Защита на личните данни на участниците в кампанията „Плащай с IRIS Pay, печели злато“
- Политика за поверителност
- Лиценз от БНБ
- Общи условия за използване на Продукт „Платежен терминал“
- Архив: Общи условия на "Айрис Солюшънс" ООД относно използване на продукт „Платежен терминал“
- Права на потребителите при използване на платежни услуги
- Европейски банков орган
- ПРАВИЛА НА КАМПАНИЯ „ПЛАЩАЙ С IRIS Pay. ПЕЧЕЛИ ЗЛАТО.“
- Защита на личните данни на участниците в кампанията „Плащай с IRIS Pay, печели злато“
Задължителна информация (Privacy Notice) за правата на лицата
по защита на личните данни на участниците в кампанията
„Плащай с IRIS Pay, печели злато“
„Айрис солюшънс“ АД, ЕИК 208455895, със седалище и адрес на управление: гр. София, п.к. 1164, район Лозенец, бул. „Христо Смирненски“ № 78, ет. 4 (наричано по-долу за краткост „Администратор“, „Дружеството“ или „Ние“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да Ви информира за всички аспекти на обработката на личните Ви данни от Дружеството и правата, които имате във връзка с тази обработка като Участници в Кампанията „Плащай с IRIS Pay, печели злато.“(„Кампанията“).
Кампанията се организира и провежда съгласно ПРАВИЛА НА КАМПАНИЯ „Плащай с IRIS Pay, печели злато“ - единствено по отношение на плащания, извършени през периода на Кампанията чрез IRIS Pay от платежна сметка на участник, чиято стойност е най-малко 10 (десет) евро.
Данни за контакт с длъжностното лице по защита на личните данни:
Милен Минев, е-mail: milen@irisbgsf.com, телефон: + 359887688084, website: www.irispay.bg
Данни за контакт с Администратора:
„Айрис солюшънс“ АД, ЕИК 208455895, със седалище и адрес на управление: гр. София, п.к. 1164, район Лозенец, бул. „Христо Смирненски“ № 78, ет. 4
Какви лични данни, за какви цели и на какво основание събираме и обработваме за Вас?
Правно основание за обработването на данни във връзка с настоящата Кампания с награди е чл. 6, ал. 1, б. „е“ GDPR - легитимен интерес на Дружеството от провеждане на Кампанията и раздаване на награди. Личните данни на спечелилите участници се обработват и на основание чл. 6, ал. 1, б. „в“ GDPR (законово основание) в случаите, когато същите се обработват за изпълнение на задължения на Администратора съгласно данъчното и счетоводното законодателство или за данни, изисквани по закон за платежните услуги и платежните системи.
Независимо от посоченото, за осъществяване на контакт с печеливш участник и получаване на награда се изисква и съгласие за обработка на лични данни по смисъла чл. 6, ал. 1, б. „а“ GDPR. Съгласието може да бъде оттеглено по всяко време. Предоставянето на съгласие за обработка на описаните лични данни, има изцяло доброволен характер, което означава, че ако участникът не желае да предоставя описаните лични данни, те няма да бъдат обработени по описания начин, но същевременно ще бъде невъзможно осъществяване на контакт с него, ако е печеливш участник и респ. да получи на спечелената награда. Въпреки оттеглянето на съгласието, Дружеството може да продължи обработването на лични данни на друго основание, например законово изискване, договорни отношения или легитимен интерес.
Данните на спечелилите участници, публикувани на страницата на IRISPay www.irispay.bg, се обработват на основание чл. 6, ал. 1, б. „е“ GDPR, а именно легитимният интерес на Дружеството. Легитимният интерес на Дружеството е обявяване на печелившите в Кампанията.
За участие в Кампанията, включително предоставяне на награда, Дружеството събира и обработва лични данни и по-конкретно:
1.1. Референтен номер на извършеното от участника плащане, което се генерира чрез IRIS Pay, инициали на имената на участника (собствено и фамилно име), обслужващата участника кредитна или платежна институция, както и IBAN на сметката, която е използвана, за да бъде извършено плащането през IRIS Pay – Дружеството обработва тези данни на основание чл. 6, ал. 1, б. „е“ GDPR - легитимен интерес, за целите на регистрирането Ви в Кампанията и индивидуализиране на печеливш Участник.
1.2. Информацията за IBAN на сметката на печелившите участници и инициали на техните имена (собствено и фамилно име) ще бъде обработвана от Айрис на основание чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес, с цел публикуването й на интернет страницата на Айрис www.irispay.bg за да се осигури възможност печелившите участници да се свържат с дружеството за уточняване начина на предоставяне на наградата. Данните ще бъдат оповестявани във формат: IBAN – първи и последни четири символа (например BG12xxxxxxxxxxxxxx3456) и инициали на имена (например А.Б.).
