Уведомление за поверителност

Последно актуализирано на 18.06.2021г.

Уважаеми потребители, за Вас е от значение да знаете как ние от „КАРДБОКС“ АД („КАРДБОКС“, „ние“, „нас“, наш“), събираме, съхраняваме и използваме Ваши лични данни, които Вие ни предоставяте, или които по друг начин сме получили и които са свързани с Вас.

Ние сме създател на безплатното мобилно приложение Cardbox, предоставящо достъп до онлайн платформата Cardbox, предназначена за електронно съхранение на карти за отстъпки от различни търговски обекти („Приложението“). Във Ваш интерес е да отделите време и да се запознаете с настоящото Уведомление за поверителност („Уведомление“) и да го преглеждате периодично, защото в даден момент можем да го променим.

Ние сме съобразили настоящото Уведомление с Общия регламент 2016/679 за защита на личните данни (GDPR) („Регламента“), който е в сила от 25 май 2018г.

Съгласно Регламента и българският Закон за защита на личните данни („ЗЗЛД“), Вие, като физическо лице и ползвател (потребител) на Приложението, сте субект на лични данни. Ние се явяваме администратор на Вашите лични данни, които обработваме с цел да Ви предоставим услугите на Приложението. Нашите идентификационни данни и начините за връзка с нас са посочени в края на този документ.

КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

Когато инсталирате Приложението на Вашето мобилно устройство и се регистрирате, за да можете да използвате функциите на Приложението, или когато разглеждате информацията за нас в нашия сайт или в страниците ни в социалните мрежи, Вие ни предоставяте определена информация за себе си, която може да включва:

  • Вашите име и фамилия и мобилен телефонен номер – при регистрация в Приложението, така че ние да можем да знаем кой сте Вие и да Ви изпратим SMS за активация на Приложението; да изпратим запитване до нашите партньори дали сканираните/въведените от Вас карти за отстъпка са валидни, за да можете да ги използвате в техните търговски обекти чрез Приложението и дали притежавате валидна карта за отстъпка за техните обекти, за да можем да я добавим автоматично в Приложението, без да се налага да я сканирате/ въвеждате; ако сте се възползвали от функцията „поискай карта“ от някои от нашите партньори, да я издадем в електронен вариант от тяхно име и да я добавим в Приложението, за да можете да я ползвате директно от мобилното си устройство;
  • Вашето име, презиме, фамилия; рождена дата и здравни данни във връзка с COVID-19 статус - когато желаете да съхранявате в Приложението цифров COVID-19 сертификат на ЕС, за да го използвате по предназначение; техническа информация относно Вашето устройство, дата и продължителност на достъпа, информация за браузъра и операционната система, които ползвате с цел да можем да Ви предоставим възможно най- добрата услуга чрез нашето Приложение и да осигурим защита от кибер атаки и злоупотреби на Приложението и на нашия сайт;
  • баркод и/или номер на Вашите карти за отстъпка от различни търговски обекти, който ни предоставяте като сканирате баркода на картите с камерата на Вашето мобилно устройство или като въвеждате номерата има (ако нямат баркод) или които ние автоматично добавяме в Приложението след справка при нашите партньори или когато сте се използвали функцията „поискай карта“;
  • геолокация (местоположение) на Вашето мобилно устройство, ако сте дали съгласие да обработваме този вид данни, за да Ви изпращаме рекламни известия (нотификации или т.нар. push-notifications) за промоции и отстъпки на продукти и услуги, предлагани в търговски обекти, намиращи се близо до Вас (на разстояние около 10 метра). Ние не събираме и не използваме данни за геолокация, ако сте изключили тази функция от настройките, намиращи се на Вашето мобилно устройство, ако не сте дали съгласие да използваме тези данни за посочената цел или впоследствие сте оттеглили съгласието си чрез натискане на бутон за отказ в самото Приложение, чрез настройките на Вашето мобилно устройство или чрез изпращане на имейл до нас.
  • информация, че ни „харесате“ или не и информация от Ваши постове, които Вие правите на нашите страници в социалните мрежи и споделената от Вас публична информация във Вашия профил;
  • всяка друга информация, която Вие доброволно ни предоставяте, включително Ваш имейл адрес, когато отправяте запитване чрез формите за контакт с нас в интернет.

Когато обработваме личните Ви данни, за да можете да активирате и използвате Приложението, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, Вие не бихте могли да използвате Приложението. В други случаи, при събирането на Ваши лични данни, ние ще Ви уведомим дали предоставянето на данните е необходимо и какви са последствията, ако откажете.

КАК СЪБИРАМЕ И ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Ето и малко повече детайли какво ние правим с информацията, която ни предоставяте.

