ПОЛИТИКА ЗА ЗАЩИТА

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ НА „БИНБИН БЪЛГАРИЯ“ ЕООД Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на ползвателите на сайта https://www.binbin.tech и потребителите на мобилната апликация („Политика/та”) и има за цел да обясни нашите практики, свързани с обработването на лични данни в контекста на предоставяните услуги и извършваните дейности. Тази Политика е изготвена съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента). Общи положения 1. Във връзка с предоставянето на своите услуги и извършването на своите дейности „БИНБИН БЪЛГАРИЯ“ ЕООД („БИНБИН“ / „ние“) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“/ „Вие“), в съответствие с предвидените в тази Политика правила и принципи. 2. „БИНБИН БЪЛГАРИЯ“ ЕООД е дружество с ЕИК 206883242, със седалище и адрес на управление в гр. София, бул. Цар Борис III 206, ет. 4, тел. 070010279, адрес на ел.поща: support@binbinscooter.com, web site: https://www.binbin.tech. Субекти на данните 3. Във връзка с предоставяните услуги, ние обработваме информация относно следните Субекти на данни: (a) физически лица, посещаващи https://www.binbin.tech или мобилната апликация (заедно Уебсайта); (b) физически лица, които осъществяват покупка посредством Уебсайта за себе си или трети лица (ако е допустимо съгласно нашите общи условия); (c) физически лица, използващи услугите, предоставяни от нас, включително наем на електрически тротинетки (скутери) и свързаното с тях обслужване, включително физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги; (d) физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания (вкл., но не само по електронна поща, чрез обаждане, и др.), искания, сигнали, жалби или друга кореспонденция към БИНБИН. Категории лични данни 4. Информацията (категориите лични данни), която БИНБИН обработва относно Субектите на данните съобразно тази Политика, може да включва: Категории данни Видове данни Във връзка с наемането на скутери и функционалностите на Уебсайта, вкл. за целите на автоматично лицево разпознаване на снимката от документ за самоличност и снимка на потребителя • идентификационни данни: имена на потребител; дата на раждане; пол; националност; национален идентификационен номер (като ЕГН за български граждани или ЛНЧ за чуждестранни граждани); номер и дата на издаване на документ за самоличност; валидност на документи за самоличност; държава, издала документа за самоличност; подпис; адрес на електронна поща; телефон; специални оферти и предпочитания; • данни за контакт: имена, телефон; адрес на електронна поща; адрес; • данни, обработвани във връзка с покупка на услуга: имена; дата и час на покупка; адрес; адрес на електронна поща; телефон; специални оферти и предпочитания; • информация от логове за влизане в акаунт (ако бъде създаден), от сървърни логове и от логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузър и устройство; • „Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на БИНБИН, достъпна на: https://www.binbin.tech • Копия на документи за самоличност и лицеви снимки; Данни, свързани с плащания и издаване на фактури информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); ЕГН за физически лица; авторизационни форми (подписани). В случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни - в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и др. под. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и др. под.). Само с оглед на използване на услугите и локация на тротинетките; местоположението на конкретния потребител не се следи или записва Местоположение на тротинетка Във връзка с подадени от клиенти жалби, заявления, искания, молби и сигнали (вкл. в свободен текст) неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали, вкл. запис на глас; поведенчески данни – операционна система, браузер или използвано устройство. Видеонаблюдение и сигурност 5. Hие може да прилагаме мерки за сигурност, включващи система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства, с цел осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите. 6. Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и помещения на БИНБИН и в такива, за които е предвиден специален режим за достъп. Доколкото това не може да се избегне при монтиране на средствата за видеонаблюдение е възможно същите да заснемат и част от улицата пред помещенията на БИНБИН, но това става инцидентно и не е цел на видеонаблюдението. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в отделна заключена стая с ограничен достъп. Записите се преглеждат само при наличието на събитие (напр. злополука, неправомерно действие на служител, клиент или трето лице), като съответната част от записа се архивира и пази за необходимия срок, за да можем да упражним съответните си права. 7. Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение. Директен маркетинг и статистически данно 8. Ние, съответно дружества, свързани с нас или с които работим, може да събират и обработват следните ваши лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, предоставяни от нас и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие. 9. Когато се обработват лични данни за целите на директния маркетинг, вие имате право по всяко време да направите възражение срещу това обработване или да оттеглите съгласието си. В тези случаи обработването на личните данни за тези цели се прекратява. Цели за обработване на лични данни 10. Ние събираме, съхраняваме и обработваме информацията, описана по-горе, за целите, предвидени в настоящата Политика. В допълнение, предоставянето на транспортни решения води до необходимост от споделяне на данни с университети, общини, неправителствени организации, свързани с екологични мерки. Данните, които може да предоставяме са: (a) Информация за ползване – дневна, месечна, годишна; (b) Изминато разстояние; (c) GPS покритие на скутерите; (d) Намалени времена за пътуване; (e) Намалени вредни емисии; 11. Ние събираме, съхраняваме и обработваме информацията, описана по-горе, за целите, предвидени в настоящата Политика, които, в зависимост от правното основание за обработването могат да бъдат: (f) цели, свързани със спазване на законови задължения на БИНБИН; (g) цели, свързани с и/или необходими за изпълнението на договорите, сключвани с нас или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор; (h) цели на нашия легитимен интерес или този на трети лица; (i) цели, за които Субектът на данни е дал съгласие за обработване на данните му. Предоставяне на лични данни и последици при отказ 12. Ние ясно обозначаваме, където е приложимо и по подходящ начин, дали посочването/ предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказ за предоставяне. Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от наша страна, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под., която ни освобождава от отговорност за неизпълнение. Други източници на лични данни 13. В някои случаи личните данни, обработвани от нас, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като: (a) лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните; (b) организатори на събитие – относно информация за участниците в събитието; (c) търговски партньори (напр. сайтове; агенти, други лица, които предоставят посреднически услуги при извършването на продажби или при заявяването на услуги и други подобни) на БИНБИН; (d) компетентни държавни и съдебни органи. Категории получатели на лични данни. Обработващи 14. Ние не разкриваме лични данни относно Субекта на данни на трети лица, освен в случаите когато: (a) това е необходимо за изпълнение на наше законово задължение – напр. на компетентни държавни, общински или съдебни органи, одитори; (b) това е изрично предвидено в Политиката и/или в общите условия (договора) за ползване на съответните услуги, които ние ви предоставяме – напр. обработващи личните данни по наше възлагане, фирми за събиране на вземания; (c) това е необходимо за предоставяне на нашите услуги – напр. банки и доставчици на платежни услуги, доставчици на пощенски и куриерски услуги, наши търговски партньори като: сайтове; агенции и други доставчици на стоки или други помощни услуги; (d) Субектът на данни е дал изричното си съгласие – на лицата, предвидени в съответното съгласие (напр. свързани с нас лица, наши търговски партньори и други подобни); (e) това е необходимо за защита на нашите права или законни интереси, на правата или законните интереси на трети лица или на Субекта на данни - напр. държавни, общински и съдебни органи, частни и държавни съдебни изпълнители, адвокати; (f) в други, предвидени в закона, случаи. 15. За целите, посочени в тази Политика, БИНБИН може да превъзлага дейности по обработване на личните данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни. Когато лични данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от нас задачи. Обработващите лични данни действат от наше име и са задължени да обработват личните данни само и единствено при стриктно спазване нашите инструкции като няма да имат право да използват или да обработват по какъвто и да е друг начин информацията за други цели освен за целите, посочени в тази Политика. 16. БИНБИН ще предоставя вашите лични данни за съхранение и обработка на едноличния собственик на БИНБИН - BIN ULAŞIM VE AKILLI ŞEHIR TEKNOLOJILERI ANONIM ŞIRKETI, акционерно дружество, учредено в Р Турция, гр. Истанбул. Рег.номер на търговски регистър: 205981-5, адрес: Saray Mahallesi, Sanayi Caddesi, No 54/2 Ümraniye/İstanbul и чрез него – на дружества – трети лица с цел съхранение и обработка на данните за посочените по-горе наши цели. Тези дружества не са учредени в ЕС и БИНБИН е предприело всички необходими мерки с цел адекватна защита, вкл. сключвайки договор за въвеждане на одобрените от ЕС стандартни договорни клаузи за защита на личните данни. Всички дружества извън ЕС, които съхраняват / достъпват данни имат въведен TIER III и ISO 27001, ISO 50001, ISO 10002, ISO 22301, ISO 9001. Срокове за Съхранение на Личните Данни 17. Ние обработваме и съхраняваме информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва. Съгласно приложимото законодателство, ние обработваме и съхраняваме информация относно Субекта на данни в следните срокове: Типове данни Срок на съхранение Данни във връзка със задължения по Закон за защита на потребителите и приложимото законодателство за предоставени услуги 5 календарни години Информация, свързана със заявени и закупени услуги, за събития, вкл. за анулирани такива (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) От извършването на съответната заявка / покупка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/ анулиране на заявката. В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с данъчно-осигурителния контрол До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година. Неструктурирана комуникация, кореспонденция, жалби, сигнали, гласови записи и др.