Политика за поверителност на „100 обекта“

Добре дошли в „100 обекта“. Тук ще можете да създадете дигитален паспорт, в който да регистрирате посещение на избрани обекти, включени в Национално движение „Опознай България – 100 национални туристически обекта“, да събирате дигитални печати, както и да научавате полезна информация за включените обекти.

Неприкосновеността на Вашите данни е важна за нас. Ние знаем, че е важна и за Вас. Ето защо настоящата Политика за поверителност обяснява защо и как ще обработваме Вашите лични данни, когато ги използвате „100 обекта“ . Тaзи Политика за поверителност се прилага единствено при обработване на данните при и по повод използването на модула „100 обекта“, който е част от мобилното приложение Yettel.

При и по повод използването на приложението Yettel се прилагат и следните политики за поверителност:

Политиката за поверителност на приложението Yettel (линк https://www.yettel.bg/poveritelnost/obshta-politika-za-poveritelnost/vavedenie), Политика за поверителност на решението за автентикация на „Yettel България“ ЕАД, която е приложима при използване на Решението за автентикация (https://www.yettel.bg/poveritelnost/reshenie-za-avtentikatsiya/vavedenie) и Политиката за лични данни на „Йеттел България“ ЕАД (https://www.yettel.bg/poveritelnost/obshta-politika-za-poveritelnost/vavedenie), приложима за потребители, които ползват услуги на Yettel.

Ние събираме и обработваме две категории информация за вас:

1) информация, която трябва да имаме, за да можете да използвате услугите и функционалностите на 100 обекта; и 2) информация, която използваме, за да предоставим допълнителни функции и услуги, ако решите да ни предоставите Вашето съгласие.

Администратори на лични данни, обработвани в съотвествие с настоящата политика за поверителност са:

„БЪЛГАРСКИ ТУРИСТИЧЕСКИ СЪЮЗ” („БТС“), ЕИК 000690918, със седалище и адрес на управление гр.София,

Столична община район Средец, бул. „Васил Левски“ №75. „Йеттел България“ ЕАД („Yettel“), ЕИК 130460283, със седалище и адрес на управление в гр. София, п.к. 1766, ж.к. „Младост” 4, Бизнес Парк София, сграда 6. В тази политика за поверителност "Йеттел България" ЕАД ще бъде наричано "Yettel".

Администраторите на лични данни („Администраторите“ или „Ние“) обработват лични данни в съответствие с настоящата политика за поверителност.

Лични данни

Това е всяка информация, която идентифицира конкретно лице или се отнася до лице, което може да бъде пряко или непряко идентифицирано.

Обработка на лични данни

Обработването на лични данни се отнася до всякакви операции, извършвани върху лични данни. Примерите включват (но не се ограничават до) събиране, записване, организиране , структуриране, съхраняване, модифициране, консултиране, използване, публикуване, комбиниране, изтриване и унищожаване на данни и др.

Политика за поверителност или политика

Това се отнася до настоящата политика за поверителност, както и до нейните бъдещи изменения.

100 обекта

Това се отнася за модул „100 обекта“ , част от мобилното приложение Yettel, което се актуализира от време на време. („100 обекта“, „Приложение“) Потребител или Вие , или Вашият Това се отнася за всеки потребител на приложението Yettel, който достъпва 100 обекта и използва някои от предоставените функционалности.

13. Обработващи лични данни

Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Yettel или БТС въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена.

Примери за обработващи лични данни:

Доставчици на услуги по внедряване и/или поддръжка на информационни системи, свързани със 100 обекта или приложението Yettel , които понякога е необходимо да достъпят лични данни, които се обработват в съответните системи.

При и по повод ползването на 100 обекта, БТС и Yettel събират данни за потребителите по различни начини. В повечето случаи получаваме информация директно от потребителите. Определени данни се генерират автоматично при използването на 100 обекта.

