ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА „ИВЕНТИМ.БГ“ ЕООД

Полагаме необходимата грижа към Вашите лични данни. С тази политика искаме да Ви информираме за личните данни, които събираме, за какво ги използваме и как ги пазим.

  1. Кои сме ние?

Ние сме „Ивентим.БГ“ ООД, дружество, регистрирано в България под номер 131448006, със седалище и адрес на управление ул. “6-ти септември" № 58, ет. 1, София, България /по-долу в тази Политика, наричана накратко "EVENTIM"/.

Ние сме администратор на Вашите лични данни и като такъв отговаряме за обработката и съхранението на данните Ви по справедлив, прозрачен и сигурен начин.

  1. Какви лични данни събираме?

При закупуването на билет:

Вие ни предоставете следните Ваши лични данни: • Име; • Адрес за доставка или Домашен адрес /незадължително/; • Телефонен номер; • Електронна поща; • Данни за плащане - когато предпочитаната опция за плащане е плащане с карта / банково плащане. Нуждаем се от тази информация, за да можем да осъществим продажба и да доставим до Вас поръчания билет, т.е. личните данни са необходими за сключването и изпълнението на договора за продажба на билети между Вас и EVENTIM.

Клиентите, които купуват билети за първи път, въвеждат тази информация, когато създават свой личен акаунт на www.eventim.bg.

Информация за хора с увреждания

Някои събития могат да осигурят специализирано настаняване за инвалидни колички. Ако имате нужда от такова специализирано настаняване, можете да се свържете с нашия екип на адрес privacy@eventim.bg или да се обадите на 02 961 53 70, за да ви предоставим нужните информация и насоки.

Уверяваме ви, че цялата информация, споделена по отношение на здравословното състояние и уврежданията, ще се третира като поверителна. Такава информация може да бъде получена от страна на EVENTIM, само ако е изпратена по инициатива на крайния клиент, който иска купуването на специалния билет.

При създаването на личен акаунт (профил) на www.eventim.bg

Наред с всички данни, изброени по-горе, съхраняваме в личния Ви профил следната информация относно Вашите покупки: • За кои събития сте закупили билети - име, местоположение и дата на събитията; • Информация за закупените билети: брой билети, местоположение на местата, цена на билетите. Цялата изброена информация ще бъде запазена в личния Ви акаунт на www.eventim.bg, която може да бъде използвана за маркетингови/рекламни цели, включително профилиране за целите на директния маркетинг.

Ако решите да получите билета от физическо местоположение (например от офиса ни или от помещенията на партньорско дружество), физическото местоположение може да бъде подложено на видеонаблюдение, за да се гарантира сигурността на помещенията.

Автоматизирана обработка на данни при посещение на www.eventim.bg

Допълнително, обработваме информация за общо ползване, която ни помага да разберем как използвате нашите услуги, включително търсения и задаване на предпочитания при търсене, водене на отчетност на търсенията, които сте правили в нашия уебсайт и за сърфирането Ви в нея (включително IP адрес, време на посещение, посетени страници, интерактивност на отделните страници, ограничена информация за местоположението, устройството и софтуера на потребителя, първоначално или повторно посещение на страницата, информация за източника на трафик).

Обикновено тази информация събираме автоматично посредством използването на „бисквитки“. За повече информация, моля, вижте нашата Политика за бисквитки

  1. За какви цели използваме Вашите данни?

С поръчката на билет чрез www.eventim.bg сключваме с Вас договор за продажба на билети. Основната цел, която събираме и използваме горепосочените лични данни, е да направим възможно изпълнението на този договор - включително изпращането на билетите до Вас, съответно – да организираме получаването на билетите в мрежата от наши партньори.

Вашите данни за контакт могат да бъдат използвани от нашия екип в случай на промени в определени събития или тяхното отменяне. Вашите данни във връзка с плащането освен за извършването му, може да се ползват от EVENTIM също и в случаите на възстановяване на цената.

Имейл адресът, който ни е бил представен в контекста на закупуването на билета при създаването на Вашия акаунт, може да бъде използван за целите на директния маркетинг, в който случай правните основания за обработката биха представлявали легитимен интерес. Имате право безплатно и по всяко време да направите възражение срещу такова обработване, включително профилиране, доколкото то е свързано с директния маркетинг.

