Политика за поверителност във връзка с обработването на лични данни

В настоящата Политика за поверителност са описани начините, по които събираме, държим и използваме информация за потребителите, които посещават този уебсайт. ПОЛЗВАЙКИ ТОЗИ УЕБСАЙТ, ВИЕ СЕ СЪГЛАСЯВАТЕ СЪС СЪБИРАНЕТО И ИЗПОЛЗВАНЕТО НА ИНФОРМАЦИЯ СЪГЛАСНО ИЗЛОЖЕНОТО В НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ. ВИЕ СЪЩО ТАКА ПОТВЪРЖДАВАТЕ, ЧЕ АДМИНИСТРАТОРЪТ НА САЙТА МОЖЕ ПЕРИОДИЧНО, ПО СВОЯ ПРЕЦЕНКА И БЕЗ ПРЕДИЗВЕСТИЕ, ДА ИЗМЕНЯ, ДОПЪЛВА ИЛИ ОТМЕНЯ ИЛИ ПО ДРУГ НАЧИН ДА АКТУАЛИЗИРА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ. Ние обаче във всеки един момент ще боравим с Вашата информация съгласно Политиката за поверителност, която е в сила към момента на събирането. Ние ще публикуваме измененията в политиката ни за поверителност на тази уебсайт, за да сте напълно информирани относно видовете информация, която събираме, как използваме тази информация и при какви обстоятелства тя може да бъде разкривана. Актуалната версия на нашата Политика за поверителност е публикувана на тoзи интернет уебсайта. Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на ИТС АД, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и всяко друго приложимо българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с продукти и услуги, включително чрез нашия уебсайт или чрез мобилните приложения.

Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за поверителност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или измененията на вашите законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за поверителност на нашия уебсайт и поради това, любезно ви молим периодично да проверявате съдържанието ѝ.

Кои сме ние и как да се свържете с нас?

“Интелигентни Трафик Системи“ АД (Intelligent Trafic Systems Jsc.) е дружество със седалище и адрес на управление в България, гр. София, 1233, район Сердика, ул.“Опълченска”109, бл. 42А, обект 6, партер, с адрес за кореспонденция България, гр. София, 1233, район Сердика, ул.“Опълченска”109, бл. 42А, обект 6, партер, вписано в Търговския регистър при Агенция по вписванията с ЕИК 201988199 и идентификационен номер по ДДС: BG201988199 (наричано по-долу ИТС АД). За целите на законодателството в областта на защитата на данните, ИТС АД е администратор при обработването на Вашите лични данни.

В случай на въпроси, свързани с обработването на вашите лични данни, моля да се свързвате с длъжностното лице по защита на личните данни по електронна поща с адрес info@vinetki.bg или на адрес гр. София, 1233, район Сердика, ул.“Опълченска”109, бл. 42А, обект 6, партер – като изписвате следния текст: на вниманието на длъжностното лице за защитата на личните данни на ИТС АД.

Кои категории лични данни обработваме ние

ИТС АД обработва личните ви данни, които предоставяте чрез попълване на формуляри, изпращане на запитвания и съобщения на уебсайта, както и когато осъществявате последващ контакт с нас в хода на разглеждане на Вашите запитвания и съобщения. Информацията може да включва идентификационни данни, данни за контакт (имейл и телефонен номер) и други, които могат да се изискват за последващо обработване на данните Ви във връзка с проведената кореспонденция.

ИТС АД събира Вашите лични данни директно от Вас, така че Вие решавате какъв вид информация да ни предоставите. Част от информацията, която получаваме от Вас, е задължителна за целите на регистрация на сайта на ИТС АД при създаване на профил.

