Политика за поверителност на платформата www.vedri.bg

(наричана накратко "Политика")

  1. Сигурността и правилното и законово използване на личните данни са от изключително значение за „Девин” ЕАД, с ЕИК 040428304, която е част от групата фирми „СПАДЕЛ“ (SPADEL).

    Правилата, заложени в тази Политика произтичат пряко от GDPR - Общия регламент относно зашитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО), по нататък наричан „Регламент“ или „GDPR“ и от Общата политика за защита на личните данни на СПАДЕЛ.

    С настоящата Политика бихме искали да Ви информираме каква информация обработваме за участниците в Платформата http://www.vedri.bg (наричана по-долу накратко „Платформа“) и как използваме тази информация.

    Платформата http://www.vedri.bg е създадена, с цел да подпомогне хора със сходни интереси да се свързват помежду си и да създадат общност, в която да общуват и да споделят опит по въпроси, които ги вълнуват, като: здравословен начин на живот и хидратация, спорт, устойчиво развитие, туризъм и пътувания, родителство и др.

    В случай че желаете да получите информация за това как обработваме Вашите лични данни, свързани с ползването на бисквитки, вижте нашата Политика за „бисквитките“ на http://www.vedri.bg/cookie-policy/

    1. По принцип
    Вашите лични данни при регистрация в Платформата се обработват от „Девин” ЕАД, с ЕИК 040428304 (по-нататък „Девин” ЕАД, „ние”, „нас”, „наш”). Можете да се свържете с нас по имейл на privacy@vedri.bg.

    Всяка препратка в тази Политика към определени закони или разпоредби, също така включва и всяко изменение или отмяна на тези закони или разпоредби, включително и всички свързани с тях решения по прилагането им.

    2. Видове данни, които обработваме
    За да станете участник в Платформата, е необходимо да се регистрирате като попълните формуляр за регистрация. Формулярът може да бъде попълнен онлайн на http://www.vedri.bg. Всички полета във формуляра, обозначени със звездичка (*), следва да бъдат задължително попълнени, а останалата информация може да бъде предоставена от Вас доброволно, по Ваша преценка.

    Формулярът за регистрация съдържа следните полета за попълване:
    • Име и фамилия /задължителни полета/
    • Имейл адрес /задължително поле/
    • Дата на раждане /попълва се по избор/
    • Пол /попълва се по избор/
    • Град /попълва се по избор/
    • Групи на интереси /задължителни полета - поне едно поле следва да изберете/

    Платформата предоставя възможност да се регистрирате използвайки Вашият Facebook или Google профил. Ако използвате тази възможност ние няма имаме достъп до Вашия пълен профил, а единствено до най-базовата информация, необходима за създаване на профил в Платформата, а по-конкретно: име и е-мейл.

    Данните, отбелязани като задължителни, са минимално необходимите, за да ви регистрираме в Платформата и да станете част от нейната общност. При нежелание от Ваша страна да предоставите минимално необходимата информация, посочена по-горе, или при нежелание от Ваша страна да се съгласите с условията на тази Политика, няма да можем да Ви регистрираме в Платформата, съответно няма да станете част от нея. Ако сте ни предоставили доброволно лични данни, то ние ще ги използваме единствено, за да администрираме Платформата и за целите, указани в настоящата Политика.

    За участниците, които са избрали да се регистрират в Платформата, профилът се създава автоматично при потвърждаване на регистрацията /регистрацията се потвърждава с отваряне на линка, съдържащ се в съобщението за потвърждение/. За потребителско име се използва имейлът, който е попълнен във формуляра за регистрация, а паролата е тази, зададена от участника.

    Други данни, които обработваме за Вас след Вашата регистрация са:
    • Дата на присъединяване към Платформата /дата на регистрация/;
    • Отваряне на изпратени от нас имейли и кликвания върху съдържащи в мейла линкове /Email opens, clicks/;
    • Активност в платформата /Community activity metrics/ - харесване на съдържание в Платформата, споделяне на съдържание от Платформата, поставяне на коментар, препоръчване на приятел;
    • Теми на интереси;
    • Einstein Scoring, Send Time, Saturation - време на изпращане на имейл, честота на изпращане на имейли;
    • Loyalty points - събиране на точки, които биха предоставили награди според условията на програма за лоялност;
    • Rank;
    • Дата на последна активност в Платформата /Last activity date/;
    • Дата на изпратен имейл към Вас.

