Политика за поверителност на “681 причини да се разходиш из българската история”
Добре дошли в политиката за поверителност на “Разходи се в историята – имаш 681 причини” !
Защитата на Вашите данни е важна както за Вас, така и за нас. Настоящата Политика за поверителност обяснява защо и как ще обработваме Вашите лични данни, когато ги използвате за участие в “Разходи се в историята – имаш 681 причини”, наричана за по-кратко «Кампанията». Тaзи Политика за поверителност се прилага единствено при обработване на данните по време на кампанията на ЮПАСС АД, в това число и при използването на настоящия уебсайт на следните домейни, а именно: www.681prichini.bg и www.681reasons.bg /”Уебсайт”, “Уеб страница”/.
Лични данни
„Данни“ или „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
Политиката за защита на данните съдържа информация за начина, по който обработваме Вашите данни, когато взаимодействате с нас чрез настоящия Уебсайт и когато:
- Попълните необходимата информация, с която да участвате в Кампанията;
- Изпращате запитване;
- Взаимодействате с нас по друг начин;
Данните Ви се обработват от „ЮПАСС“ АД, вписано в Търговския регистър при Агенция по вписванията с ЕИК 207327088 („ЮПАСС“).
Като администратор на лични данни, ЮПАСС се ръководи от следните принципи:
– Обработват се лични данни само при наличието на правно основание за извършване на обработването;
– Личните данни се обработват само във връзка с конкретни и ясно дефинирани цели;
– Обработва се само минималният обем данни, необходим за постигане на целите по предходната точка;
ЮПАСС предприема разумни мерки за поддържане на личните данни точни и в актуален вид, както и за тяхното своевременно изтриване след отпадане на основанието за обработване, освен доколкото по отношение на ЮПАСС съществуват задължения за архивиране;
– Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
– Администраторът носи отговорност и трябва да е в състояние да докаже спазването на принципите, изложени по-горе.
– Администраторът събира Лични данни за целите на идентифициране и осъществяване на комуникация с Участниците, упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно участие в Кампанията, което може да увреди на интересите на ЮПАСС, неговите партньори или други лица.
– Настоящата политика съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на Участниците в Кампанията, разработена, поддържана и предоставяна от Администратора. Преди да се включите в “Разходи се в историята – имаш 681 причини”, трябва внимателно да прочетете и да се запознаете с настоящата политика. При регистрацията за участие, ще имате възможност да дадете съгласие за обработване на Вашите данни от страна на Администратора. Даването на такова съгласие Ви обвързва с условията на настоящата Политика.
– Субектът на данните няма право да участва в Кампанията, ако не се е запознал с Политиката и/или не я приема. Поради това, Администраторът изисква от Участниците съгласие с Политиката. В случаите, когато Участникът не е съгласен с Политиката или съответната част от нея, той няма право да се регистрира за участие в Кампанията.
– За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Клиентите трябва да са навършили 18 години или да са пълнолетни съгласно правото на страната, чиито граждани са. Администраторът може да изисква данни за идентифициране на Клиентите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.
Администратор на лични данни
Администратор на личните данни, обработвани в съотвествие с настоящата политика за поверителност, е:
ЮПАСС АД, ЕИК: BG207327088, със седалище и адрес на управление: България, гр. София, р-н Средец, Добромир Хриз, 3 (наричан по-долу за краткост «Администратор»
или «Ние»).
Обработка на лични данни
Обработването на лични данни се отнася до всякакви операции, извършвани върху личните данни. Примерите включват (но не се ограничават до) събиране, записване, организиране , структуриране, съхраняване, модифициране, консултиране, използване, публикуване, комбиниране, изтриване и унищожаване на данни и др.
Преди изискването на съгласие за обработване на данни, Администраторът предоставя на Субектите на данни следната информация:
– Данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;
– Координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;
– Целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
– Видовете и категориите лични данни, за чието обработване се иска съгласие;
– Получателите или категориите получатели на личните данни, ако има такива;
– Когато е приложимо, намерението на администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.
– Данните се съхраняват за периодите, посочени за всеки вид лични данни, предвиден в настоящата Политика. Съхраняването се извършва в съответствие с процедурите, предвидени в Политиката.
