Процедура за подаване на искане за упражняване на права на субект на лични данни и изтриване на потребителски акаунт
1. ОБЩИ ПОЛОЖЕНИЯ
Настоящите вътрешни правила и процедури за технически и организационни мерки за обработка и удовлетворяване на искания за упражняване на правата на субектите на лични данни, както и за изтриване на потребителски акаунти, наричани за краткост “Процедурата”, уреждат организацията на обработване на искания за упражняване на правата по лични данни на потребители на КАЗУАЛИНО АД и конкретно платформата/услугата “Belot.BG”.
Процедурата указва реда за отправяне на искания на субектите на лични данни към
администратора във връзка с индивидуалните им права по Общ регламент за защита на данните на физическите лица (ОЗРД) и правото на изтриване на потребителски акаунт, както и задълженията на администратора и на обработващите, които имат право и задължение да обслужват тези искания.
Целта на Процедурата за обработване на искания, свързани с упражняването на индивидуални права на субектите на лични данни и изтриване на потребителски акаунти в Belot.BG е да предостави на потребителите максимално улеснен, достъпен и прозрачен процес за подаване на искания за реализиране на индивидуални права по ОРЗД включително и оттегляне на дадено съгласие, като същевременно гарантира опазването на интересите на потребителите на платформата, интересите на Администратора и максимална защита на поверителността, цялостността и наличността на личните данни.
В зависимост от конкретната ситуация, КАЗУАЛИНО АД може да обработва данни в качеството на администратор или обработващ.
Правилата са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни.
2. УСЛОВИЯ ЗА УПРАЖНЯВАНЕ НА ПРАВАТА
Правата се упражняват с писмено заявление до Администратора, изпратено на адрес на електронна поща privacy@belot.bg.
Заявлението съдържа: име, детайли за потребителски профил като: потребителско име, имейл адрес и / или идентификационен номер на акаунт в социалната мрежа, от която се осъществява достъп до услугата Belot.BG, както и други данни за идентифициране на съответното физическо лице; описание на искането; дата на подаване и адрес за кореспонденция.
КАЗУАЛИНО АД обработва лични данни при спазване на Общия регламент за защита на личните данни, който предвижда определени ограничения при упражняване на права от субектите на данни. Дори искането да съдържа необходимата за разглеждането му информация, може да има законова пречка същото да бъде изпълнено.
Администраторът съдейства за упражняването на правата на субекта на данните и не отказва да предприеме действия по тях, освен ако не е в състояние да идентифицира субекта на данните.
Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на права, администраторът може да поиска предоставянето на допълнителна информация за потвърждаване на самоличността му.
3. НАЧИН НА ПРЕДЯВЯВАНЕ НА „ИСКАНЕ ЗА УПРАЖНЯВАНЕ НА ПРАВА НА СУБЕКТ НА ЛИЧНИ ДАННИ“
Субектите на лични данни могат да предявят искане за упражняване на права на субект на лични данни и изтриване на потребителски акаунт по един от следните начини:
Правата могат да бъдат упражнени от субекта на данни чрез писмено заявление на адрес на електронна поща privacy@belot.bg в свободен текст, което съдържа достатъчна информация, която да позволи на администратора да го изпълни.
Ако информацията за контакт със заявителя не е попълнена или ако заявителя не изпраща искането от имейл адрес, регистриран към съответния потребителски акаунт, и е необходима допълнителна информация от субекта на данните, искането ще бъде разгледано след като заявителя се свърже отново с администратора.
При описание на искането заявителят е препоръчително да уточни:
- каква информация се иска да бъде предоставена;
- защо трябва/може да бъдат коригирани или изтрити лични данни – в тази връзка администраторът може да изиска допълнителни документи или информация;
- формат за предоставяне на личните данни при упражнено право за пренос и получател на данните
- да уточните срещу какви действия по обработване на Вашите лични данни възразявате.