    3. Цели, за които обработваме Вашите лични данни и правно основание за това обработване
    По принцип:
    • Ние обработваме Вашите лични данни, за да Ви предоставим по един персонализиран и ефективен начин информацията и услугите от Платформата;
    • Ние обработваме Вашите лични данни за маркетингови цели, т.е. за да Ви предоставим целеви съобщения, предложения или реклами на Девин и избрани партньори.
    • Ние обработваме Вашите лични данни, за да Ви профилираме въз основа на Вашите интереси, предпочитания или потребителски навици относно и във връзка с информацията, до която имате достъп чрез Платформата.
    • Ние обработваме Вашите лични данни, за да спазваме законните задължения или за да изпълним всяко основателно искане от компетентни ведомства или органи, включително и на компетентните органи за защита на личните данни.
    • Вашите лични данни може да бъдат предадени по наша инициатива на полицията или на съдебните органи като доказателство, или ако съществуват основателни подозрения за незаконен акт или престъпления, извършено от Вас чрез използването от Ваша страна на регистрацията Ви на Платформата или друга комуникация с нас.
    • Ние обработваме Вашите лични данни, за да извършваме статистически анализи, така че да можем да подобрим нашата Платформа, реклама, услуги, или за да разработваме нови продукти и услуги.
    • Също така обработваме Вашите лични данни за опазването на нашите законни интереси или тези на нашите партньори или трети страни, ако ползването от Вас на Вашата регистрация на Платформата, може да се счита за (а) нарушение на приложимите условия за ползване на Платформата или правата за интелектуална собственост или всяко друго право на трета страна, (б) опасност или заплаха за сигурността или неприкосновеността на нашата Платформа или основните ИТ системи на нас или на които и да било от нашите подизпълнители заради вируси, Троянски коне, шпионска програма, вредоносни програми или всяка друга форма на хакерски код, или (в) по някакъв начин злонамерено, непристойно, дискриминиращо, расистко, клеветническо, зложелателно, увреждащо или по някакъв друг начин неправомерно или незаконно.

    По конкретно:
    3.1. Администриране на Платформата
    Обработваме Вашите данни с цел администриране на Платформата и за да можем да Ви идентифицираме като участник в общността на Платформата. Данните за контакт ни позволяват да Ви уведомяваме за промени в настоящата Политика, както и за настъпването на нови факти и обстоятелства, имащи значение относно функционирането на Платформата. Използваме данните, за да подобрим качеството на Платформата и да оптимизираме нейните възможности. Правното основание за обработване на данните, свързани с администриране на Платформата е Вашето съгласие, дадено при регистриране в Платформата /чл. 6, ал. 1, буква „а“ от GDPR/ и легитимния интерес на „Девин“ ЕАД за ефективното администриране на Платформата /чл. 6, ал. 1, буква „е“ от GDPR/.

    3.2. Изпращане на неперсонализирани съобщения
    Може да използваме Вашите данни, за да Ви изпращаме новини и информация за статии, проучвания, инициативи, иновации, продукти, услуги. Изпращаме неперсонализирани съобщения, за да развиваме и обогатяваме Платформата, да подобрим качеството и разнообразието на активностите в Платформата, да ги оптимизираме съобразно Вашите сфери на интерес, както и да популяризираме полезна за вас информация според групите Ви на интерес. Можете по всяко време, без да посочвате причини, да възразите срещу получаването на неперсонализирани съобщения, като ни изпратите имейл на [privacy@vedri.bg]. В случай на подобно уведомление „Девин“ ЕАД ще преустанови изпращането на неперсонализирани съобщения, като това няма да се отрази на Вашето членство в Платформата. Правното основание за изпращане на неперсонализирани съобщения е легитимния интерес на „Девин“ ЕАД /чл. 6, ал. 1, буква „е“ от GDPR/. Изпращаме неперсонализирани съобщения с цел да представим релевантно за Вас съдържание, да Ви уведомим за промени във функционалностите на Платформата www.vedri.bg, да представим предстоящи събития и активности, както и да комуникираме с Вас анкети и проучвания.

