Политика за защита на личните данни на Entase, Inc.

при осъществяването на дейността му - продажби по електронен път (онлайн) на билети за културни събития посредством уеб платформа „Еntase” (Ентейс)

Тази политика има за цел да информира потребителите – ползватели на уебсайта entase.com за данните, които се събират чрез този уеб сайт чрез формата за попълване и събиране на информация или е получена по телефон или чрез електронна поща.

Определени са мерки, които са въведени от Entase, Inc. с цел да гарантира, че се обработват само лични данни по подразбиране, които са необходими за всяка конкретна цел на обработването по отношение на обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност, като мерките гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.

Entase, Inc., със седалище в щата Орегон, САЩ и адрес за кореспонденция: 9450 SW Gemini Dr PMB 47339, Beaverton, OR 97008 US.

Entase, Inc. извършва продажби по електронен път на билети за културни събития (театрални постановки, културни, развлекателни и други събития), като осъществява тази дейност посредством уеб базирана платформа: www.entase.com.

В тези случаи събира и обработва Вашите лични данни във връзка с предоставянето на своите услуги, а именно: сключването и изпълнението на договори за онлайн продажба на билети за културни събития (театрални постановки, културни, развлекателни и други събития), като Entase, Inc. сключва договорите от името и за сметка на организатора на културното събитие.

При сключването и изпълнението на договори за продажба на билети Entase, Inc. и организатора на събитието, действат като съвместни администратори на лични данни по отношение на събираните и обработвани от тях лични данни на потребители, закупуващи билети.

- Собствено и фамилно име;
- Телефонен номер;
- Електронна поща;
- Данни за плащане и за банковата карта - типа на картата (Visa, MasterCard и т.н.) и последните 4 (четири) цифри от номера ѝ, когато предпочитаната опция за плащане е плащане с карта / банково плащане;
- Социален статус (пенсионер/студент/ученик) – когато се издава специален билет закупен на преференциална цена.

Данните се събират, записват, организират, обработват и съхраняват в електронен (цифров) вид в информационната система на уеб платформата: www.entase.com.

- с цел и на основание сключването и изпълнението на договорите за продажба на поръчан билет за културно събитие, т.е. личните данни са необходими за сключването и изпълнението на договора за продажба на билети.
Законовото основание за обработването на данните е чл. 6, пар.1, буква „б” от Общия регламент за защита на данните (ЕС) 2016/679 и чл.4, ал.1, т.3 от ЗЗЛД.
Предоставянето на лични данни от субекта е необходимо изискване за сключването и изпълнението на договора, без което е невъзможно договорът да бъде сключен и изпълнен.

- с цел изпълнение на законовите задължения на Entase, Inc. за счетоводна и данъчна отчетност и деклариране на данъчни задължения съгласно законодателствата на САЩ и ЕС.

Законовото основание за обработването на данните е чл. 6, пар.1, буква „в” от Общия регламент за защита на данните (ЕС) 2016/679 и чл.4, ал.1, т.1 от ЗЗЛД.
Предоставянето на лични данни от субекта е необходимо изискване за изпълнението на законовите задължения на администраторите за счетоводна и данъчна отчетност и деклариране на данъчни задължения, без което е невъзможно те да бъдат изпълнени.

- с цел изпращането на електронен информационен бюлетин и информационни съобщения до клиенти - потребители на уеб базирана платформа: www.entase.com относно предлагани от Entase, Inc. и организирани от организаторите културни и други събития.

Личните данни, които се събират и обработват за тази цел, са: електронна поща, телефонен номер и имена на физическите лица, които купуват билет чрез платформата.

Личните данни за тази цел се събират и обработват само въз основа на предварително изрично дадено съгласие на потребителя, преди или след сключването на договор за покупко - продажба на билет за културно и друго събитие.

Оттегляне на съгласието за обработването на личните данни може да бъде извършено по един от следните начини: хиперпрепратка в получено рекламно (информационно) съобщение на електронна поща или известяване в свободен текст по електронна поща на Entase, Inc.

При оттегляне на съгласието за обработване Entase, Inc. е длъжно да преустанови обработването на личните данни на потребителя за тези цели.

Законовото основание за обработването на данните с цел изпращането на електронен информационен бюлетин и информационни съобщения е чл. 6, пар.1, буква „а” от Общия регламент за защита на данните (ЕС) 2016/679.

