ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

С настоящата Политика за поверителност бихме искали да Ви информираме за това каква информация обработваме за участниците в лоялната програма на „ТиБай“ ЕАД за бонус точки и предоставяне на персонализирана и/или неперсонализирана рекламна информация за продуктите на Нашите партньори („Нашите партньори“), за да Ви предоставим яснота относно продуктите, за които може да ползвате бонус точки, като съществена част от лоялната програма („Лоялната програма“) и как използваме тази информация.

I. Кой обработва и носи отговорност за Вашите лични данни
“ТиБай“ ЕАД („ТиБай“, „ние“, „нас“), еднолично акционерно дружество, вписано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 206489219, със седалище и адрес на управление в гр. София, п.к. 1421, р-н Лозенец, ул. „Димитър Хаджикоцев“ № 52-54.
ТиБай е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и на Закона за защита на личните данни. Ние определяме целите и начина, по който Вашите лични данни се събират, използват и управляват.
Ние приемаме много сериозно поверителността и защитата на Вашите лични данни. Политиката за поверителност описва категориите лични данни, които можем да събираме за Вас и начините, по които можем да ги използваме.

II. Каква информация събираме
1. Информация, предоставяна от Вас
За участие в нашата Лоялна програма е необходимо да свалите мобилното приложение на Тибай (“TBI Buy”) от AppStore, GooglePlay или от нашия уебсайт: https://tbibuy.bg
След като свалите нашето мобилно приложение, е необходимо да попълните регистрационен формуляр. За да участвате в Лоялната програма, е необходимо да попълните всички задължителни полета, обозначени със звездичка (*). Останалите незадължителни полета може да бъдат предоставени доброволно по Ваша преценка по всяко време.
Регистрационният формуляр съдържа следните задължителни полета:
• мобилен номер.
Регистрационната форма съдържа следните незадължителни полета:
• име;
• фамилия;
• дата на раждане;
• имейл;
• пол;
• интереси.
Данните, които задължително трябва да попълните в задължителните полета, са минимално необходимите, за да може да Ви регистрираме за участие в Лоялната програма и да Ви създадем профил, в който ще може да виждате информация за Вашите бонус точки, както и персонализирана и/или неперсонализирана рекламна информация за продуктите на Нашите партньори, за които ще може да ползвате бонус точки. В случай, че откажете да попълните задължителните полета от регистрационната форма, то ние няма да можем да Ви регистрираме за участие в Лоялната програма и няма да можем да Ви създадем профил.
Ако решите да ни предоставите допълнителни данни, като попълните някои или всички незадължителните полета от регистрационния формуляр, ние ще ги използваме за постигане на целите на обработването, посочени в т. III по-долу.
Ние събираме информация за Вас и когато се свързвате с нас по телефон, имейл или на нашия адрес, за да съобщите за проблем или за да упражните Вашите права по т. XI. Информацията, която ни предоставяте, може да включва име, презиме, фамилия, ЕГН, телефонен номер, адрес, имейл. В случай, че се свържете с нас чрез нашия център за обслужване на клиенти, е възможно да записваме комуникацията си с Вас.
Нашият уебсайт разполага с регистрационен формуляр за нашите потенциални партньори, чиито продукти ще бъдат включени в лоялната програма на „TBI Buy“ за бонус точки. Ние събираме следната информация за нашите потенциални партньори:
• име на лице за контакт с дружеството – потенциален партньор;
• имейл на лицето за контакт с дружеството – потенциален партньор.

2. Информация, събирана чрез автоматични средства
Ние може да събираме данни за Вашето местоположение.

Ние може да събираме и данни за Вашето покупателно поведение като:
• кои продукти и категории продукти разглеждате;
• продажна цена на продуктите;
• закупуване на продукти на нашите Партньори с намаления и/или други специални оферти и предложения;
• честота на извършване на покупките.

III. Защо събираме личните Ви данни
Ние обработваме Вашите лични данни за следните цели:
1. за да Ви регистрираме в нашата Лоялна програма и да Ви създадем профил на нашето мобилно приложение;
2. за да Ви предоставяме неперсонализирана рекламна информация за продуктите на Нашите партньори, за които може да ползвате бонус точки;
3. за да Ви преодоставим персонализирана рекламна информация, оферти, отстъпки и предложения (съобразени с Вашите личностни предпочитания и интереси на база Вашето потребителско поведение) за продуктите на Нашите партньори, за които може да ползвате бонус точки;
4. за да Ви показваме регионална рекламна информация за продуктите на Нашите партньори
5. за възстановяване на забравена парола за достъп до нашето мобилно приложение;
6. за да сключим договор с нашите потенциални партньори във връзка с нашата лоялната програма за бонус точки;
7. за да се свържем с Вас, включително да Ви информираме за всички промени, свързани с нас или да отговорим на Ваше запитване или искане;
8. за да осигурим и подобрим качеството на нашето мобилно приложение и на нашата Лоялна програма;
9. за да управляваме и подобряваме мобилното ни приложение, да поддържаме неговата безопасност и да гарантираме, че съдържанието се показва на вашето устройство по най-ефективния за Вас начин;
10. за статистически и пазарни проучвания;
11. за измерване или установяване на ефективността на рекламната информация, оферти, намаления и предложения;
12. за установяване на тенденции в потребителското поведение и на промени в нагласите на група клиенти;
13. за анализ и планиране на развитието на Лоялната програма и на мобилното приложение съобразно потребителското поведение и/или груповите предпочитания на потребителите.

