Политика за защита на личните данни свързана с приложение Хеликон Club

Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързан с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така, с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от страна на Хеликон АД. При промяна на Политиката, промените ще бъдат публикувани тук.

Последна актуализация: 16.12.2024 г.

Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни. 

Какво представлява приложението Хеликон?

Приложение Хеликон Club е програма за лоялните клиенти на книжарници Хеликон, управлявани от Хеликон АД. Приложение Хеликон Club е насочено към потребителите, които желаят да получават персонализирана информация за нашите оферти и промоции, както и да закупят ваучери за продукти предлагани от Хеликон. Ваучерите са приложими в книжарници Хеликон и на Helikon.bg. Ние ще определим Вашия профил по интереси въз основа на Вашето поведение като потребител, употреба на нашето приложение и на други дигитални услуги предлагани от Хеликон АД.

Какви лични данни събираме от Вас?

Ние събираме Вашите лични данни, които предоставяте, когато се регистрирате за приложение Хеликон Club или направите покупка на ваучер. Освен това, събираме данни за Вашето потребление на стоки и използването на Приложение Хеликон Club и други дигитални услуги от Хеликон АД, използвани от Вас.

Регистрация и покупка в приложение Хеликон Club

В процеса на регистрация се събират следните данни:

• Собствено име и фамилия;
• Имейл адрес;
• Номер на мобилен телефон (за генериране на уникален идентификатор);
• Дата на раждане;
• Дата на имен ден;
• Пол;
• Парола;
• Вид регистрация и вход;

Във връзка с регистрацията се съхраняват, освен горното и следните данни:

• Идентификационен номер на устройството;
• Вид на устройството (iOS или Android);
• Дата и час на регистрация.

Номер на мобилен телефон: Телефонният номер се изисква за създаването на уникален идентификатор, който се използва за генериране на Вашата дигитална клиентска карта. Тази карта е необходима за идентификация на касите в книжарници Хеликон и за активиране на отстъпките и промоциите, предлагани от програмата за лоялност.

В рамките на процеса на покупка на ваучер се обработват следните данни:

• За изпращача на ваучера се използват вече предоставените при регистрация данни и метод на плащане.
• Ако изпращачът изисква фактура, се запазват следните фирмени данни:
  • Наименование;
  • Адрес;
  • Представител;
  • Булстат и ДДС номер.
• За получателя на ваучера се събират следните данни:
  • Име;
  • Телефонен номер или имейл (в зависимост от избрания метод на доставка – SMS или имейл);
  • Съобщение за ваучера.

Защо събираме тези лични данни и за какви цели ги използваме?

Ние обработваме Вашите лични данни главно, за да изпълним сключения с нас от Ваша страна при завършване на регистрацията в приложение Хеликон Club договор, т.е. да определим възможните Ви интереси въз основа на Вашето поведение при покупка и използването на приложението по отношение на продуктите и услугите на Хеликон и да Ви предоставим персонализирана информация и оферти, когато е възможно.

Телефонен номер:

Вашият телефонен номер се използва единствено за генерирането на уникален баркод, който Ви идентифицира като лоялен клиент. Чрез този баркод Вие имате възможност да се възползвате от отстъпките и персонализираните оферти в книжарници Хеликон. Телефонният номер не се използва за маркетингови цели без изричното Ви съгласие и не се споделя с трети страни.

Ако сте дали съгласието си, ще Ви изпращаме персонализирана информация относно актуални промоции и оферти на Хеликон по имейл, push нотификации или SMS.

На кого предаваме Вашите лични данни?

Хеликон не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях. 

Можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. В определени случаи Хеликон е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Ако от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, ни поискат предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи. Законово задължение на Хеликон е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността в компанията ни. 

Колко дълго съхраняваме Вашите лични данни?

Вашите лични данни ще бъдат анонимизирани веднага щом отпадне целта за обработването им. По правило съхраняваме Вашите лични данни за срока на Вашето участие в приложение Хеликон Club. 

Какви права имате във връзка с обработването на личните Ви данни?

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:

Право на информираност

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, Хеликон е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Право на достъп

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до Хеликон. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

Право на коригиране

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. За всички потребители тази опция е валидна в потребителския панел в приложението. 

Право за изтриване на личните данни и закриване на акаунт

Като субект на лични данни имате право да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. Хеликон да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани;

- когато сте оттеглили своето съгласие;

- когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;

- когато обработването е незаконосъобразно;

- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Имайте предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това. Хеликон може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел:

- за упражняване на правото на свобода на изразяването и правото на информация;

- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Хеликон или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

- по причини от обществен интерес в областта на общественото здраве;

- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

- за установяването, упражняването или защитата на правни претенции;

Всички потребители могат да изпратят заявка за изтриване на личните им данни чрез следните контакти:

"ХЕЛИКОН" АД, ЕИК 147109395, ДДС № BG 147109395, със седалище и адрес на управление: гр. Бургас, пл. "Тройката" № 4, адрес за кореспонденция: гр. Бургас, пл. "Тройката" № 4, e-mail: Club@helikon.bg 

Политика за защита на личните данни Приложение Хеликон Club

Приложение Хеликон Club служи като Програма за лоялност (по-долу „Услуга“ или „Приложение Хеликон Club“) на Хеликон АД („Хеликон АД“, "Ние", "нас"). Хеликон АД обработва необходимите данни за целите на обслужване на клиентите като администратор на лични данни.

Настоящата Политика за защита на данните се прилага за дейностите по обработка, извършени от Хеликон АД като администратор на данни.