    3.3. Изпращане на персонализирани съобщения
    Ако изрично сте предоставили Вашето съгласие, може да Ви изпращаме персонализирани съобщения - например подарък за рождения Ви ден, талон за отстъпка, специален промо код и др., които са съобразени с Вашите индивидуални интереси и предпочитания. За да може да ви изпращаме персонализирани съобщения, които отговарят на Вашите интереси и предпочитания, обработваме всички Ваши данни, които принципно обработваме във връзка с администриране на Платформата /т. 2.1/. В този случай обаче, подборът и изготвянето на подходящи за Вас предложения може да се осъществи чрез профилиране. Целта е да бъде установено кое е най-подходящо за Вас. Можем да Ви изпращаме персонализирани съобщения само ако сте предоставили Вашето съгласие за това при регистрацията си. Можете по всяко време, без да посочвате причини, да възразите срещу получаването на персонализирани съобщения, като ни изпратите имейл на [privacy@vedri.bg]. В случай на подобно уведомление „Девин“ ЕАД ще преустанови изпращането на персонализирани съобщения, като това няма да се отрази на Вашето членство в Платформата. Оттеглянето на Вашето съгласие не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Правното основание за обработване на данните, е Вашето съгласие, дадено при регистриране в Платформата /чл. 6, ал. 1, буква „а“ от GDPR/. Ако не сте декларирали съгласие или го оттеглите, Вашите данни няма да бъдат използвани за посочените по-горе цели.

    4. Гаранции за качество
    Ние полагаме максимални усилия, за да обработваме единствено тези лични данни, които са необходими за постигане на целите, посочени в параграф 2 по-горе.

    Вашите лични данни се обработват само дотолкова, доколкото е необходимо за постигане на целите, посочени в параграф 2 по-горе, или до момента, в който оттеглите съгласието си за обработката им. Вашето оттегляне на съгласието може да означава, че вече не можете да използвате изцяло или частично нашата Платформа. Ние ще заличим вашите лични данни, когато те вече не са необходими за целите, посочени в параграф 2 по-горе, освен ако е налице:
    o Преимуществен интерес от страна на ДЕВИН ЕАД или на трето лице личните данни да се поддържат достъпни за идентифициране;
    o Законово или нормативно задължение или съдебно или административно разпореждане, което ни препятства да ги заличим.

    В случай, че оттеглите съгласието си, имайте предвид, че ние не ги изтриваме преди да изтече 1 година от постъпване на Вашето искане. В случай на промяна на законодателството, ако закон или друг нормативен акт изисква личните Ви данни да бъдат обработвани за по-дълъг срок, ще ги обработваме в предвидения от закона срок.

    В случай, че оттеглите съгласието си, Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация всички разпознаваеми елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като те не представляват лични данни.

    Ние ще предприемем съответните технически и организационни мерки, за да предпазим Вашите лични данни от неоторизиран достъп или кражба, както и от инцидентна загуба, подправяне или унищожение. Достъп от нашия персонал или от ангажирани от нас трети лица, обработващи данните, ще бъде осъществен само на принципа „необходимо е да знаят” и той ще се подчинява на задълженията за конфиденциалност. Вие признавате обаче, че безопасността и сигурността са ангажименти, които изискват максимални усилия, които никога не могат да бъдат гарантират.