Данни събрани директно от Вас са:

Данни, предоставени при създаването на профил;

Данните, които предоставяте на БТС при дигитализация на Вашата книжка на „100 Национални туристически обекта“

Данни за дигиталните печати – обработваме информация за видовете дигитални печати, които сте събрали във Вашия дигитален паспорт;

Любими обекти – събираме информация, че даден обект е отбелязан като любим;

Данни за докладвани проблеми при посещение на обектите

Автоматично генерирани данни са:

Данни за посетени обекти и печати, базирани на данни за местоположението и на сканирани QR кодове, когато са приложими;

Данни за ползването на 100 обекта;

Данни за устройството; Аналитични данни за измерване на аудиторията;

Аналитични данни за грешки в 100 обекта;

Ние използваме личните данни на потребителите най-вече, за да предоставим възможност да достъпват и ползват 100 обекта. Наричаме този тип обработка на данни „обработка за целите на изпълнението на договор“. Ползването на 100 обекта е напълно доброволно, но изисква събирането на данни за потребителя.

В допълнение, Yettel обработва данни и за цели, дефинирани като „законен интерес“. В такива случаи основно се касае за обработка на данни, която се осъществява с цел да разберем как потребителите използват 100 обекта, което пък ни дава възможност да отстраняваме грешки или проблеми в него, както и да оптимизираме и подобряваме неговия дизайн и функционалности.

Разбира се, съществуват и случаи, при които сме длъжни да обработваме лични данни на потребителите, за да изпълним задължения, произтичащи от нормативен акт.

За определени операции по обработка на лични данни на потребители на 100 обекта може да поискаме тяхното изрично съгласие.

Важно е да посочим, че не извършваме дейности по автоматизирано вземане на решения, базирани на профилиране на потребителите, което поражда правни последствия за потребителите или по подобен начин ги засяга в значителна степен.

10. Обработка за целите на изпълнението на договор

По-голямата част от операциите по обработка на данни имат за цел да предоставим на потребителите възможността да се регистрират в 100 обекта и да могат да го ползват пълноценно.

Тук се включват първоначалното събиране на данни при създаването на дигитален паспорт, регистрирането на посещения на дадени обекти и събраните във връзка с посещението печати.

За да подобрим потребителското изживяване даваме възможност на потребителите да маркират определени обекти като любими, да прилагат различни филтри и сортирания при търсене, както и да докладват за проблеми при посещение.

Важно е да посочим, че с цел предотвратяване на злоупотреби при регистрирането на посещения, за добавянето дигитален печат е необходимо да обработим данни за местоположението (след получено разрешение за това). За някои обекти се изисква и сканиране на QR код, за което се изисква разрешение за достъп до камерата.

11. Обработка на данни, необходима за защита на законни интереси на Yettel.

Обработваме данни, за да поддържаме 100-обекта.

За да можем да предотвратяваме, откриваме, локализираме и отстраняваме неизправности и софтуерни грешки в 100 обекта, е необходимо да обработваме данни за това как потребителите го ползват.

Данните, които обработваме, за да поддържаме 100 обекта, са:

- Данни за ползването на 100 обекта;

- Данни за устройството;

- Аналитични данни за грешки;

Потребителите могат по всяко време и напълно безплатно да се откажат от обработването на отнасящи се за тях аналитични данни за грешки чрез използването на инструменти на трети лица (Firebase Crashlytics), през настройките за поверителност в приложението Yettel.

Обработваме данни за статистически и аналитични цели

Обработваме обобщени данни за посетените обекти, за да разберем кои обекти имат поголяма посещаемост и за да предвидим допълнителна информация за тях, както и развитие на самия обект.

Чрез анализа на обобщени данни:

- измерваме броя на потребителите, които ползват 100 обекта и получаваме обобщена информация за тяхната възраст, пол и интереси; измерваме какви действия извършват потребителите в Приложението;

- създаваме отчети (reports), които отразяват тенденциите при ползване на Приложението;

- получаваме възможност да визуализираме как потребителите навигират из 100 обекта и др.

Потребителите могат по всяко време да се откажат, напълно безплатно, от анализа на техни данни чрез Google Analytics, през настройките за поверителност в приложението Yettel.