– Независимо от разпоредбите на Политиката, Администраторът има право да предоставя лични данни на публични органи, когато данните са изискани от тези органи при упражняване на техните правомощия (напр. органите на МВР, на следствието, прокуратурата или съда за целите на административното, гражданското, наказателното производство като доказателства или в други случаи, установени в закона).
Политика за поверителност
Това се отнася до настоящата политика за поверителност, както и до нейните бъдещи изменения.
“Разходи се в историята – имаш 681 причини” (наричана по-долу „Кампанията“) е кампания, която има за цел да вдъхнови местни и туристи да преоткрият духа на България, да се популяризират културноисторическите обекти в България, градския туризъм, както и дигитализацията на туристическия сектор, носеща със себе си редица позитиви и развиваща туризма в България на едно по-високо ниво.
„Потребител”, “Участник“ се отнася за всеки регистрирал за се участие в Кампанията.
“Участници“ са обобщено всички лица, решили да се включат в кампанията.
КАТЕГОРИИ ЛИЦА, НА КОИТО РАЗКРИВАМЕ ЛИЧНИ ДАННИ
Обработващи лични данни
Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на ЮПАСС АД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена.
Примери за обработващи лични данни
Партньори, на които ще им бъдат необходими личните данни с цел обработка на наградите и изпращането им към печелившите участници.
КАК СЪБИРАМЕ ЛИЧНИ ДАННИ
При и по повод участието в Кампанията, ЮПАСС АД събира данни за потребителите чрез регистрационната форма, която попълват.
Данните, директно събрани от вас, са:
- Данни при регистрацията за участие;
- Данни, оставени за контакт или запитвания;
Автоматично генерирани данни са:
- Данни за посетени обекти и закупени билети;
- Данни за участие в кампанията;
- Трафични данни при използване на платформата с цел изпълняване на условията, поставени в Кампанията;
Категории лични данни, които се обработват съгласно настоящата политика
Личните данни, които обработваме по тази политика, са:
Данни за потребител
– За да участва един потребител в Кампанията, е необходимо да попълни регистрационна форма, която включва
- Имена
- Имейл
- Телефон
Данни за трафик
Данни, които събираме въз основа на посещенията на Уеб страницата.
Това е информация, която показва:
- Броят посещения;
- Времето, прекарано на Уеб страницата;
- Броят участници;
- Броят кликвания на отделните секции, които имат тази опция;
- Начинът, по който е генериран трафикът към Уеб страницата;
Цел на обработката на лични данни
Използваме личните данни на потребителите, за да се регистрират за участие в Кампанията. Участието в кампанията е напълно доброволно, но изисква събирането на данни за потребителя.
За определени операции по обработката на личните данни на участниците в Кампанията може да поискаме тяхното изрично съгласие.
Важно е да посочим, че не извършваме дейности по автоматизирано вземане на решения, базирани на профилиране на участниците, което поражда правни последствия за тях или по подобен начин ги засяга в значителна степен.
Обработка за целите на изпълнението на договор
Операциите по обработка на данни имат за цел да предоставим на потребителите възможността да се регистрират за участие в Кампанията и да могат да се възползват пълноценно.
Обработваме данни, за да поддържаме Уеб страницата на Кампанията
За да се поддържа нормалното функциониране на Уеб страницата на Кампанията и за да се отстраняват неизправности, е необходимо да обработваме данни за това как потребителите я ползват (трафични данни).
Данните, които обработваме за тази цел, са:
- Данни за ползването на Уеб страницата;
- Данни за устройството;
- Трафични данни;
Обработваме данни за статистически и аналитични цели
Обработваме данни за посетените обекти, за да разберем посещаемостта и интереса към всеки от тях, което в последствие да ни помогне с идеите и предложенията за развитието им.
Чрез анализа на обобщени данни:
- Измерваме броя на потребителите, които посещават и участват в Кампанията и по този начин получаваме обобщена информация;
- Измерваме какви действия извършват потребителите в Уеб страницата;
- Създаваме маркетингови отчети, които да служат за ориентир относно маркетинговото представяне на Кампанията;
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Субектът на данни има право да упражнява следните права съгласно Регламента:
Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;
Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;
Право на изтриване, при наличие на някое от изискванията на чл. 17, параграф 1 от Регламента;
Право на коригиране – да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
Право на ограничаване на обработването на данни, в случаите, описани в чл. 18, параграф 1 от Регламента;
Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;
Право на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби;
Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.