След като удостоверим идентичност на лицето, отправило искането и лицето, за което се отнасят данните, ние ще изтрием всички данни, които обработваме за него, в съответствие с Политиката за поверителност на Администратора.
4. ЗАДЪЛЖЕНИЕ НА АДМИНИСТРАТОРА ЗА ОБРАБОТВАНЕ НА ИСКАНИЯ, СВЪРЗАНИ С УПРАЖНЯВАНЕТО НА ИНДИВИДУАЛНИ ПРАВА
Администратора съдейства за упражняването на правата на субекта на данните и не отказва да предприема действия по тях, освен ако не е в състояние да идентифицира субекта на данните.
Когато Администратора има основателни съмнения по отношение на самоличността на потребителя, който подава искане за упражняване на права, Администратора може да поиска предоставянето на допълнителна информация за потвърждаване на самоличността му.
Администратора предоставя на субекта на данни информация относно действията, предприети във връзка с искане за упражняване на правата, без ненужно забавяне и във всички случаи в срок от един месец от получаване на
искането.
При необходимост срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
Отказ за предприемане на действия по искането са допустими при явно неоснователни или прекомерни искания.
5. КАК ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА, ПРЕДОСТАВЯНИ ПО GDPR?
5.1. Упражняване на вашите права
Можете да упражнявате всички права, които имате, да коригирате, променяте или изтривате информация за вас. Ако искате да упражните някое от правата, описани в този раздел, да прегледате, изтриете или промените информацията, която имаме за вас или имате допълнителни въпроси, изпратете ни имейл на privacy@belot.bg. Ще отговорим на вашето искане в рамките на тридесет (30) дни.
5.2. Списък на правата по GDPR
5.2.1. Право на информация
Имате право да бъдете информирани за събирането и използването на вашите лични данни.
Ако искате да видите вашата лична информация, която сме съхранили, изпратете ни имейл на адрес privacy@belot.bg, с тема „Експорт на данни“.
5.2.2. Право на достъп
Имате право на достъп до личните ви данни.
Можете да осъществите достъп до и да актуализирате част от информацията си чрез настройките на профила си. Ако сте избрали да свържете профила си с външна социална мрежа, като Facebook или Google, можете да промените настройките си и да премахнете разрешенията за приложението, като промените настройките на профила си.
5.2.3. Право на коригиране
Имате право да коригирате или да допълните неточни лични данни.
Ако не можете да промените такава лична информация чрез настройките на Вашия профил, изпратете ни имейл на адрес privacy@belot.bg с тема „Актуализиране на данните ми“. Вие носите отговорност за актуализирането на вашата лична информация.
5.2.4. Право на изтриване
Имате право личните Ви данни да бъдат изтрити. Правото на изтриване е известно и като „правото да бъдете забравени“. Правото не е абсолютно и се прилага само при определени обстоятелства.
Ако искате профила Ви да бъде закрит и личните ви данни да бъдат изтрити, изпратете ни имейл на адрес privacy@belot.bg, с тема „Изтриване на профила“. Моля, включете детайлите за профила си като: потребителско име, имейл адрес и / или идентификационен номер на акаунт в социалната мрежа, от която осъществявате достъп до нашите услуги. Ще отговорим на вашето искане в рамките на тридесет (30) дни.
5.2.5. Право на ограничаване на обработката
Имате право да поискате ограничение или забрана на използването на лични данни.
Това не е абсолютно право и се прилага само при определени обстоятелства. Когато обработката е ограничена, на нас е позволено и може да съхраняваме личните данни, но не и да ги използваме.
Ако искате да престанете да получавате промоционални имейли от нас и нашите партньори или трети страни, кликнете върху връзката „Отписване“ в имейла. Ако искате да оттеглите съгласието си за получаване на персонализирани оферти, можете да направите това, като промените настройките на профила си. Ако не искате да получавате известия, можете да ги изключите, като посетите страницата „Настройки“ на мобилното си устройство.