    5. С кого споделяме данните, местоположение, предаване
    Ние разчитаме на трети страни, които обработват данни, за да Ви осигурим функционирането на Платформата и да обработват вашите лични данни от наше име. Тези обработващи трети страни имат право да обработват личните Ви данни само от наше име и при изрични писмени инструкции от наша страна. Ние гарантираме, че всички обработващи трети страни са избрани с дължимата грижа и се ангажират да спазват безопасността и целостта на вашите лични данни. Тези лица обработват данните само за целите, определени от „Девин“ ЕАД и имат достъп само до Вашите данни в степента и за периода от време, необходими за предоставяне на услугите и винаги в обхвата и времето, в които „Девин“ ЕАД има право да обработва данните. Тези лица са задължени да спазват законодателството за защита на личните данни и инструкциите на „Девин“ ЕАД.

    Ние не изпращаме Ваши лични данни по начин, по който те могат да бъдат идентифицирани на други лица, освен посочените в настоящия член 5, без Вашето изрично съгласие. Въпреки това, ние може да изпращаме анонимни данни на други организации, които могат да използват тези данни за подобряване на продуктите и услугите.

    Като правило „Девин“ ЕАД се стреми да не изпраща данни за участници в Платформата извън територията на Европейския съюз /ЕС/ и Европейската икономическа зона /ЕИО/. Въпреки това в определени случаи може да се окаже необходимо определени данни да бъдат изпратени до лица, обработващи лични данни извън ЕС и ЕИО. В случай, че се наложи подобно изпращане, това ще бъде направено по начин, който осигурява спазване на всички действащи разпоредби за защита на личните данни в ЕС и в страна, която осигурява адекватно ниво на защита на личните данни.

    „Девин“ ЕАД може да предостави данни на участници в Платформата на държавни органи и институции, които по силата на действащото законодателство имат право да изискват предоставянето на информация, сред която и лични данни, например – съдилища, прокуратура, регулаторни органи /като Комисия за защита на личните данни, Комисия за защита на потребителите/ и др.

    6. Вашите права
    Като субект на данни имате право на достъп до данните, които обработваме за Вас, право на корекция, право на възражение срещу обработването, право на изтриване на данни, право на ограничаване на обработването на данните, право на преносимост, право на жалба до надзорен орган. Можете да упражните Вашето право като изпратите писмо по имейл на privacy@vedri.bg.

    6.1. Право на достъп
    Вие имате правото да поискате достъп до всички лични данни, които са свързани с Вас, които ние обработваме. Ние си запазваме правото да начисляваме административна такса за множество последващи молби за достъп, които се подават с ясната цел да ни се причини неудобство или вреда. Всяко искане трябва да посочва за коя обработваща дейност желаете да упражните Вашето право на достъп и за кои категории данни желаете да получите достъп.

    6.2. Право на корекция
    Вие имате правото да поискате всички лични данни, които са свързани с Вас и които са неточни, да се коригират безплатно. Ако подадете молба за коригиране, Вашата молба трябва да бъде придружена от доказателство за неточния характер на данните, за които искате коригиране.

    6.3. Право на възражение
    Вие имате правото да възразите срещу обработването на личните данни, освен ако не изложим убедителни законови основания за обработването, които са с преимущество пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на съдебни искове. В определени случаи това е безусловно и при направено възражение „Девин“ ЕАД в разумен срок ще преустанови обработването на данните. Това са случаите, при които „Девин“ ЕАД обработва данни за целите на директния маркетинг - изпращане на неперсонализирани или персонализирани съобщения. Може да упражните правото на възражение с изпращане на и-мейл, както е описано по-горе. Ако в последствие предоставите Вашето съгласие, „Девин“ ЕАД може да възстанови изпращането на такива съобщения. В останалите случаи, в зависимост от естеството на възражението, „Девин“ ЕАД ще извърши вътрешна проверка и ще Ви информира за взетото решение – преустановяване на обработката или мотивиран отказ поради наличие на законово основание за това.