Използваме информацията за общо ползване, за да подобрим Вашия престой на интернет страницата ни и повишим качеството на услугите, които Ви предоставяме, както и да се защитим от злоупотреби.

Вашите лични данни могат също така да бъдат обработвани във връзка с различни официални производства, включително досъдебни, съдебни и административни производства, свързани с искове и спорове на потребители, измами с билети и др.

  1. На какво основание Дружеството обработва Вашите лични данни?

Ние събираме Вашите данни на основания, позволени от европейското и българското законодателство, и по-конкретно:

Изпълнение на договор:

Ние събираме Вашите лични данни, за да можем да потвърдим, че сте извършили плащане, което ви позволява да получите билета си, да доставим или предадем Вашите билети на Вас, за да Ви информираме за всякакви промени в предстоящи събития, анулирания или искове въз основа на нашите правила за връщане. За целите на изпълнението на задълженията ни към Вас, ние може да прехвърлим вашите лични данни с куриерски фирми и финансови институции/институции за обработка на плащания (като банки, доставчици на платежни услуги и др.).

Легитимен /законен/ интерес:

Съхраняваме информацията, въведена от Вас в акаунта Ви в контекста на покупка на билети, тъй като считаме, че това е Ваш и наш легитимен интерес.

Разполагаме с легитимен интерес да използваме тази информация за бъдещи маркетингови кампании и за да Ви информираме за вълнуващи бъдещи проекти.

Също така извършваме анализи на статистическите и техническите данни относно общото ползване на страницата ни, на посещенията и поведението на потребителите ни за функционалността на уебсайта, както и на нашите продукти и услуги въз основа на тези анализи, както и да се защитим от злоупотреби.

В допълнение, ние ще съхраняваме данните, свързани с Вашите плащания и покупки, за да се уверим, че тази информация е налична в случай на официални производства като граждански дела (например, ако сме съдени за вреди), административни и наказателни разследвания (напр. проверка или ревизия от Агенцията за приходите), потребителски искове и спорове, измами с билети и др.

Видео наблюдението на нашите търговски помещения се извършва с цел да се гарантира нашата сигурност от кражба и други потенциални престъпления.

Съгласие:

Ако не сте купили билет от нас, но сте се абонирали за нашите бюлетини или други информационни съобщения, необходимите лични данни ще бъдат обработвани въз основа на Вашето съгласие, което можете да оттеглите по всяко време, като напишете кратко писмо до privacy@eventim.bg или кликнете върху бутона "Не искам да получавам повече имейли от Eventim.BG" във всеки имейл, който получавате от нас. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

  1. Физически и юридически лица, получаващи Вашата информация.

Дружеството се ангажира да запази поверителността на информацията, свързана с Вас, и да спазва всички законови изисквания относно споделянето и разкриването на тази лична информация. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и достатъчно гаранции за осигуряване на адекватно ниво на защита. Дружеството може да разкрие Вашите лични данни на следните получатели, когато това е законно и/или необходимо, например: • Доставчици на услуги по съхранение на бази данни; поддръжка и анализ на интернет страницата ни, както и на информационните ни системи и технологии; • Доставчици на пощенски и куриерски услуги; • Партньорски билетни каси; • Централни и местни органи и други публични органи (напр. НАП, НОИ); органи за предотвратяване и разкриване на престъпления и регулаторни органи, които имат правомощия да изискват информация от нас; • Нашите адвокати, професионални консултанти и одитори. • Дружествата от групата на Eventim.

Следва да отбележим, че за целите на сигурната и бърза доставка на Вашите билети, съвместно със Спиди (www.speedy.bg) сме интегрирали на интернет страницата ни платформа, която автоматично след завършването на Вашата поръчка им препраща Вашите данни за контакт и доставка. Поради това Спиди се явяват съвместен администратор на лични данни по отношение на тези данни.

Политиката за защита на лични данни на спедиторската фирма може да откриете на следния адрес: https://www.speedy.bg/bg/gdpr

  1. Вашите данни извън Европейската икономическа зона

Ако получателите на вашите данни се намират извън ЕС, ние ще предоставим подходящи гаранции, че данните ви се обработват с дължимите грижа и внимание, които биха се изисквали от получател, базиран в ЕС. Такива прехвърляния ще бъдат предмет на обвързващи корпоративни правила, стандартни клаузи за защита на данните, приети от Европейската комисия, както и всеки друг механизъм за защита на данните, който взема предвид вашите права.