Първо, ние обработваме Вашите лични данни, въз основа следните правни основания:

  • във връзка с изпълнение на договор за услуга, който сключваме с Вас за използване на Приложението, при Общи условия, с които се съгласявате при активиране на Приложението; или
  • за изпълнение на наши задължения, които следват от нормативен акт, например във връзка със задължения, предвидени в законодателството за предоставяне на информация на съдебните и други държавни органи; или
  • наш легитимен интерес, освен когато пред него преимущество имат Ваши интереси или Ваши основни права и свободи. Примери за наш легитимен интерес са подобряване качеството на Приложението и на нашия сайт; кибер- сигурност на Приложението и нашия сайт, включително защита срещу хакерски атаки, пробиви в сигурността и злоупотреби;
  • Вашето изрично информирано съгласие в някои случаи, например за получаване на рекламни известия и за използване на геолокация на Вашето устройство с цел изпращане на рекламни известия на база местоположението му; за обработване и съхраняване в Приложението на Ваши имена, рождена дата и здравни данни във връзка с COVID-19 цифров сертификат на ЕС или когато отправяте запитване до нас чрез формите за контакт с нас в интернет. Предоставеното Ваше съгласие може да бъде оттеглено по всяко време, при което ние ще преустановим занапред да обработваме Вашите данни, предмет на оттегленото съгласие.

Ние използваме Вашите лични данни за една или повече от долуизброените цели:

  • техническо управление на Приложението; създаване и управление на Потребителски профил, съдържащ информация за Вашите карти за отстъпки;
  • предоставяне на услугите по използване на Приложението: да Ви предоставим възможност да инсталирате и активирате Приложението на Вашето мобилно устройство, да съхранявате чрез него Вашите карти за отстъпки от различни търговски обекти в електронен вид, да използвате функцията „поискай карта“ от наш партньор чрез Приложението, да ползвате отстъпките чрез показване на електронните карти на търговците директно от Вашето мобилно устройство, да Ви информираме за автоматично добавяне на Ваши карти за отстъпки, да публикуваме и да Ви изпращаме известия за дейността на нашите партньори, когато сте поискали това (чрез т.нар. „фен карти“ на известни личности, които не предоставят отстъпки, а с тях ще получавате актуални новини за дейност, участия, събития, представления, постановки и т.н.); да съхраняваме качените от Вас цифрови сертификати на ЕС за COVID-19 статус, за да ги използвате по предназначение, включително да ги показвате на компетентните органи при пътуване в рамките на ЕС;
  • да осъществяваме връзка с Вас, когато сте ни задали въпрос или да Ви уведомяваме за важни промени в условията ни за работа или вътрешните ни политики, или за пробиви в сигурността на данните;
  • да Ви изпращаме рекламни известия (нотификации) за промоции и отстъпки на нашите партньори, ако сте дали съгласието си за това, включително известия, базирани на Вашето местоположение, ако сте дали съгласие да използваме данните от геолокацията за тази цел;
  • да извършваме дейността си съобразно приложимите закони, професионалните норми и правила, включително като отговаряме на искания на компетентни държавни органи;
  • да подобряваме услугите, които Ви предоставяме, включително за вътрешни цели, като одити, анализи и проучвания, които да ни помогнат да подобрим дейността си или за да наблюдаваме и анализираме тенденциите и използването на Приложението, да подобряваме дизайна и съдържанието на нашия сайт и на Приложението, за да отговарят те най-оптимално на Вашите предпочитания и на използваните от Вас устройства, както и да защитаваме Приложението и нашия сайт от възможни злоупотреби, кибер атаки и пробиви в сигурността;
  • във връзка с правни претенции, така както е посочено в раздел Колко време съхраняваме личните Ви данни, както и за цели, посочени на други места в това Уведомление.

Ние ще актуализираме периодично горепосочения списък, в отговор на развитието на нашия бизнес и променящите се правни изисквания. Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, значително различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.