5.2.6. Право на преносимост на данни
Имате право да получавате и повторно използвате личните си данни за ваши собствени цели в различни услуги. Правото важи само за информацията, която сте ни предоставили.
Можете да поискате копия от вашата лична информация, която сте ни предоставили в структуриран, често използван и машинно четим формат.
5.2.7. Право на възражение
Лицата имат право да представят възражения срещу:
- обработка, основана на законни интереси или изпълнение на задача от обществен интерес / упражняване на официална власт (включително профилиране);
- директен маркетинг (включително профилиране);
- обработка за целите на научно / историческо изследване и статистика.
5.2.8. Права свързани с автоматизираното вземане на решения и профилиране
Ако не искате да бъдете обект на профилиране, можете да се откажете чрез настройките на профила си.
6. СВЪРЗВАНЕ С ПРЕДСТАВИТЕЛ НА КАЗУАЛИНО АД
Потребителят трябва да се свърже с нас на privacy@belot.bg като ни изпрати официална молба за изтриване на профил от имейла, който е използвал за регистрация в платформата Belot.BG, като в същото писмо потвърди името на профила, който желае да бъде изтрит. Ако потребителят не е свързал акаунта си със свой имейл, а е използвал друг начин за регистрация, той трябва да добави имейл като допълнителен начин за свързване към акаунта си, за да можем да използваме този имейл като официален канал за комуникация с него по въпроси, свързани с неговите лични данни и искания за изтриване на акаунта му. След добавянето на имейл към акаунта си, той може да поиска изтриване, експорт на данни или други действия, свързани с неговите лични данни като ни пише на имейл privacy@belot.bg от имейла, добавен към акаунта си и потвърди потребителското име на акаунта, който желае да бъде изтрит.
При получаване на искане за изтриване на акаунт на друг имейл адрес, потребителят бива уведомен, че официално искане за изтриване на акаунта може да бъде прието само на privacy@belot.bg, за да бъде прехвърлено към отдела, който е упълномощен да се занимава с лични данни и тяхното изтриване. Ако потребителят не пише имейл на privacy@belot.bg с необходимите данни за потвърждение на акаунта си, искането му не се счита за получено и не бива обработено.
7. УДОСТОВЕРЯВАНЕ НА СОБСТВЕНОСТ ВЪРХУ ПОТРЕБИТЕЛСКИ АКАУНТ
За да бъде удостоверена собствеността на акаунта, потребителят следва да потвърди информацията за неговото регистриране. Тази информация е необходима на нашия екип, за да бъдат изключени възможностите за различни видове злоупотреба чрез подаване на искане за изтриване на даден акаунт, който не принадлежи на желаещия изтриване. Подобна злоупотреба може да бъде открита при откраднат или преотстъпен на друг акаунт, както и объркана информация за името на акаунта.
7.1. Регистрация с имейл
Потребителят трябва да потвърди имейла, който е бил използван за регистрация на акаунта си като ни пише от същия имейл. Искането не бива прието, ако потребителят се свърже с нас от различен от използвания за регистрация с имейл.
7.2. Регистрация с Facebook, Google, Twitter акаунт
Ако потребителят е добавил логин метод имейл към същата регистрация, важи процедурата описана за регистрация с имейл.
Ако потребителят не е свързал акаунта си със свой имейл, а в акаунта мъу присъства само акаунт към Facebook, Google или Twitter като начин за регистрация, той трябва да добави имейл като допълнителен начин за свързване към акаунта си, за да използваме този имейл като официален канал за комуникация с него. След добавянето на имейл към акаунта си, той може да поиска изтриване, експорт на данни или други действия, свързани с неговите лични данни като спази процедурата, описана за регистрация с имейл.
7.3. Мобилен гост акаунт
Ако потребителят е добавил логин метод имейл към регистрация, направена като мобилен гост акаунт, важи процедурата описана за регистрация с имейл.