непосочени данни 5 години В случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) До 5 години Данни от видеозаписи 2 месеца Данни, съдържащи се в анкети и информация за обратна връзка/отзиви на клиенти Информацията от анкетите за обратна връзка се въвежда в анонимизиран вид (единствено обратната връзка; получените отзиви и препоръки) без каквато и да е информация за лицето, от което е дало тази обратна връзка във вътрешните системи на БИНБИН, след което информацията се унищожава незабавно. До 30 дни от попълването им. Личните данни, съдържащи се в отзиви на клиенти, публикувани на сайтове, се съхраняват за сроковете, определени от съответните сайтове Данни, обработвани въз основа на изричното съгласие на Субекта на данни От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) на БИНБИН или ако действащото законодателство предвижда обработване на данните за по-дълъг срок. Права на Субектите на данни във връзка с личните им данни 18. Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права: (a) право на информация и достъп – да получи информация относно извършваното обработване на личните му данни от нас и да получи достъп до обработваните лични данни; (b) правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни; (c) правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента; (d) право на ограничаване на обработването на личните данни – да изисква от нас ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия; (e) уведомяване на трети лица – право да изисква от нас да уведомим третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от нас; (f) право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на БИНБИН, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от нас; (g) право да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента при автоматизирано вземане на индивидуални решения. Ние в БИНБИН използваме програми за автоматизирано обработване на личните ви данни и взимане на решения, включително за профилирането ви; (h) право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му; (i) право на възражение - субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на БИНБИН или на трета страна. В тези случаи ние ще прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции. 19. Субектът на данните може да упражни правата си, свързани със защита на личните данни като лично отправи съответно писмено искане към нас на адреса, посочен в точка 2 от тази Политика или чрез писмено, неанонимно искане, изпратено по пощата. 20. Субектът на данните може да упражнява правата, свързани с личните му данни и чрез изрично упълномощено от него лице (с нотариално заверено пълномощно). Част от правата могат да бъдат упражнявани и чрез наличните в Уебсайта функционалности. Сигурност на данните 21. Ние ще предприемем мерки в рамките на разумното, за да: (а) защитим лична информация срещу неупълномощен достъп, разкриване, промяна или унищожаване и (б) поддържаме личната информация точна и актуална, както е подходящо. Ние също изискваме доставчици на услуги, с които споделяме лични данни, да положат аналогични усилия на нашите за осигуряване на поверителността на Вашите лични данни. Тази защита е в сила по отношение на информацията, която се съхранява както на електронен, така и на хартиен носител. Достъпът до личната Ви информация е ограничен до определени служители или представители. В допълнение, използваме общоприети техники за защита на информацията, сред които защитни стени, процедури за контрол на достъпа и др. Въпреки това, за съжаление, няма система за сигурност или система за прехвърляне на данни по интернет, която е гарантирано напълно сигурна, като в случаите на нарушения в сигурността на данните ще изпълним задълженията си по уведомяване на засегнатите органи и лица. Право на жалба до надзорен орган 22. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни. Надзорен орган в Република България е: Комисия за защита на личните данни Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 Уебсайт: https://www.cpdp.bg/. Разяснения и допълнителна информация 23. Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от БИНБИН на данните за контакт с нас, посочени в точка 2 по-горе. Тази Политика за защита на личните данни е съставена от БИНБИН в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Тази Политика за защита на личните данни е в сила от 18/05/2022 г.