Упражняването на правата на Субектите на данни, описани по-горе, е безплатно.
Когато исканията на Субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът има право да откаже основателно предприемането на действия по искането на Субект или да наложи разумна такса като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.
Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до длъжностното лице по защита на данните, а когато не е определено такова – до посоченото лице.
За да се увери в основателността на искането и за да защити личните данни на трети лица, Администраторът може да поиска имена, ЕГН и номер на документ за самоличност на Субект на данни при подаване на искане за упражняване на правата му съгласно Регламента за целите на идентифициране на Субекта на данни. Тези данни се съхраняват от Администратора за срок от 1 година от подаване на съответното искане за упражняване на право и могат да се използват единствено за целите на идентифицирането на Субекта на данни в случай на подаден сигнал за извършено от него нарушение или злоупотреба във връзка с подаденото искане.
Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки Получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези Получатели, ако субектът на данните поиска това.
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
В случай, че назначи длъжностно лице по защита на данните, Администраторът уведомява за това обстоятелство Субектите на данни, като посочва данни за контакт с длъжностното лице.
Длъжностното лице по защита на данните има правата и задълженията, описани в Регламента и Политиката, както и в длъжностната характеристика, ако лицето е служител на Администратора или в договора за услуги, ако лицето изпълнява длъжността по силата на договор за предоставяне на услуги.
НАРУШЕНИЯ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
Ако служителите на Администратора, имащи право на достъп до данните, забележат нарушения на сигурността на данните (бездействие или действия от страна на лицата, които могат да доведат или са довели до риск за сигурността на данните), те уведомяват незабавно Администратора и определените от него лица за контакт, както и длъжностното лице по защита на данните, ако има такова.
Администраторът взема решения относно необходимите мерки за отстраняване на нарушението на сигурността на данните и последствията от него, както и за уведомяване за засегнатите лица, когато е приложимо, като взема предвид рисковите фактори за нарушаване на сигурността на данните, степента на въздействие на нарушението, възможните вреди и последствия от същото.
Когато е приложимо, Администраторът уведомява Комисията за защита на личните данни незабавно, но не по-късно от 72 часа от установяване на нарушението, като посочва:
Описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
Лице за контакт, от което може да се получи повече информация;
Описание на евентуалните последици от нарушението на сигурността на личните данни;
Oписание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително мерки за намаляване на евентуалните неблагоприятни последици.
В случаите по предходната точка, Администраторът уведомява за нарушението на сигурността засегнатите Субекти на данни без ненужно забавяне, но не по-късно от една седмица след установяване на нарушението.
Когато кръгът на засегнатите субекти не може да бъде установен, Администраторът уведомява тези Субекти на данни, които е най-вероятно да бъдат засегнати от нарушението.
В случаите по предходната точка, както и когато уведомяването на засегнатите субекти би довело до непропорционални усилия, Администраторът прави публично съобщение или взема друга подобна мярка, така че Субектите на данни да бъдат в еднаква степен ефективно информирани.
ДАННИ ЗА КОНТАКТ
За повече информация относно личните данни, обработвани от Администратора, за Регламента и Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, Администраторът определя следното лице за контакт:
Електронна поща: office@urbostudio.com, Тел. 0700 70 270
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.
Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за потребителите на Кампанията.
Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Доколкото същата представлява едностранен акт на Администратора, изрично съгласие с нея може да не бъде изисквано. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това. В случаите, когато обработването е необходимо за предоставяне на Услугите на Администратора чрез Уеб страницата, съгласието на Субектите на данни може да бъде задължително условие за предоставяне на достъп.
В случаите, когато смятат, че е налице нарушение на нормативната уредба в областта на защитата на лични данни, Субектите на данни могат да подадат жалба до Комисията за защита на личните данни. Повече информация може да бъде намерена на https://www.cpdp.bg/
Администраторът не носи отговорност за верността на предоставяните от Клиентите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.
Участниците носят отговорност за извършени от тях нарушения на правата на други лица във връзка със защитата на техните лични данни или други техни права.