Услугата е насочена към потребители (наричани по-долу „Ползвател“ или „Вие“), които биха искали да закупят ваучери за продуктите предлагани от Хеликон, да получават персонализирана информация от Хеликон за оферти и промоции от приложение Хеликон Club. Основата за определяне на съответните интереси е поведението при закупуване и използване на продуктите и услугите на Хеликон АД, което е обяснено по -подробно по -долу.

1. Какви Ваши лични данни събираме и кои Комуникационни канали използваме за това?

1.1. Регистрация и покупка в приложение Хеликон Club

В процеса на регистрация се събират следните данни:

Собствено име и фамилия;

Имейл адрес;

Номер на мобилен номер

Дата на раждане;

Дата на имен ден;

Пол;

Парола;

Вид регистрация и вход;

 

Във връзка с регистрацията се съхраняват, освен горното и следните данни:

Идентификационен номер на устройството;

Вид на устройството (iOS или Android)

Дата и час на регистрация;

 

В рамките на процеса на покупка на ваучер се обработват следните данни:

- За изпращача на ваучера се използват вече предоставените при регистрация данни и метод на плащане.

- Ако изпращачът изисква фактура, се запазват следните фирмени данни:

Наименование;

Адрес;

Представител;

Булстат и ДДС номер;

 

- За получателя на ваучера се събират следните данни:

Име;

Телефонен номер или имейл (в зависимост от избрания метод на доставка – смс или имейл);

Съобщение за ваучера;

ХЕЛИКОН AД не носи отговорност за некоректно въведена, от страна на Потребителя информация, относно данните на получателя. 

1.2. Посещения на книжарници Хеликон

Ако използвате приложението на касата, когато посещавате книжарница, ние ще съхраним информация за книжарницата, която сте посетили, продуктите, които сте закупили по вид, количество и цена, талоните, които сте използвали, заплатeната сума по касов бон, часа на покупката, вид на използваното платежно средство. Ние причисляваме покупката Ви към клиентския Ви профил, за да можем да Ви предложим оферти, съобразени с Вашите предпочитания и интереси, както и участие в промоции.

На каса може да се идентифицирате чрез Вашата дигитална клиентска карта, която може да бъде открита в приложението.

1.3. Използване на приложението

Вашите данни за вход се събират и се използват с цел осъществяване на вход в приложението. За да не се налага да влизате при всяко отваряне на приложението, данните Ви за вход ще останат в приложението съхранено криптирано, докато не излезете от акаунта си.

1.4. Анализ на потребителското поведение

При използване на приложението, ние създаваме потребителски профили за сегментиране за целите на статистическия анализ и ако е възможно, ги свързваме с Вас, съответно Вашия имейл адрес или клиентски номер. Доколкото тази информация е технически необходима, за да се осигури функционалността на приложението. Това включва и следните услуги:

Оптимизиране на нашите услуги и техните функции;

Подобряване на нашата оферта и маркетинг продуктите на Хеликон;

Показване на оферти, базирани на интереси;

За да можем да Ви предоставим информация базирана на Вашите интереси е нужно да можем да свържем Вашия профил с горепосочения анализ. За тази цел, ние осигуряваме връзка с Вашия клиентски номер от момента, в който регистрацията е била завършена. Вашето съгласие за предоставяне на персонализирана информация обхваща също тази част от обработката на данни.

1.5. Нюзлетър / Push известия / SMS

Ние също така събираме информация за Вашето потребителско поведение по отношение на информационния бюлетин (нюзлетър) и друга информация, която може да Ви изпратим като push-известия, SMS или имейл, да я запишем и ако е възможно, да я свържем с Вас, с Вашия имейл адрес или клиентски номер. 

1.6 Начини на плащане

По-долу бихме искали да Ви информираме за начините на плащане, условията на плащане и свързаната с тях обработка на Вашите лични данни. Предлагаме Ви избор от следните начини на плащане в нашето Приложение Хеликон Club: дебитна карта (Maestro, Visa Electron,VPAY), кредитна карта (Mastercard, Visa), както и Revolut. Хеликон не съхранява данни на кредитни/ дебитни карти или Revolut акаунт.

Моля, обърнете внимание и на съответните разпоредби за защита на данните на съответния доставчик на платежни услуги или кредитна институция.

1.7. Специални категории лични данни

Специалните категории лични данни по смисъла на член 9, параграф 1 GDPR (като например информация за Вашето здраве или религиозна принадлежност) не са включени в оценката на личните данни, показани по-горе.

2. Как защитаваме вашите права. Мерки за сигурност.

С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите потребители в приложението, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните. 

3. Може ли да променяме настоящата политика за защита на личните данни?

Промени в настоящата политиката за защита на личните данните може да бъде резултат от промени в правната ситуация или да е необходимо, поради обстоятелства при обработката на данни от приложение Хеликон Club. Ако, например, целите на събирането, обработката или използването на Вашите лични данни, както и идентичността на администратора на лични данни и категориите от получатели на данни се променят, ще Ви информираме за тези обстоятелства и ако е необходимо, ще Ви питаме за Вашето съгласие.

КОНТАКТ С НАС 

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към ХЕЛИКОН посредством някоя от посочените форми за контакт: 

"ХЕЛИКОН" АД, ЕИК 147109395, ДДС № BG 147109395, със седалище и адрес на управление: гр. Бургас, пл. "Тройката" № 4, адрес за кореспонденция: гр. Бургас, пл. "Тройката" № 4, e-mail: Club@helikon.bg