С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ

При осъществяване на дейността ни може да се наложи да споделяме Ваши лични данни с някои от следните лица:

  • нашите IT специалисти, които поддържат Приложението и с помощта на които Ви предоставяме услугите на Приложението, свързани със съхраняване в електронен вариант на Вашите карти за отстъпки, както и нашите IT доставчици, които по наше възлагане поддържат нашите интернет страници, сървър, хардуер и софтуер и които ни предоставят облачно и сървърно пространство за съхранение на данни;
  • търговците - наши партньори, които можете да видите в Приложението (показваме шаблони на електронни карти за търговските обекти на всички наши партньори с натискане на бутон „добави карта“) и към които отправяме запитване дали притежавате валидна карта за отстъпка от техен обект и чиито карти за отстъпки съхранявате в Приложението или сте поискали да Ви издадем от тяхно име карта за отстъпки чрез бутона „поискай карта“ в Приложението;
  • лица, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;
  • нашите професионални консултанти, адвокати и одитори;

Също така, моля да имате предвид, че Приложението и нашият сайт могат да съдържат връзки и препратки към други такива уеб страници, които не са притежавани и оперирани от нас. Ние не можем да контролираме и не носим отговорност за практиките по обработване на лични данни или за съдържането на тези други страници. Ние настоятелно препоръчваме да се запознаете с политиките и информациите за поверителност на всяка интернет страница, която събира лични данни. Настоящото Уведомление се отнася единствено до личната информация, която ние събираме за Вас чрез Приложението или по друг начин.

Във всички случаи ние сключваме договори в писмена форма с търговците, с които работим, като изискваме от тях да предприемат необходимите мерки, за да гарантират защитата на Вашата персонална информация. Ние ще предоставяме на тези наши контрагенти единствено информацията, която им е необходима, за да ни предоставят договорените услуги, без да им разрешаваме да използват Вашата информация за техни собствени цели. Ние няма да предоставяме Ваши лични данни на трети лица, за да пращат непоискани маркетингови съобщения до Вашия телефонен номер или имейл, освен ако Вие сте дали необходимото съгласие за това. В случай, че получавате непоискани търговски съобщения (смс- и или имейли) от фирмите, с които ние работим, моля уведомете ни на посочените в края на документа данни за контакт.

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН БЪЛГАРИЯ

Ние не предаваме Вашите лични данни на лица извън България, в това число на лица в държави извън Европейското икономическо пространство или на международни организации.

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ

Принципно, ние съхраняваме Вашите лични данни толкова дълго, колкото е необходимо за целите на обработване, за които данните са били събрани и за всяка друга допустима и свързана цел най-често до 1 месец след прекратяване на регистрацията Ви в Приложението или след като спрем да поддържаме Приложението ние ще изтрием Вашите лични данни – имена, телефон, Карти за отстъпки когато сте дали съгласие за обработването им. Ние изобщо не съхраняваме данни за местоположението на Вашето устройство. Ние няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство, свързано с Вас или за производство по разглеждане на Ваша жалба пред нас.

КОЛКО ЗАЩИТЕНИ СА ЛИЧНИТЕ ВИ ДАННИ

Ние високо ценим Вашата лична неприкосновеност и се отнасяме много сериозно към мерките за сигурност на личните данни, които сме събрали и съхраняваме.

Ние използваме множество физически, електронни и организационни мерки, подходящи с оглед на чувствителността на информацията, която поддържаме, за да защитим личните данни, които ни предоставяте от непозволен достъп, използване или разкриване. Например ние имаме защитни стени (firewalls) и антивирусни програми, средства за контролиране на достъпа, разделяне на задълженията и други. Приели сме политики и процедури за защита на личните данни. Ние изискваме от нашите доставчици и партньори, които имат достъп до Вашите лични данни, да използват подходящи мерки, с които да осигурят защитата и поверителността на личните ви данни. За съжаление предаването на информация по интернет или по телефон може да не е напълно сигурно, въпреки взетите от нас мерки. Поради това, моля да имате предвид, че предаването на Ваша лична информация чрез интернет или по телефон, се извършва на Ваш риск.

КАКВИ ПРАВА ИМАТЕ

Във връзка с Вашите лични данни, Вие имате определени права спрямо нас, които са ви предоставени от Регламента и останалото приложимо законодателство. Понякога определени права могат да възникнат и да бъдат упражнени само при определени основания за обработване на личните Ви данни; други Ваши права търпят известни ограничения и изключения, по силата на законодателството.

Съгласно приложимото законодателство Вие имате следните права:

  • Право на достъп до личните данни, свързани с Вас
  • Право да възразите срещу обработването на личните Ви данни
  • Правото да поискате коригиране на неточните личните данни, свързани с Вас
  • Правото да поискате изтриване на личните данни, свързани с Вас („правото да бъдеш забравен“)
  • Право да поискате ограничаване на обработването на личните данни, свързани с Вас
  • Правото да получите личните данни, които сте ни предоставили и които ви засягат, и да ги използвате отново като ги прехвърлите на друг администратор („право на преносимост“)
  • Право да подадете жалба до компетентния надзорен орган или до съда, в случай че са нарушени правата Ви или сте пострадали от незаконосъобразно обработване на личните Ви данни.
  • Когато обработването се основава на дадено от Вас съгласие, имате право да оттеглите съгласието си за обработване на личните Ви данни по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласието Ви, преди то да бъде оттеглено. Можете да оттеглите съгласието си като ни пишете (вижте данните ни за контакт в раздел „Как да се свържете с нас“ по-долу) или като използвате опциите за отказ в нашето Приложение или като изключите геолокацията от настройките на мобилното Ви устройство.