    6.4. Право на изтриване
    Вие имате правото да оттеглите съгласието, което сте дали преди това за обработването на Вашите лични данни. Вие имате правото да поискате личните данни, свързани с Вас, да бъдат заличени, ако тези данни вече не се изискват в контекста на целите, посочени по-горе в Член 3, или ако оттеглите Вашето съгласие за обработване на данните. Ние обаче ще направим оценка на молбата за заличаване спрямо:
    • Преимуществените интереси на „Девин“ ЕАД или на друга трета страна;
    • Законните или нормативни задължения, или административните или съдебните разпореждания, които може да са в противоречие с подобно заличаване.
    Вместо заличаване вие също така можете да поискате ние да ограничим обработването на Вашите лични данни, ако (а) оспорвате точността на данните, (б) обработването е незаконно, или (в) данните вече не са необходими за посочените цели по-горе в Член 3.

    6.5. Право на ограничаване на обработването
    В определени случаи имате право да поискате ограничаване на обработването на Вашите лични данни. Така например ако оспорвате точността на Вашите лични данни, можем да ограничим тяхното обработване за периода, в който проверяваме верността им. Също така може да поискате ограничаване на обработването в случаите, когато вече не участвате в Платформата, но данните следва да се съхраняват за определени срокове.

    6.6. Право на преносимост на данните
    Вие имате правото да получите от нас в структуриран, обичайно използван и четлив формат всички лични данни, които сте ни предоставили, както и да поискате да прехвърлим тези данни на друг администратор, когато това е технически възможно.

    6.7. Право на молба за упражняване на посочените по-горе права. Право на жалба
    Ако желаете да подадете молба за упражняване на едно или повече от посочените по-горе права, можете да изпратите имейл на адрес [privacy@vedri.bg]. Имейлът с молба за упражняване на право няма да се тълкува като съгласие с обработването на Вашите лични данни извън това, което се изисква за обработването на Вашата молба. В тази молба трябва ясно да се посочва кое право желаете да упражнявате и причините за това, ако това се изисква. Също така трябва да има поставена дата и подпис и да бъде придружен с дигитално сканирано копие на Вашата валидна лична карта, която удостоверява Вашата самоличност.

    Ще Ви уведомим незабавно за получаването на тази молба. Ако молбата се окаже валидна, ние ще й обърнем внимание в най-краткия възможен срок и най-късно в срок от тридесет (30) дни от получаване на молбата.

    При оплаквания, въпроси, неясноти относно обработването на лични данни може да се обръщате към нас по всяко време. Данните за контакт са: privacy@vedri.bg В допълнение ви информираме, че имате право да подадете жалба или сигнал до Комисия за защита на личните данни, ако считате че е нарушение на законодателството за защита на личните данни.

    7. Допълнителни разпоредби
    Настоящата Политика съставлява споразумение между Вас и „Девин“ ЕАД относно използването на Платформата от Ваша страна.

    Ние работим непрестанно за подобряването на нашите услуги. Като резултат е възможно периодично да се налага да актуализираме тази Политика, така че да отразява точно нашите услуги и практики. Ще правим промени само ако клаузите вече не са подходящи или са непълни, ако промените са разумни и необходими предвид Вашите интереси, както и с цел спазване на действащото законодателство.

    Настоящата Политика е публикувана на www.vedri.bg. Когато се регистрирате за участие в Платформата е необходимо да потвърдите, че сте се запознали с Политиката.

    Ние си запазваме правото периодично да изменяме тази Политика по наша преценка. При необходимост от актуализиране на настоящата Политика, промените в нея ще влизат в сила от датата на публикуването й на www.vedri.bg, за което ще има изрично обявление. Ако Вие не приемате измененията, трябва да ни информирате като ни изпратите имейл на адрес privacy@vedri.bg. Ако не получим такъв имейл от Вас в срок до три (3) работни дни от обявяването на измененията в Политиката на Платформата, ще се счита, че приемате всички изменения.

    Настоящата Политика е валидна от 14.02.2022г.

Ние използваме бисквитки и подобни технологии, включително и бисквитки на/от трети страни. В нашата Политика относно бисквитките ("cookies") можете да научете повече за използваните от нас бисквитки. Ползвайки уебсайта или затваряйки това съобщение, Вие се съгласявате с използването на бисквитки от нас.