Обработваме данни за подобряване на 100 обекта

Обработваме данни на потребителите, за да разберем как те използват 100 обекта, което пък ни дава възможност да подобряваме и доразвиваме неговите функционалности, да въвеждаме нови такива, както и за да оптимизираме неговия дизайн. Данните се обработват в обобщен и вид и се събират както вътрешно, така и чрез използването на аналитичния инструмент Google Analytics (освен ако потребителите са се отказали от него).

Обработваме данни, за да поддържаме информационната и мрежовата сигурност.

В Yettel сме ангажирани да осигурим конфиденциалността, цялостността и достъпността на нашите продукти и услуги, както и на информацията, касаеща потребителите. По тази причини предприемаме мерки, имащи за цел да предотвратяват или да установяват опити за атака, и/или за нерегламентиран достъп до приложението Yettel. Съхраняваме и записи (логове), до които има силно ограничен достъп и които се използват само, когато е нужно да разследваме потенциални инциденти по сигурността.

Обработваме лични данни, когато това е необходимо за уреждането на правни спорове.

Понякога, за да упражни свои права или законни интереси, е възможно да се наложи Yettel или БТС да обработи лични данни на определени потребители на 100 обекта, за да отправи извънсъдебна претенция или да заведе дело срещу:

•трети лица, от които Yettel или БТС е получило лични данни за съответните потребители в съответствие с настоящата Политика за поверителност; или

•трети лица, на които Yettel или БТС е разкрило лични данни за съответните потребители в съответствие с настоящата Политика за поверителност.

Съответно, възможно горепосочените лица, а и самите потребители, да отправят извънсъдебна претенция или да заведат дело срещу Yettel или БТС. В такива случаи е възможно да се наложи Yettel/БТС да обработи лични данни на определени потребители, за да може да бъде организирана и проведена защитата по съответната претенция или дело (по този начин Yettel/БТС цели да се предпази от неправомерни посегателства срещу своето имущество и/или репутация).

Видът и обемът на обработваните данни зависят от естеството на отправените извънсъдебни претенции или заведените дела.

Примери:

•Потребител претендира, че не е създал дигитален паспорт в 100 обекта. Това налага Yettel да извърши вътрешна проверка по случая, за да се установи основателността на претенцията на потребителя, както и да представи необходимите доказателства;

•Компетентен орган, на когото Yettel/ БТС е отказало да представи данни за потребител, налага санкция, която е оспорена по съдебен път. Това налага обработка на личните данни за съответния потребител и предоставянето на доказателства пред съда.

12. Обработка на данни при изпълнение на задължения произтичащи от нормативен акт

В определени случаи приложимото национално и европейско законодателство изисква от Yettel или БТС да обработва лични данни за потребителите за определени цели, по определен начин и/или за определен срок. По-долу са посочени основните случаи, при които е възможно да се обработят лични данни за изпълнение на нормативни задължения.

Обработваме лични данни, когато съгласно приложимото законодателство сме длъжни да предоставяме информация на компетентни органи.

При наличието на установени със закон условия и при спазване на предвидения ред, личните данни следва да бъдат предоставяни на компетентните органи.

Например, съгласно Наказателно-процесуалния кодекс (НПК), при искане от съд, прокурор или разследващ орган, сме длъжни да предоставим намиращи се у нас книжа или данни, които имат значение за съответното дело. Възможно е изисканите книжа или данни да съдържат лични данни за потребителите на 100 обекта.

Обработваме лични данни на потребителите, когато съгласно приложимото законодателство сме длъжни да оказваме съдействие на компетентни органи.

В хода на осъществяване на проверки от страна на компетентни органи (например КЗЛД) те разполагат с правомощието да изискват предоставяне на налични документи и информация, които могат да съдържат лични данни на потребителите на 100 обекта.

(Изменено на 09.05.2024 година) Тази Политика за поверителност е актуална към 09.05.2024 година.

Настоящата Политика за поверителност може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Yettel и БТС, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).

Ние се стремим да информираме потребителите на 100 обекта за измененията или допълненията на тази Политика за поверителност поне 7 (седем) дни преди влизането им в сила, като изпраща съобщение в 100 обекта.

Личните данни на потребителите на 100 обекта се съхраняват докато имат дигитален паспорт. Потребителите могат по всяко време да поискат изтриването му, в резултат на което данните им ще бъдат заличени.