1.3. Данните на печеливши участници, които ще бъдат обработвани за предоставяне на награда са: три имена, ЕГН, населено място. Дружеството обработва тези данни единствено от печеливши участници, които са ги предоставили на основание чл. 6, ал. 1, б. „а“ GDPR – изрично съгласие, като са попълнили декларация-съгласие и/или приемо-предавателен протокол. Във връзка с данъчното облагане на предметни награди, които не са с незначителна стойност по смисъла на § 1, т. 62 от Допълнителните разпоредби на ЗДДФЛ, предметните награди в настоящата Кампания, а именно 1 брой златно инвестиционно кюлче 1 грама), подлежат на облагане с окончателен данък по реда на чл. 38, ал. 14 във вр. с чл. 65, ал. 7 ЗДДФЛ, който се удържа и внася от Дружеството – за негова сметка. В изпълнение на задължението си по ЗДДФЛ Дружеството е длъжно да посочи трите имена на печелившия участник, неговото ЕГН и постоянен адрес в справката по чл. 73, ал. 1, т.2 от ЗДДФЛ за изплатените през годината доходи и удържан данък, като основанието за обработване на тези лични данни е чл. 6, ал. 1, б. „в“ GDPR (законово основание).
Администраторът не обработва повече данни за Вас, отколкото са необходими за участието Ви в Кампанията.
Администраторът не обработва лични данни на лица под 18 години.
С участието в Кампанията, Участниците се съгласяват, че в случай на спечелване на награда, техните инициали или анонимизирана информация за IBAN на сметките им издадени от кредитни или платежни институции биха могли да бъдат използвани от Организатора в аудио, видео, печатни и интернет материали (вкл. публикувани на интернет страницата на Айрис, за да се осигури възможност печелившите участници да се свържат с дружеството за предоставяне на награда), за което той не им дължи заплащане.
Как съхраняваме Вашите лични данни?
Администраторът съхранява Вашите лични данни, като участници в Кампанията за срок до 1 месец след приключване на Кампанията.
Администраторът съхранява личните данни на спечелилите участници в Кампанията за срок от 5 години от приключване на Кампанията. Данните за две имена на печелившите участници (единствено инициали) ще бъдат публикувани за срок не по-дълъг от 1 година след успешно свързване с всички печеливши.
Личните данни, които Администраторът съхранява на основание законово задължение се съхраняват до изтичането на законоустановените срокове.
Ние съхраняваме Вашите лични данни за срока, необходим за изпълнение на съответните цели, освен ако по закон или за защита на легитимните ни интереси, не е необходим по-дълъг срок за съхранение.
Администраторът съхранява Вашите лични данни в сигурна среда с контролиран достъп, като е предприело адекватни мерки за предотвратяване на неоторизиран достъп или загуба на Вашата информация, пробиви в информационните ни системи, унищожаване на данните и др. В случай на установена опасност от нарушение, ние ще предприемем необходимите мерки и ще Ви уведомим своевременно.
Какви права имате по отношение на Вашите лични данни, които ние обработваме?
С участието в Кампанията Вие декларирате, че сте информирани за правата си съгласно изискванията на Общия регламент за защита на данните (ОРЗД/GDPR), а именно:
По всяко време, при спазване на изискванията на приложимото законодателство, чрез изпращане на нарочно писмо на адреса на „Айрис солюшънс“ АД или чрез имейл адреса посочен по-горе, или на място по седалището и адреса на управление на Администратора, всяко лице, чиито данни се обработват във връзка с играта, има право да:
а) оттегли съгласието си за обработка на лични данни с действие занапред, когато обработката на данни се извършва въз основа на съгласие, без това да засяга обработването на лични данни до момента на оттеглянето. В случай на оттегляне на съгласието личните данни на субекта на данни ще бъдат изтрити и/или ще спрат да се използват за целите, конкретизирани тук, освен ако Администраторът не докаже, че съществуват законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции;
б) отправи запитване до „Айрис солюшънс“ АД дали негови лични данни се обработват и да получи копие от обработваните данни, както и информация относно целта на обработка, както и на кого са или ще бъдат разкрити (право на достъп);
в) поиска корекция на неточност в обработваните негови/ нейни лични данни или допълване на непълни лични данни при допусната техническа грешка или неточност (право на коригиране);
г) поиска от „Айрис солюшънс“ АД да изтрие свързани с него лични данни, за които не съществува законово основание за обработка, по отношение на които е оттеглил/а съгласието си за обработка или срещу чиято обработка изрично е възразил/а (право на изтриване);
д) поиска от „Айрис солюшънс“ АД да ограничи обработката на личните му данни (т.е. личните данни да продължат да бъдат съхранявани от „Айрис солюшънс“ АД без обаче да бъдат обработвани по друг начин), когато точността на личните данни се оспорва от лицето или когато обработването е неправомерно и лицето желае данните му да бъдат съхранени с цел защита на правни претенции (право на ограничаване на обработването);
е) поиска от „Айрис солюшънс“ АД личните данни, които го засягат, в структуриран, широко използван и пригоден за машинно четене формат (право на преносимост на данните);
Вие имате право да подадете сигнал или жалба при опасения за нарушение на Вашите права за защита на личните данни до компетентния регулаторен орган: Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.gb.
На кого можем да предаваме Вашите лични данни?
Дружеството обработва Вашите лични данни като администратор и при необходимост и единствено за целите на провеждането на Кампанията и предоставянето на наградата на спечелилите участници, може да предава Ваши лични данни на трети лица – обработващи лични данни. Администраторът възлага обработването на лични данни единствено на дружества или лица, които осигуряват високо ниво на защита на лични данни.
Възможно е по искане на държавен или съдебен орган, както и при наличие на законово задължение, да се наложи Администраторът да разкрие Ваши лични данни, включително за целите на националната сигурност.