Вие имате право на достъп и можете да поискате по-подробна информация за това дали обработваме Ваши лични данни, какви категории, за какви цели, на кого ги разкриваме и др. Ако сте пожелали, ще Ви осигурим достъп до Вашите лични данни, които са в процес на обработване, под формата на тяхно копие. Копието е безплатно за Вас. Ако поискате допълнителни копия, можем да Ви определим разумна такса, която да покрие административните ни разходи за изготвянето им. Ако сте подали искането с електронни средства, по възможност ще Ви предоставим информацията в широко използвана електронна форма, освен ако не сте поискали друго от нас.

Ако не обработваме Ваши лични данни, ще Ви уведомим за това. Ако отхвърлим искането Ви за копие от данните, ще изложим пред Вас причините за това решение.

Ако не обработваме Ваши лични данни, ще Ви уведомим за това. Ако отхвърлим искането Ви за копие от данните, ще изложим пред Вас причините за това решение.

Упражняването на правото Ви на достъп не следва да влияе неблагоприятно върху правата или свободите на други лица, включително върху търговската тайна или интелектуалната собственост, и по-специално върху авторското право за защита на софтуера. В случай, че преценим, че има основание да се очаква подобно отрицателно въздействие, можем мотивирано да ограничим част от информацията, която ще Ви предоставим, така че да не се стигне до него.

Ако обработваме голямо количество информация за Вас, можем да Ви помолим да посочите точно информацията или дейностите по обработването, за които се отнася искането Ви. Така ще ни помогнете да се ориентираме по-добре и по- бързо, а и самите Вие по-скоро да получите нужните Ви данни.

Ако сте възразили срещу обработването на личните Ви данни, основано на наш легитимен интерес или легитимен интерес на трета страна, ние можем да продължим обработването въпреки Вашето възражение, ако можем да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

Имате право безплатно и по всяко време да възразите срещу обработването на Вашите данни за целите на директния маркетинг и ние ще прекратим обработването им, т.е. повече няма да Ви изпращаме рекламни известия (нотификации). Можете по всяко време да се откажете от рекламните известия чрез опциите в Приложението или чрез настройките на мобилното Ви устройство. Когато искате да коригираме Ваши лични данни може да поискате да уведомим и третите лица, на които са разкрити, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Вие имате право да поискате изтриване на личните Ви данни, когато те повече не са необходими за целите, за които са били събрани или обработвани по друг начин; когато оттегляте съгласието си за обработване на личните Ви данни и няма друго правно основание за обработването; когато възразите срещу обработване основано на легитимен интерес и той няма преимущество пред Вашите права, свободи и интереси; при обработване без правно основание или изтриването на личните Ви данни е наше правно задължение, определено с правото на Република България или Европейския съюз. По силата на действащото законодателство, имаме право да продължим обработването въпреки Вашето искане за изтриване, за да спазим нашите правните задължения, предвидени в правото на Република България или Европейския съюз, които изискват обработване на личните Ви данни или когато е необходимо за установяването, упражняването или защитата на правни претенции. Можете по всяко време да изтриете вашите Карти за отстъпки чрез опциите за изтриване в Приложението.

За да упражните правото на ограничаване на обработването, трябва да са изпълнени следните условия:

  • Оспорвате точността на личните данни;
  • Обработването е без правно основание, но вместо да ги изтрием, вие изисквате ограничаване на използването им;
  • Ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Възразили сте срещу обработването на основание „легитимен интерес“

Когато обработването на личните Ви данни е било ограничено, все пак бихме могли да продължим обработването им в два случая:

  • с изрично Ваше съгласие или
  • за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

Правото на преносимост съществува и може да се упражни, само когато са изпълнени следните две условия: (1) става въпрос за обработване по автоматизиран начин (т.е. това право не се отнася до обработване на данни под формата на хартиени досиета) и (2) освен че става по автоматизиран начин, обработването на Вашите лични данни се извършва въз основа на (а) Вашето съгласие или (б) на договор, по който сте страна или за предприемане на стъпки по Ваше искане преди сключването на договор. Вие имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат или да поискате пряко прехвърляне на личните Ви данни към друг администратор, когато това е технически осъществимо.