При изпълнението на договори за онлайн продажба на билети и на договора между Entase, Inc. и организаторите на събитието и за изпълнение на данъчни и счетоводни законови задължения категориите получатели са:

- съвместните администратори – организатори на културните събития, за които са закупени билети
- доставчици на платежни услуги - за заплащането на билета;
- счетоводител;
- Национална агенция за приходите;

- ИТ компания, обслужваща информационните системи на администраторите.

При обработването с цел изпращането на електронен информационен бюлетин и информационни съобщения категориите получатели са - ИТ компания, обслужваща информационните системи на администратора, и съвместните администратори - организатори на събития, за които са закупени билети.

Entase, Inc. има правото и може да предава събраните и обработваните лични данни на публичен орган или на доставчик на платежни услуги или ИТ - компания в трета държава, която не е член на Европейския съюз, или на международна организация, в случаите, когато това е необходимо за изпълнението на сключения договор за покупко – продажба на билет за културно или друго събитие или е необходимо за изпълнението на законови задължения на администратора, независимо от наличието или отсъствието на решение на Европейската комисия относно адекватното ниво на защита в съответната трета държава или международна организация, наличието на подходящи гаранции или на съгласие на субекта.

Законовото основание за предаването на личните данни в тези случаи е чл.49, пар.1, букви „б” и „в” от Регламент (ЕС) 2016/679.

Сроковете за съхраняване и изтриване на личните данни на потребителите се определят в зависимост от целта и основанието, на които са събрани.

А) Личните данни, които се обработват с цел и на основание сключването и изпълнението на договорите за покупко-продажба на билет за културно събитие: до приключване на изпълнението на договорните отношения по конкретното събитие.

Б) Личните данни, които се обработват с цел изпълнение на законовите задължения на Entase, Inc. за счетоводна и данъчна отчетност и деклариране на данъчни задължения съгласно законодателствата на САЩ и ЕС се съхраняват в срок от поне 5 години.

В) Личните данни, които се обработват с цел изпращането на електронен информационен бюлетин и информационни съобщения до потребители на уеб базираната платформа: www.entase.com, се съхраняват до оттеглянето на съгласието на потребителя. Личните данни се заличават и изтриват при оттеглянето на съгласието за обработването, освен ако не са налице основание за съхранението им на друго основание.

Всяко физическо лице, чийто лични данни се обработват от Entase, Inc., има следните права:

- право на достъп до личните данни, свързани с лицето, които се обработват от дружеството/организацията;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
- право на ограничаване на обработването – при наличие на правен спор между Entase, Inc. и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от Entase, Inc. към друг администратор. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
- право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- право да не бъде обект на изцяло автоматизирано решение, включващо профилиране което поражда правни последствия за субекта на данните или го засяга в значителна степен. Entase, Inc. не използва в дейността си технологии предвиждащи и позволяващи вземането на изцяло автоматизирани решения, включващи профилиране.
- правото да бъде уведомен при нарушаване на сигурността на личните му данни, в случай, че нарушението е породило висок риск за правата и свободите му.

Субектите на лични данни упражняват правата си като подават искане до Entase, Inc.. Искането може да бъде подадено устно, писмено или на електронна поща:

Субектът на данни може да подаде искане за упражняване на правата си до всеки един от другите съвместни администратори – организатор на събитие или Entase, Inc.

Entase, Inc. следва да разгледа искането и да отговори на субекта на данни, като му предостави информация относно действията, които е предприело дружеството във връзка с неговото искане за упражняване на правата му, или ако не е предприело действия по искането на субекта на данни, да го уведоми за причините за отказа и за възможността за подаване на жалба до Комисията по ЗЛД и търсене на защита по съдебен ред.

Entase, Inc. разглежда искането и отговаря на субекта без ненужно забавяне, но във всички случаи в срок не по – дълъг от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Entase, Inc. информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.

Разглеждането на исканията на субектите, предприемането на действия и отговорите до субектите се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Entase, Inc. може или:

а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
б) да откаже да предприеме действия по искането. Entase, Inc. носи тежестта на доказване на явно неоснователния или прекомерен характер на искането.

Когато има основателни опасения във връзка със самоличността на физическото лице, което подава искане, Entase, Inc. може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

Субектите на данни имат право да подадат жалба до Комисията за защита на личните данни, право на съдебна жалба срещу решение или отказ или забавяне на разглеждане на жалбата му от Комисията, както и правото да предяват иск пред съда в случаите, когато техните права са нарушени.