ИТС АД събира е личните Ви данни в следните случаи:

  • Когато си създавате потребителски профил в www.tollpass.bg, Вие ни изпращате вашите адрес на електронна поща, собствено и фамилно име;
  • Можете да добавите и допълнителна информация към Вашия профил от платформата на ИТС АД като: мобилен телефонен номер, стационарен телефонен номер и пр.;
  • Когато извършвате покупка чрез сайта, вие ни предоставяте следната информация: желаният от Вас продукт или услуга, собствено и фамилно име, адрес за доставка, данни за фактуриране, начин на плащане, телефонен номер, данни за банкови карти и пр. Вие можете да извършите покупката и без да сте регистриран потребител на сайта, за целта е необходима най-малко следната информация при покупка на електонна винетка: регистрационен номер на автомобил, националност на регистрационния номер, имейл адрес.
  • Когато сте заявили желание да получите информация или съдействие посредством попълване на контактната ни форма, за да Ви изпратим персонализиран отговор;
  • Когато се регистрирате, за да получавате електронния ни бюлетин;
  • Когато се регистрирате и участвате в наши програми, дейности, инициативи и събития за целите на провеждането им;
  • Във връзка с проверката на подадената от Вас информация за удостоверяване на самоличността Ви и предотвратяване на злоупотреби и нарушения на правилата за използване на уебсайта;
  • В хода на комуникацията ни по проекти, инициативи, събития и други дейности, които се обявяват на уебсайта;
  • Когато правите коментари или ни предоставяте допълнителна информация в раздел на уебсайта, който позволява това; и
  • Във връзка с всеки един раздел на уебсайта, където съзнателно и доброволно предоставяте лична информация и данни.
  • В случай че сайтът ни го позволява, ако ползвате свой профил в социални медийни платформи като LinkedIn, Twitter, Facebook, Instagram и други, за да се регистрирате или да използвате по друг начин нашия уебсайт, ние ще получим достъп до Вашите лични данни, които Вие сте направили достъпни на профила си. Можете да управлявате достъпа до тези данни чрез настройките на профилите си в тези социални мрежи.
  • Освен посочените лични данни, ИТС АД има възможност да събира и впоследствие обработва определена информация относно поведението ви при сърфиране в нашия уебсайт или използване на мобилно приложение, за да персонализираме вашите интереси и да изготвим предложения, които са съобразени с вашия профил. Приканваме ви да научите повече в тази връзка като прочетете раздела относно обработването по-долу.
  • В нашия уебсайт и в мобилното приложение можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките, която е налична на сайта и с която моля да се запознаете.
  • Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общият регламент относно защитата на данните.

Какви са целите и основанията на обработването на Вашите лични данни?

Ние ще използваме Вашите лични данни за следните цели:

За целите на закупуване на стоки и предоставяне на услуги чрез платформата на ИТС АД

Тази обща цел може да включва, при необходимост, следното:

  • При създаване и управление на потребителски профил в платформата на ИТС АД;
  • При обработване на поръчки, включващо приемане и валидиране на същите;
  • При разрешаване на проблеми, свързани с анулирани поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги;
  • При упражняване на право на отказ в съответствие със законовите разпоредби и Общите условия;
  • При възстановяване на стойността на продуктите съгласно законовите разпоредби;
  • В отговор на Вашите запитвания;
  • При изпращане на информация за различни функционалности на нашата уебсайт или новини;
  • За да Ви информираме за промени в политиките и документите ни и за персонализиране на комуникацията с Вас;
  • При изпращане на информационни бюлетини, писма, покани за събития, както и информация за програми, инициативи, дейности и проекти по електронна поща или по друг начин; за регистрация за събитие или участие в програма;
  • За оптимизиране или подобряване на нашите инициативи и дейности и за целите на проучвания и развитие на нашата дейност;
  • За целите на разкриване, разследване и предотвратяване на действия, които могат да са в нарушение на политиките ни, или да са незаконни.

Предоставяне на по-добра услуга

ИТС АД може да събира Вашите лични данни при попълване на анкети за удовлетвореността от закупените стоки и ползваните услуги след приключването на поръчка, или директно провеждани, или с помощта на партньори, пазарни проучвания и изследвания.