Моля, имайте предвид, че Информацията за общо ползване, събрана автоматично чрез някои от използваните от уебсайта бисквитки, може да бъде прехвърлена на сървър на Google в САЩ, тъй като за анализирането на тази информация използваме Google Analytics - уеб услуга на Google LLC ("Google").

От наше име, Google ще използва тази информация, за да оцени ползването и състави отчети относно функционалността и посещаемостта на уебсайта и да ни предостави допълнителни услуги, свързани с неговата.

Също така следва да обърнем внимание, че също така използваме социални плъгини ("плъгини"), осигурени от социалнатите мрежи Facebook и Twitter.

Тези услуги се предоставят от:

• Facebook Inc. 1601 Willow Road, Menlo Park, Калифорния, 94025, САЩ. Можете да намерите общ преглед на тези плъгини и техния външен вид тук: https://developers.facebook.com/docs/plugins

• Twitter Inc. 1355 Market St #900, San Francisco, Калифорния 94103, САЩ. Можете да намерите общ преглед на тези плъгини и техния външен вид тук: https://developer.twitter.com/en/docs/twitter-for-websites/

Когато посещавате нашата страница, тези плъгини установяват директна връзка между вашия браузър и сървърите на Facebook/Twitter. Съдържанието на приставката се предава директно на Вашия браузър и се интегрира в уеб страницата. Чрез интегрирането на плъгини Facebook/Twitter получава информацията, че браузърът Ви е посетил съответната страница на нашия уебсайт, дори ако нямате профил в социалната мрежа или в момента не сте влезли в системата. Тази информация (включително вашият IP адрес) се прехвърля директно към сървърите на Facebook/Twitter и се съхраняват там.

Ако сте влезли във профила си към съответната социална мрежа, платформата може да свърже посещението Ви в нашия уебсайт с Вашия профил. Така например когато кликнете върху бутона "харесвам" (за Facebook), съответната информация ще бъде изпратена и на сървърите на Facebook и съхранена там.

Освен това тази информация ще бъде публикувана в съответната социална мрежа и ще бъде показана на Вашите контакти там. За целта и обхвата на това събиране на данни, информация за по-нататъшна обработка и използване на данните от Facebook/Twitter и Вашите законови права и настройки за поверителност, свързани с това, моля, направете справка с политиката за поверителност на:

• Facebook: facebook.com/about/privacy

• Twitter: twitter.com/en/privacy

Ако не искате подобно автоматично свързане на данните, събрани чрез посещаването на нашия уеб сайт, във вашия Facebook/Twitter профил, трябва да излезете от мрежата, преди да посетите нашия уебсайт.

Google LLC, Facebook Inc. и Twitter Inc. са страни по „Щит за личните данни в отношенията между ЕС и САЩ“ (Privacy Shield). Това гарантира адекватно ниво на защита на Вашите данни. Пълният текст на рамката за защита на личните данни между ЕС и САЩ може да бъде намерена на следния адрес: www.privacyshield.gov/EU-US-Framework

Можете да попречите на Google Analytics да проследява данните за употребата, като използвате добавката за браузър за отказване, която можете да намерите тук: www.tools.google.com/dlpage/gaoptout . Можете също така напълно да предотвратите зареждането на тези плъгини с добавки за вашия браузър, например с блокера на скриптове "NoScript" (noscript.net/).

  1. Период, за който се съхраняват личните данни ? Ще съхраняваме и обработваме Вашите данни за период, не по-дълъг от необходимото за осъществяване на целите, за които същите са събрани, или на съвместими с тях цели. Например: • Обработваме данните въз основа на Вашето съгласие докато не оттеглите това съгласие; • Използваме Вашите данни въз основа на нашите законни интереси, най-много дотолкова, доколкото това обработване не надхвърля Вашите права и интереса същите да бъдат изтрити или анонимизирани. • Използваме данните Ви за изпълнение на договор, най-много толкова дълго, колкото договорното взаимоотношение с Вас е в сила, или докато се прилагат законовоустановените срокове в случай на спорове във връзка с предоставените от нас услуги.

Също така личните данни се съхраняват в личния Ви акаунт на www.eventim.bg за неопределен период от време. Можете лесно да редактирате личните си данни по всяко време /освен имейла, който служи като постоянен идентификатор на клиента в нашата система/ и можете да заявите деактивирането на акаунта си в нашия уеб магазин по всяко време, като се свържете с нашия екип на privacy@eventim.bg.

