, упражним или защитим правна претенция;

Ние можем да продължим да използваме Вашите лични данни в резултат на искане за ограничение:
  • ако имаме Вашето съгласие; или за да се установи, упражни или защити правна претенция;
  • за да се защитят правата на KUPIBILETI или на друго физическо или юридическо лице.

 
IX.Право на възражение 
 
1. Можете да възразите по всяко време поради причини, свързани с Вашата конкретна ситуация, срещу обработването на Вашите лични данни, основано на нашите законни интереси, ако считате че Вашите основни права и свободи са нарушени.
2. Mоже да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг (включително създаване на профили) без да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.
3. Право да възразите срещу: изцяло автоматизирано вземане на решения, включително профилиране; при наличие на друго законово основание; когато обработването се осъществява на основания нашия легитимен интерес или когато е за целите на директния маркетинг.
 
X.Вземане на автоматични решения
 
Можете да ни помолите да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:
  • поражда правни последици за Вас; или
  • Ви засяга по подобен начин и в значителна степен.

Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение:
  • ни е необходимо с цел да сключим или изпълним договор с Вас;
  • е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи;
  • или се базира на Вашето изрично съгласие.

 
XI. Как да упражните правата си?
 
За да упражните някое от правата си, можете да се свържете на данните за контакт с нас по телефон, на електронната поща на Дружеството, да изпратите писмо по пощата или да попълните формуляр на място в офиса ни. Ще отговорим на всяко искане за достъп до лични данни не по-късно от един месец след подаването му в електронна форма, освен ако не посочите друг предпочитан от Вас начин.
 
Може да изпратите вашето искане и до e-mail адреса на KUPIBILETI – [email protected]
 
Вашето писмено искане следва да включва:
• Вашето име;
• Имейл адреса, с който сте регистрирани в личния си профил;
• Предпочитана форма за комуникация (напр. обикновена или електронна поща);
• Подпис (в случай на подаване на хартия);
• Дата на искането;
• Адрес за кореспонденция;
• Пълномощно – ако искането е подадено от името на някой друг.
 
Дружеството може да поиска да предоставите допълнителна информация, необходима за потвърждаването на самоличността Ви, (напр. като натиснете линк за потвърждение или като предоставите код за потвърждение), за да упражните правата си.
 
XII. Жалби
 
Имате право да подадете жалба до компетентния надзорен орган относно обработката на Вашите лични данни. Съгласно действащото законодателство водещият надзорен орган e КЗЛД.
 
Данни за контакт с Надзорния орган по защита на данните в България са: Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон:  02/91-53-519 или  02/91-53-555, Електронна поща: [email protected]
  
 
Политиките по защита на личните данни или промени по тях влизат сила от момента на публикуването им в www.kupibileti.bg.