Изграждането и запазването на доверие между Нас и нашите потребители е основен стратегически приоритет. В съответствие с изискванията на действащото законодателство и добрите практики, Yettel предприема необходимите технически и организационни мерки, за да бъдат личните данни на потребителите в безопасност.

За да осигури защита на личните данни на потребителите Yettel използва съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. Нашата рамка се основава на едни от най-популярните стандарти за сигурност (ISO27001:2013, 27701:2019 и др).

За да бъде осигурена максимално защитата на данните, в Yettel са приети множество политики, които регламентират обработката на данни. Прилагат се и разнообразни механизми (криптиране, анонимизация, псевдонимизация и др.) както по отношение на „данните в движение“ (data in transit) така и за „данните в покой“ (data at rest).

В Yettel има назначено длъжностно лице по защита на данните и специализирани отдели, които се грижат за сигурността на информацията и защита от измами. Те подпомагат процесите за опазване и обезпечаване сигурността на личните данни, както и наблюдават за тяхното спазване.

14. Обща информация за правата на физическите лица

Искания за упражняване на права във връзка с ползването на модул „100 обекта“ в приложението Yettel следва да се отправят към Yettel на контактите, посочени по-долу.

Yettel предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.

Yettel уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.

При отказ да бъде изпълнено искане, Yettel на лични данни уведомяват съответните физически лица за техните права.

Ако Yettel не предприеме действия по искането на дадено физическо лице, то уведомява физическото лице без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.

Действията, предприети от Yettel при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни.

15. Потребителите имат право на достъп до личните данни, отнасящи се за тях.

Потребителите имат право да получат от Yettel информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни като използват информацията за контакт c Yettel по-долу.

16. Потребителите имат право да изискат коригиране на личните данни, отнасящи се за тях, когато същите са неточни или неактуални.

Потребителите могат да коригират сами данните за имената си от меню „Профил“.

17. В определени случаи потребителите имат право да изискат изтриване на личните данни, отнасящи се за тях. При изтриване на профила в приложението „100 обекта“, данните, отнасящи до потребителя се изтриват.

18. В определени случаи потребителите имат право да искат ограничаване на обработването на лични данни, отнасящи се за тях.

Потребителите имат правото да поискат от Yettel да ограничи обработването на свързаните с тях лични данни, в следните случаи:

точността на личните данни се оспорва от потребителя, за срок, който позволява на Yettel да прове точността на личните данни;

обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

Администраторите не се нуждаят повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции;

потребителят е възразил срещу обработване на лични данни, основано на законен интерес на един от Администраторите, в очакване на проверка дали законните основания му имат преимущество пред интересите на Администраторите.

19. В определени случаи потребителите имат право на възражение срещу обработването на лични данни, отнасящи се за тях.

Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато Yettel обработва техните данни за защита на свои законни интереси.

20. Потребителите имат право на жалба до надзорен орган за защита на личните данни.

Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях Yettel нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД: https://www.cpdp.bg

Потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

Йеттел България ЕАД, ЕИК 130460283, със седалище и адрес на управление в гр. София, п.к. 1766, ж.к. „Младост” 4, Бизнес Парк София, сграда 6, е администраторът на лични данни, които се обработват в настоящата Политика за личните данни. За въпроси и запитвания относно обработката на лични данни може да се обръщате към нашия Център за обслужване на клиенти. Информацията за контакт с Центъра за обслужване на клиенти е публикувана на следната страница:https://www.yettel.bg/bg/private/online-request

Ако желаете да осъществите пряк контакт с длъжностното ни лице по защита на данните, може да го направите на имейл адрес privacy@yettel.bg.

Информация за контакт с БТС Разпределение на отговорностите между Yettel и БТС:

Разпределение на отговорностите между Yettel и БТС:

Личните данни, можем да обработваме по тази политика включват:

1. Данни за потребител

Това са имена и информация за контакт. При създаването на дигитален паспорт в „100 обекта“ е необходимо да предоставите данни за име, презиме и фамилия, както и имейл адрес.