Трябва да знаете, че когато упражните правото на преносимост, това не води до заличаването на Вашите данни от нашите системи. Вие ще можете да продължите да се ползвате от услугите ни дори след операцията по преносимост на данните. Преносимостта на данните също така не засяга първоначалния период на запазване, който се отнася за предадените данни. Можете да упражнявате своите останали права, които са посочени в законодателството и сме изброили тук, докато ние продължаваме да обработваме данните.

Ако считате, че ние нарушаваме приложимата нормативна уредба, молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право и незабавно да подадете жалба до надзорен орган в Европейския съюз, където живеете, работите, или където се е осъществило твърдяното нарушение на Вашите права. Надзорният орган по защита на личните данни в България е Комисията за защита на личните данни, с адрес гр. София, п. Код 1592, бул. „Цветан Лазаров“ № 2. Можете да потърсите защита на Вашите права и по съдебен ред.

КАКВО Е ВАЖНО ДА ЗНАЕТЕ ПРИ УПРАЖНЯВАНЕ НА ПРАВАТА ВИ

Как да заявим правата си? За да упражните правата си съгласно Регламента можете да ни пишете на електронна поща или да ни пратите писмо по поща или куриер на данните за контакт, посочени най-долу.

Заявления във връзка с упражняване на Ваши права по принцип се подават лично или от изрично упълномощено от Вас лице. Когато са налице нормативни процедурни правила във връзка с упражняване на правата Ви (в Регламента, Закона за защита на личните данни и други актове) те също следва да бъдат спазени.

В каква форма ще Ви отговорим? Във формата, в която се отправили запитването си до нас – писмено на хартиен носител или в електронна форма. Когато сте подали искане с електронни средства, по възможност информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго.

В какъв срок ще получите отговор? До един месец от получаване на Вашето искане ще Ви предоставим информация относно действията, които сме предприели по него. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Ако такова удължаване се наложи, ще Ви уведомим в срок до един месец от подаване на искането Ви, като ще Ви обясним и по какви причини се налага това удължаване.

Съмнения относно Вашата самоличност. Когато имаме основателни опасения във връзка със самоличността на физическото лице, което подава искането до нас, можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните. Ако не получим такава информация и не сме в състояние да идентифицираме субекта на данните, можем да откажем да предприемем действия въз основа на отправено до нас искане за упражняване на някое от посочените в това Уведомление права.

Когато някой гражданин отправя към нас искания, които са явно неоснователни или прекомерни, по-специално поради своята повторяемост, ние имаме правото или: а) да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или б) да откажем да предприемем действия по искането.

ЛИЧНА ИНФОРМАЦИЯ НА ДЕЦА

За нас е от голяма важност опазването на личната неприкосновеност на децата и ние сме особено внимателни при комуникиране с деца. Ние не събираме лични данни на деца под 18 годишна възраст и при всички случаи спазваме изискванията на закона. Ако Вие не сте навършили посочената възраст, на Вас е позволен достъп до уеб интернет страници и до нашето Приложение само със съгласието на вашите родители или настойници.

Ние молим родителите редовно да наблюдават и контролират активността на техните деца в интернет. Ако Вие сте родител и имате притеснения относно събирането или използването на лична информация за вашето дете моля обърнете се към нас чрез посочените в раздел Как да се свържете с нас координати.

КАК ЩЕ ВИ УВЕДОМИМ ЗА ПРОМЕНИ В СЪДЪРЖАНИЕТО НА НАСТОЯЩОТО УВЕДОМЛЕНИЕ

Ние ще актуализираме периодично информацията в това Уведомление, в отговор на развитието на нашия бизнес и променящите се правни изисквания. Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, значително различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.

Ние ще Ви уведомим за промени по същество в настоящия документ чрез нашата уеб страница, чрез Приложението и при възможност, по друг подходящ начин, така че Вие винаги да сте информирани за промените относно това какви Ваши лични данни събираме, как ги използваме и при какви обстоятелства ги споделяме с други лица. Вие може да бъдете помолен да прочетете и приемете тези промени, преди да продължи достъпа до уеб страницата ни и до Приложението.

КАК ДА СЕ СВЪРЖЕТЕ С НАС

Администратор на личните данни е "КАРДБОКС" АД, ЕИК 204390133, със седалище и адрес на управление в гр. София 1303, район „Възраждане“, бул. "Александър Стамболийски" № 84-85, ет. 5, ап. офис 23.

Моля отправяйте всички въпроси, коментари или искания във връзка с това Уведомление за поверителност писмено на посочения адрес или до имейл: info@cardbox.bg или по телефон: 02 826 0000.