IV. Правни основания, на които обработваме Вашите лични данни
• Ние обработваме Вашите лични данни въз основа на Вашето изрично съгласие, което сте ни предоставили при регистрирането Ви в нашето мобилно приложение или на по-късен етап (Вашето съгласие ще бъде предварително поискано, ако е необходимо, преди обработването на личните Ви данни).
Може да оттеглите съгласието си по всяко време, като ни пишете за съдействие на следния имейл адрес: hello@tbibuy.bg, или като ни позвъните на нашия център за обслужване на клиенти 070011176.
Ако оттеглите съгласието си, това няма да означава, че обработването на личните Ви данни от нас преди оттегляне на съгласието Ви е било незаконосъобразно. Ако оттеглите съгласието си, участието Ви в нашата Лоялна програма се прекратява, профилът Ви се закрива, а натрупаните до този момент бонус точки се анулират без право на компенсация.
• За целите на наши легитимни интереси в случаите, в които трябва да се свържем с Вас, когато сте ни изпратили запитване или искане, за да Ви предоставим исканата информация.

V. Персонализирана рекламна информация и профилиране
ТиБай може да обработва изцяло автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение, за да получавате във вашия клиентски профил в мобилното ни приложение възможно най-подходяща рекламна информация, намаления, оферти и специални предложения за продуктите на Нашите партньори, за които може да ползвате бонус точки, като взема предвид данните, които сте ни предоставили, Вашите предпочитания и интереси, проявени въз основа на Вашето покупателно поведение, с изричното Ви съгласие.
Алгоритъмът, който използваме при обработването на Вашите лични данни чрез автоматични средства, е следният: класификация на клиентите и профилиране съгласно критерий (клиент с най-висока стойност на покупката/неактивен клиент/честота на покупките/клиенти с предпочитание към определени продукти и категории продукти) и установяване на сходство с други наши клиенти по критерий (продажна цена, честота/стойност на покупката).
Обработването на данните не води до ограничаване или намаляване правата на клиентите като субекти на лични данни. В резултат на обработването клиентите на програмата ще получават по-подходящи оферти. Събирането на непроверени лични данни за и от клиентите не навлиза съществено в, нито лишава клиентите от личната им неприкосновеност. ТиБай иска да провежда търговска политика, основана на отчетност и анализ на реалното поведение на своите клиенти, като по този начин повиши ефективността на дейността си.
Имате право по всяко време да направите възражение срещу обработването на личните Ви данни за целите на получаване на персонализирани рекламна информация, намаления, оферти, и специални предложения. В този случай ТиБай ще преустанови да Ви изпраща персонализирани (съобразени с Вашите индивидуални интереси и предпочитания) рекламна информация, намаления, оферти, и специални предложения за продукти на Нашите партньори, като това няма да се отрази на Вашето участие в нашата Лоялна програма. Може да се свържете с нас, както е посочено в т. X по-долу. Ако възразите срещу обработването на личните Ви данни за горепосочените цели, то няма да можем да ви изпращаме персонализирани рекламна информация, намаления, оферти, и специални предложения за продукти на Нашите партньори, съобразени с Вашите интереси, личностни предпочитания и поведение.
ТиБай обаче ще продължи да Ви изпраща неперсонализирана рекламна информация за Нашите партньори, т.е. информация, която няма да е съобразена с Вашите индивидуални интереси и предпочитания въз основа на извършено от наша страна профилиране. Изпращането на неперсонализирана рекламна информация за продуктите на Нашите партньори е съществена и неразривна част от нашата Лоялна програма, за да може да разберете за кои продукти може да ползвате бонус точки. Ако възразите срещу получаването на неперсонализирана рекламна информация, участието Ви в нашата Лоялна програма се прекратява, като натрупаните до този момент бонус точки се анулират без право на компенсация.
VI. Кой има достъп до Вашите лични данни
Може да споделим изброени по-горе категории от Ваши лични данни с определени доставчици на услуги или трети страни, като: доставчици на ИТ услуги за целите на разработването и техническата поддръжка на информационните ни системи; доставчици на куриерски или други съобщителни услуги; регулаторни органи, правоприлагащи органи и страните по съдебен процес във връзка с правно изискване за отчетност или иск; и правоприемник или бизнес партньор на ТиБай, в случай че дружеството продава, преотстъпва или учредява сътрудничество/съвместно дружество за целия или част от своя бизнес.
Ако се налага предоставянето на личните данни в трети страни извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), прехвърлянето ще се извърши само при спазване на разпоредбите на Регламент (ЕС) 2016/679 и на Закона за защита на личните данни – ако Европейската комисия е потвърдила съответстващо ниво на защита на личните данни в съответната трета страна; или ако са предвидени подходящи гаранции по смисъла на чл. 46 от Регламент (ЕС) 2016/679 (като стандартни клаузи за защита на данните, одобрени от Европейската комисия) и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита; или сме получили Вашето съгласие за осъществяване на такъв трансфер на данни.