Ако потребителят не е свързал акаунта си със свой имейл, а акаунтът му е регистриран само като мобилен гост акаунт, той трябва да добави имейл като допълнителен начин за свързване към акаунта си, за да използваме този имейл като официален канал за комуникация с него и начин за потвърждаване на собствеността на акаунта. След добавянето на имейл към акаунта си, той може да поиска изтриване, експорт на данни или други действия, свързани с неговите лични данни като спази процедурата, описана за регистрация с имейл.
Официална кореспонденция във връзка с упражняване на правата по личните данни, потвърждаване или отказ от изтриване на профил на играча, може да бъде водена само и единствено по имейла, присъстващ в акаунта на потребителя с цел неговата идентификация.
Запазваме правото си, ако счетем за нужно, допълнително да се свържем с потребителя през вътрешно-фирмената система за управление на потребителски акаунти на платформата Belot.BG с цел събиране на допълнителна информация или потвърждение на искането за изтриване , но това не отменя задължението да се пише единствено и само от регистрирания имейл за отправяне, потвърждение или отхвърляне на искане за действие, свързано с личните данни на потребителя.
8. РЕГИСТРИРАНЕ НА ВАЛИДНО ИСКАНЕ
След потвърждаване на цялата необходима информация за изтриване на акаунта на имейл privacy@belot.bg от страна на потребителя, искането се счита за официално получено и прието за обработване. Потребителят получава имейл с информация, че искането му е била получено и препратено към екипа, упълномощен за работа с лични данни и ще бъде обработено в рамките на 30 календарни дни.
9. СРОКОВЕ
Срокът за обработване на искане за изтриване на акаунт е законово-установения срок от 30 календарни дни, считани от датата на изпращане на потвърждението от наша страна. Преди пристъпване към изтриване на акаунта, член на отдела, упълномощен за работа с лични данни, проверява цялата информация, предоставена от потребителя, както и последната му активност в платформата Belot.BG.
При данни за скорошна активност – изиграни игри, успешни или неуспешни опити за покупка в магазина на платформата или друг тип активност, която удостоверява използването на акаунта след изпращането на искането, член на нашия екип може да поиска допълнително потвърждение за изтриването на акаунта, тъй като потребителят може да е променил мнението си и да не желае неговото изтриване.
10. ПРИЧИНИ ЗА УДЪЛЖАВАНЕ НА СРОКА
Причините, които биха могли да доведат до удължаване на срока за изтриване на акаунта са:
- Скорошна активност, свързана с промени в профила на играча – качени снимки, променен статус, промяна на потребителско име;
- Реализирани игри след постъпване на искането;
- Опити за покупки или успешни покупки в магазина на платформата;
- Липса на обратен отговор, или забавен отговор, при отправено допълнително запитване за уточняване на самоличността на потребителя или условията на искането за упражняване на права.
11. ПРОЦЕДУРА ПО ИЗТРИВАНЕ НА АКАУНТ
11.1. Техническа процедура
Член на екипа, упълномощен за работа с лични данни, който има специално ниво на достъп до вътрешно-фирмената система за управление на потребителски акаунти, стартира процедурата по анонимизация на акаунта чрез поредица от софтуерни средства.
11.2. Данни подлежащи на изтриване
- analytics id, referral id, affiliate id, ip address, device, online status, password, email, fb id, google id, twitter id, mobile id, avatar, age, city, country, sex, status, level, inventory, stats, gallery, wallet
11.3. Данни, подлежащи на анонимизиране
- генерира му се случайно потребителско име
11.4. Данни, подлежащи на запазване
- Данни за покупки
- Данни за участие в игри
- Данни за участие в чат и списъци с приятели
- Данни за участие в класации
- Данни за потребителско ID
11.5. Известяване на потребителя
След изтриване на акаунта на потребителя и неговите лични данни, член на екипа ни, упълномощен да борави с лични данни, изпраща потвърждение по официалния имейл, използван за комуникация с потребителя като отговаря на имейла, от който е пусната искането за изтриване, че акаунтът на потребителя и личните му данни са били изтрити от системата ни.