Директен маркетинг

В случай че сте предоставили съгласие за получаване на търговски съобщения, ИТС АД ще събира и обработва личните Ви данни за целите на изпращане на предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да ви изпращаме търговски съобщения, посредством следните канали за електронни съобщения (e-mail,SMS и др.), които съдържат обща и тематична информация, информация относно продукти, допълващи закупените от вас продукти, информация относно продуктите, добавени в раздели “Избрани за покупка“, или ако сте проявили интерес към закупуването им, и други бизнес комуникации като пазарни изследвания и анкети за потребителското мнение и можем да представяме персонализирани препоръки в уебсайта и мобилното приложение. За да ви предоставим информацията, която представлява интерес за вас, ние можем да използваме определени данни относно вашето поведение на купувач (например, разгледани продукти/ продукти, добавени към списъка с желани продукти/ закупени продукти), за да създадем профил.

Вие имате право по всяко време да оттеглите своето съгласие за получаването на търговски съобщения като:

  • промените настройките в потребителския Ви профил;
  • използвате връзката „Отпиши се“ в съобщенията, които получавате от нас; или като
  • се свържете с ИТС АД, използвайки данните за контакт по-горе.

Какво е основание за обработка на Вашите лични данни?

Законен интерес - обработването на Вашите данни е необходимо, за да спазваме задълженията си съгласно действащото законодателство. Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:

  • мерки за защита на уебсайта и потребителите на платформата на ИТС АД срещу кибератаки;
  • мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;
  • мерки за управление на различни други рискове

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

Освен това, в някои случаи, обработването от наша страна се базира на законови разпоредби като задължението за защита на стоките и стойностите, предвидено от приложимото законодателство в тази връзка.

Вашето съгласие - ние разчитаме на Вашето съгласие, за да Ви изпращаме нашия информационен бюлетин, както и за да Ви информираме и включваме в различни инициативи, и други събития, свързани с нашите проекти и програми, за да споделяме Вашите данни с наши партньори, както и за да Ви уведомяваме за промени в нашата организация и дейност.

Колко време съхраняваме Вашите лични данни?

По правило, ние съхраняваме Вашите лични данни докато имате потребителски профил в ИТС АД, за срока, който е необходим за изпълнение на конкретната цел, за която се обработват, или който се предвижда по закон.Вие винаги може да поискате от нас да изтрием определена информация или да закрием потребителския Ви профил и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на профила, когато приложимото законодателство или законни интереси го налагат.

На кого изпращаме Вашите лични данни?

В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

  • дружества от групата от дружества, към които принадлежи ИТС АД;
  • партньори в платформата на ИТС АД;
  • доставчици на куриерски услуги;
  • доставчици на платежни/ банкови услуги;
  • доставчици на маркетингови/ телемаркетингови услуги;
  • доставчици на услуги, свързани с пазарни изследвания;
  • застрахователни компании;
  • доставчици на ИТ услуги;
  • други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях. Тези категории получатели са законово или договорно задължени да пазят поверителността и сигурността на всяка Ваша лична информация и данни. Те нямат право да използват, разкриват или променят тази информация по никакъв начин, освен за целите на изпълнение на възложените от нас услуги или ако това се изисква по закон.

Към кои държави предаваме Вашите лични данни?

Понастоящем ние съхраняваме и обработваме личните Ви данни в България и Австрия. Ние не предаваме вашите лични данни извън територията на Европейския съюз.

Въпреки това е възможно някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени по-горе, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Ние използваме услугата за обработване на плащания БОРИКА за извършване на плащанията. Цялата платежна информация се криптира чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган или до съда. В зависимост от случая, вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

Повече информация за всяко от тези права можете да получите, като разгледате информацията за всички права по-долу.

Моля да имате предвид следното, ако желаете да упражните тези права:

Самоличност. Ние подхождаме сериозно към поверителността на всички записи, съдържащи лични данни. Поради тази причина, ви молим да ни изпратите Вашите искания относно тези записи като използвате адреса на електронната Ви поща, посочен във Вашия потребителски профил в www.tollpass.bg. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Такси. Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, в който случай ще таксуваме разумна сума. Ще Ви информираме за евентуални приложими такси, преди да разгледаме искането Ви.