2. Данни за посетени обекти

Това е информация за обектите, които сте посетили и за събраните от Вас дигитални печати, отговарящи на всеки обект – техният брой и вид.

3. Данни за местоположението (базирано на данни за посетени обекти)

За да отчетем, че сте посетили обект, включен в Национално движение „Опознай България – 100 национални туристически обекта“ е необходимо да обработим данни за местоположението на устройството. Достъп до тези данни се осъществява само при дадено от Вас съгласие, което се дава чрез функционалността за даване на разрешения, предоставяна от операционната система.

4. Данни за любими обекти

Това са данни за обектите, които сте отбелязали като такива.

5. Данни за докладвани проблеми при обекти

Това е информация, която сте ни предоставили при наличие на проблем при обекти (например липса на информационна табела, затруднение при сканиране на QR код или достъпване на посочения линк за идентификация на обекта).

6. Данни за ползването на 100 обекта

Това са автоматично генерирани данни, които съдържат информация за това как използвате 100 обекта.

Такива данни са:

- ID на устойството;

- IP адрес;

- Версия на Приложението, която използва потребителят;

- Вид на операционната версия на устройството, с което потребителят използва Приложението (Android или iOS);

- MSISDN/имейл, с който се използва Приложението;

- Вид на извършеното действие (напр. влизане в Приложението, проверка на текуща сметка, активиране на роуминг услуга, заплащане на сметка или др.);

- Статус на извършеното действие (успешно, неуспешно);

- Дата и час на извършеното действие

7. Данни за устройството

Това са данни за крайното устройство (напр. мобилен телефон или таблет), с което потребителят използва 100 обекта, които се генерират автоматично при инсталация на Приложението.

Такива данни са:

- марка и модел;

- вид и версия на операционна система;

- видео резолюция на екрана на устройството (напр. 720х1280, 1920х1080 или др.)

8. Аналитични данни за измерване на аудиторията

Използваме аналитични инструменти на трети лица (Google Analytics), които ни помагат да измерваме трафика, производителността и тенденциите при ползването на Приложението. Тези инструменти събират информация, която се изпраща от устройството на потребителя и от Приложението. Аналитичните данни за измерване на аудиторията се обобщават заедно с данните на други потребители по начин, който не позволява идентификацията на отделен потребител.

9. Аналитични данни за грешки в 100 обекта

Използваме аналитични инструменти на трети лица (Firebase Crashlytics), които ни помагат да поддържаме 100 обекта, в това число да предотвратяваме, откриваме и отстраняваме грешки при неговото функциониране. Тези инструменти събират информация, която се изпраща от устройството на потребителя и от Приложението. Аналитичните данни за грешки в него се обобщават заедно с данните на други потребители по начин, който не позволява идентификацията на отделен потребител.

Такива данни са:

обобщени данни за потреблението, общ брой нови/стари потребители, сесии, дял и вид на операционни системи, ползвани устройства и операционни системи;

обобщени данни за сърфирането в 100 обекта, посетени страници, как и откъде са достъпени съответните страници и в какъв ред са прегледани;

обобщени данни за проблеми, грешки или сривове в 100 обекта (в това число на отделни негови функционалности или елементи);

10. (Допълнено на 09.05.2024 година) Код за покана

Това е уникален код, който потребителят може да бъде споделя с трети лица, за да ги покани да направят дигитален паспорт в 100 обекта и да участва в томбола за награди, доколкото за изпълнени условията за това.

11. (Допълнено на 09.05.2024 година) Данни за постижения

Това са автоматично генерирани данни за достигнати от потребителя или предстоящи постижения, които са свързани с посещения на обекти. При достигане на определени постижения потребителят може да участва в томболи за награди, доколкото са изпълнени условията за това.

12. (Допълнено на 09.05.2024 година) Участия в томболи и награди

Това са данни за участието на потребителя в томболи, свързани със 100 обекта, в това число относно спечелени и/или предоставени награди. В тази категория се включва и осъществяваната по повод предоставянето на награди кореспонденция – например по електронна поща до имейл адреса на потребителя, който се ползва за нуждите на дигиталния му/ѝ паспорт.