ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА КЛИЕНТСКО ПРИЛОЖЕНИЕ SOFIA PLUS



Настоящата Политика за поверителност се прилага във връзка с данните, които „Център за градска мобилност” ЕАД (ЦГМ ЕАД или дружеството) обработва при предоставянето на услугите проверка и заплащане на принудителна административна мярка с техническо средство тип скоба и почасово платено паркиране (Услугите) чрез използване на клиентското приложение SOFIA PLUS (Приложението). Тази Политика е неразривно свързана с Общите условия за ползване на Приложението, достъпни на адрес www.sofiatraffic.bg/sofiaplus  и налични в меню Общи условия от профила на потребителя и има за цел да предостави информация на крайните потребителите какви лични данни обработваме, защо и как го правим, на кого се предават или разкриват личните данни, какви са правата им и начините за тяхното упражняване.

Дефиниции

Лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Понятието Краен потребител е дефинирано в Общите условия за ползване на клиентското приложение SOFIA PLUS www.sofiatraffic.bg/sofiaplus/conditions.html.

Кой обработва и носи отговорност за вашите лични данни?

Администратор на лични данни е „Център за градска мобилност” ЕАД (ЦГМ ЕАД илли дружеството), ЕИК 202218735, със седалище и адрес на управление гр. София, п.к. 1202, район Сердика, бул. „Княгиня Мария Луиза” № 84,  телефон 0700 13 233

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на е-mail: dpo@sofiatraffic.bg .

Какви лични данни обработваме?

  • Данни за първоначална регистрация: име и фамилия, електронен адрес, парола, мобилен номер
  • Данни за крайния потребител: име и фамилия, мобилен номер, електронен адрес
  • Данни за превозното средство, неговият регистрационен номер, местоположението му и продължителност на престоя
  • Данни за плащанията: в случай че крайният потребителя е избрал да запази информация за банкова карта в Приложението за целите на последващи плащания с нея, се обработва следната ограничена информация: вид на картата (напр. Mastercard); първата и последните четири цифри от номера на картата; ID номер на клиента и информация относно заплащането на услугите през банката, която обслужва съответната трансакция; размер на депозираната от крайния потребител сума в портфейла на профила; история на плащанията
  • Данни за публични профили на крайния потребител в социалните мрежи (Facebook) или приложения за комуникация (Viber)
  • Дигитални данни: за целите на обезпечаване на функционалността на Приложението, се използва и съхранение на информация за една сесия (session storage). Запазваната информация се съхранява локално за Крайния потребител до затваряне на браузъра (прозореца), без да се налага нейното прехвърляне и съхранение в сървър, като е защитена и не е достъпна.

Как събираме данни?

Във връзка с предоставянето на услугите на крайни потребители на Приложението, ЦГМ ЕАД събира данни директно от крайните потребители или от трети лица: когато се регистрирате с профила си в социална медия (напр. Facebook), ако достъпвате Приложението през Viber или от банката, която обслужва съответната трансакция при заплащане на предлаганите чрез Приложението услуги.

За какви цели използваме Вашите лични данни?

  • Създаване на потребителски профил
  • Обработване на заявки за достъп до услугите, подадени чрез Приложението
  • Осигуряване на възможност за неприсъствено заплащане на услугите
  • Информиране на крайния потребител за поставяне на техническо средство за принудително задържане тип скоба в момента на поставянето и причините за това, както и автоматично известяване за процеса на премахване на скобата
  • Изпращане на съобщения, свързани с дейността на дружеството, промени на правилата за паркиране, паркинги, работно време и други
  • Осигуряване на нормалното функциониране, поддръжката и сигурността на Приложението и IT системите на дружеството

 

Правни основания за обработване

ЦГМ ЕАД обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на сключения между дружеството и крайният потребител договор за ползване на Приложението
  • Законови задължения, приложими спрямо дружеството
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни
  • В някои случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време.

 

С кого споделяме събраните личните данни?

  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от дружеството предоставянето на информация, сред която и лични данни – съд, надзорни, регулаторни или контролни органи, органи с правомощия по защита на националната сигурност и обществен ред
  • Други компетентни публични органи в изпълнение на задължение, предвидено в закон
  • Обработващи лични данни – технологичният доставчик на Приложението във връзка с неговата актуализация и поддръжка, както и други доставчици на услуги с оглед поддържането на IT системите на дружеството и др. В тези случаи отношенията между дружеството и обработващия лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни.

 

Сигурност на личните данни

ЦГМ ЕАД прилага подходящи физически, организационни и технически мерки за сигурност за защита на личните данни от случайна загуба, непозволен достъп, използване и разкриване, включително непрекъснато обучение на служителите и поемане на изрично задължение от служителите за конфиденциалност.

Колко дълго съхраняваме личните Ви данни?

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Ние запазваме Вашите лични данни за толкова дълго, колкото е разумно и необходимо за изпълнение на целта, за която те са събрани и за да се съобразим с приложимите закони.

Какви са Вашите права?

Всяко физическо лице, чиито данни се обработват от ЦГМ ЕАД, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването - при наличие на правен спор между ЦГМ ЕАД и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право на преносимост - само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор;
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

 

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в ЦГМ ЕАД или на електронен адрес office@sofiatraffic.bg. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението, независимо от начина на подаването му, се завежда в общия входящ регистър на ЦГМ ЕАД. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Дружеството се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване. Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, ЦГМ ЕАД може да наложи заплащането на такса или да откаже да предприеме действия по искането.

Право на жалба

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

Актуалност и промени на Политиката за поверителност на клиентско приложение Sofia Plus

Настоящата политика е актуална към  1 октомври 2020 г. С цел да прилагаме най-актуални мерки за защита и с оглед спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на клиентско приложение Sofia Plus. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.