Срок за отговор. Ние планираме да отговаряме на всички валидни искания в рамките на четиринадесет календарни дни, освен когато искането е особено сложно, или ако сте отправили повече искания, в който случай ще отговорим в рамките на максимум един месец. Ще ви уведомим дали ще имаме нужда от повече от един месец. Възможно е да ви помолим да ни кажете какво точно желаете да получите или за какво се тревожите. Така вие ще ни помогнете да действаме по-бързо и да съкратим времето за отговор на Вашето искане.

Права на трети страни. Няма да е необходимо да отговаряме на искане, ако то засяга по отрицателен начин правата и свободите на други субекти на данни.

Право на достъп и право на коригиране

Имате право да получите информация за това, какви лични данни, свързани с Вас, се обработват от нас, за източника на данните, за какви цели са били използвани данните и за третите страни, на които са предоставени данните. Имате право и по всяко време да поискате корекция на неточни или непълни лични данни.

Право на изтриване на данните (право „да бъдеш забравен”)

Можете да поискате личните Ви данни да бъдат изтрити при наличието на конкретни обстоятелства: (i) личните данни вече не са необходими за целите, за които са събрани, (ii) съгласието за обработка, върху което се основава обработването на данните, е оттеглено и няма друго правно основание за продължаване на обработването, (iii) обработването е незаконосъобразно, или (iv) личните данни трябва да бъдат изтрити в изпълнение на законово задължение, приложимо към нас. Ние можем да не се съобразим с Вашето искане, доколкото обработването е необходимо за други цели, включително поради законово задължение.

Можете да се свържете с нас на посочените по-горе координати за контакт, за да получите допълнителна информация относно изтриването на личните Ви данни.

Право на възражение

Имате право да възразите срещу обработването на личните Ви данни.

Право на ограничаване на обработването

Можете да поискате обработването на лични данни да бъде ограничено, ако (i) смятате, че личните Ви данни са неточни, за да проверим точността им, или (ii) считате, че обработването е неправомерно, но Вие не желаете данните да бъдат изтрити, или (iii) сте възразили срещу обработването на данните, или (iv) считате, че ние вече не се нуждаем от личните Ви данни, но Вие ги изисквате за установяване, упражняване или защита на правни претенции.

Право на оттегляне на съгласие

Ако в някакъв период сте предоставили съгласието си за обработване на личните Ви данни за определени цели, винаги можете да оттеглите това съгласие за бъдещо обработване.

Можете да оттеглите по всяко време дадено от Вас съгласие за получаване на нашия бюлетин или информация за наши инициативи или проекти, като се свържете с нас на посочените по-горе данни за контакт.

Моля, имайте предвид, че оттеглянето на съгласието не засяга законосъобразността на обработването на Вашите лични данни на друго валидно правно основание, както и законосъобразността на обработването въз основа на даденото съгласие, преди то да бъде оттеглено.

Право на преносимост на данните

В определени случаи имате право да получите Вашите лични данни, които сте ни предоставили, както и евентуално да поискате да прехвърлим тези данни директно на друг администратор, когато това е технически възможно.

Право на жалба

Ако считате, че обработването на Вашите лични данни е неправомерно, можете да подадете жалба до Комисията за защита на личните данни: https://www.cpdp.bg/

Свържете се с нас

Напомняме Ви, че можете да се свързвате със длъжностното лице по защита на личните данни на ИТС АД по всяко време като изпращате своето искане до него по един от следните начини: по електронна поща до адрес: info@vinetki.bg или по обикновена поща или куриер до адрес: гр. София, 1233, район Сердика, ул.“Опълченска”109, бл. 42А, обект 6, партер, като изпишете текста на вниманието на длъжностното лице по защита на личните данни на ИТС АД. Ако имате въпроси или оплаквания относно спазването на настоящата Политика за поверителност от наша страна, или ако искате да направите препоръки или коментари относно подобряване качеството на нашата Политика за поверителност, пишете ни на посочените по-горе контактни данни.