След като профилът ви бъде деактивиран, ще изтрием всичките ви лични данни, съхранявани в нашия уеб магазин. Личните данни от акаунта ви обаче ще бъдат съхранявани в архива на фирмата ни за случаи на евентуални съдебни искове или административни процедури в рамките на период от 5 години от датата на събитието, за което сте закупили последния билет чрез акаунта си.

  1. Как Дружеството защитава личните данни?

Дружеството ще предприеме всички необходими действия и мерки, за да гарантира сигурността на личните данни и да избегне неоторизирания достъп до тях, както и тяхното събиране, използване, разкриване, копиране, изменяне, разпореждане, изтриване или друга неправомерна употреба на данните от страна на неупълномощени лица. Всички ваши лични данни ще бъдат пренасяни чрез SSL (защитен гнездови слой) при 128-битово криптиране (високо) (RSA при 1024 скорост на данните) и поради това трети лица не биха могли да злоупотребят с тях.

Eventim.bg е сертифициран при Тауте (www.thawte.com). Сертификат от лицензиран сертифициращ орган гарантира сигурния трансфер на Вашите данни и автентичността на нашия сървър.

  1. Вашите права за защита на личните данни Вие, субектът на данните, имате следните права:

  2. Право на достъп до личните Ви данни: да знаете дали обработваме Ваши лични данни, какви категории, за какви цели и на кого ги разкриваме;

  3. Право да поискате актуализиране (коригиране) на непълни, неточни, неуместни или остарели данни. Освен това може да ограничите обработването, ако: обработваме Вашите лични данни без правно основание; след осъществяване на целите, за които са били събрани; ако сте възразили срещу обработването на основание „легитимен интерес“. В този случай ние няма да ги обработваме (с изключение на нейното съхранение), докато не проверим това твърдение.

  4. Право да възразите срещу: изцяло автоматизирано вземане на решения, включително профилиране; при наличие на друго законово основание; когато обработването се осъществява на основания нашия легитимен интерес или когато е за целите на директния маркетинг.

  5. Право да поискате да изтрием Вашите лични данни, но е възможно да сме законово задължени да съхраняваме тази информация и да не я изтриваме (или да ограничим обработването за известен период от време, като в такъв случай ще се съобразим с искането за изтриване едва след като сме изпълнили тези изисквания).

  6. Право да поискате данните, които съхраняваме за Вас, да Ви бъдат предоставени в общоизползван формат, подходящ за четене от машина (напр. компютър), и/или да бъдат предадени на друга организация, но само когато обработваме данните Ви въз основа на договор или Вашето съгласие и обработването се извършва автоматично.

  7. Ако смятате, че Вашите права на неприкосновеност и защита на личните данни са нарушени, можете да се обърнете към българската Комисия за защита на личните данни.

  8. Как да упражните правата си? За да упражните някое от правата си, можете да се свържете на данните за контакт с нас по телефон, на електронната поща на Дружеството, да изпратите писмо по пощата или да попълните формуляр на място в офиса ни. Ще отговорим на всяко искане за достъп до лични данни не по-късно от един месец след подаването му в електронна форма, освен ако не посочите друг предпочитан от Вас начин.

Можете също така да изпратите Вашето искане до длъжностното лице по защита на данните (ДЗЗД) на компанията. Наше ДЗЗД е г-жа Радост Димитрова Данни за контакт: privacy@eventim.bg.

Вашето писмено искане следва да включва: • Вашето име; • Имейл адреса, с който сте регистрирани в личния си профил; • Предпочитана форма за комуникация (напр. обикновена или електронна поща); • Подпис (в случай на подаване на хартия); • Дата на искането; • Адрес за кореспонденция; • Пълномощно – ако искането е подадено от името на някой друг.

Дружеството може да поиска да предоставите допълнителна информация, необходима за потвърждаването на самоличността Ви, (напр. като натиснете линк за потвърждение или като предоставите код за потвърждение), за да упражните правата си.

  1. Промяна на тази политика за поверителност.

Ще Ви уведомим за всякакви промени на тази Политика за поверителност чрез публикуване на актуалната й версия на уебсайта ни.
Можете да отправяте всякакви въпроси, свързани с Вашите лични данни, до екипа ни на имейл: privacy@eventim.bg.

Последна дата на актуализация: 27 септември 2018 г.