Ние не споделяме Вашите лични данни с Нашите партньори.

Можем да споделяме данни с трети страни извън посоченото по-горе при условия, че сте дали изричното си съгласие или в допустимите от закона случаи.

VII. Колко дълго съхраняваме Вашите данни
Ние ще съхраняваме вашите лични данни за период от 1 година след прекратяване на участието Ви в Програмата за лоялност. Идентификационните и трансакционните ви данни ще съхраняваме за период от 5 години, за да осигурим съответствие със законови изисквания и/или с оглед на правни претенции от/срещу организатора на Програмата за лоялност.
В случай, че след изтичане на този срок решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.
VIII. Как защитаваме Вашите данни
За осигуряване на адекватна защита на Вашите данни, ние прилагаме организационни и технически мерки съгласно предвиденото в Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
ТиБай е установило структури по предотвратяване на злоупотреби и пробиви в сигурността чрез използване на техническите достижения на науката, а също така е определило и длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработване, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита на данните като криптиране, псевдонимизация и други.
IX. Връзки с други сайтове
Нашето мобилно приложение може да съдържат връзки към сайтове на трети страни. Тези сайтове на трети страни имат собствени политики за поверителност. Ако посещавате тези сайтове, Вие се подчинявате на техните политики.

X. Как може да се свържете с нас
Може да се свържете с ТиБай, като позвъните на нашия център за обслужване на клиенти: 070011176; 070011175, а по въпроси, свързани със защитата на личните Ви данни, осъществете контакт с нашето длъжностно лице по защита на данните на следния имейл адрес: DPO@tbibank.bg или на адреса ни на управление в гр. София, п.к. 1421, р-н Лозенец, ул. „Димитър Хаджикоцев“ № 52-54.

XI. Какви са правата Ви относно защитата на Вашите лични данни
Можете да се свържете с ТиБай по всяко време, за да поискате информация относно правото Ви на достъп до личните данни, които обработваме за Вас, за коригиране на неточни данни или за да поискате изтриването им (ако са налице предвидените в приложимото законодателство основания), или за ограничаване на обработването им в предвидените в приложимото законодателство случаи, или да оттеглите Вашето съгласие за определени видове обработване на Вашите лични данни.
Ако Вашето искане поставя ТиБай в нарушение на задълженията му съгласно приложимите закони или нормативни изисквания, то може да откажем да го изпълним. В тези случаи можете да поискате временно да блокираме използването на Вашата лична информация за по-нататъшна обработка (т.е. право на ограничаване на обработването). В определени случаи можете също да имате право на преносимост на данните към друг администратор на лични данни при определени обстоятелства, които включват споделянето на Вашите данни с администратора на данни в електронна форма.
Ако считате, че Вашите права относно защитата на личните Ви данни са нарушени, имате право да подадете жалба до Комисия за защита на личните данни: имейл: kzld@cpdp.bg; уебсайт: www.cpdp.bg.

XII. Промени в политиката за поверителност
Възможно е периодично да променяме настоящата Политика за поверителност, за да спазваме приложимото законодателство или да отговаряме на променящите се бизнес изисквания. Всички изменения и допълнения на Политиката за поверителност ще бъдат прилагани след публикуване на актуалното й съдържание, достъпно на Вашия профил чрез нашето мобилно приложение, както и на нашия уебсайт: https://tbibuy.bg/.

Приета на 01 октомври 2021 г.

PRIVACY POLICY

This Privacy Policy aims to inform you what data we process about the participants in TiBuy EAD‘s loyalty program for bonus points and provision of personalised and/or depersonalised advertising information about the products of Our partners (“Our Partners”), in order to provide you with clear information about the products for which you can use bonus points, as an essential part of the loyalty program (“Loyalty Program”), and how we use this information.

I. Who processes and who is responsible for your personal data
TiBuy EAD (“TiBuy”, “we”, “us”), a single-owner shareholding company registered in the Commercial Register and the Register of Non-Profit Legal Entities with UIC 206489219, with seat and registered address in the city of Sofia, area code 1421, Lozenets urban district, 52-54, Dimitar Hadzhikotsev St.
TiBuy is a data controller of personal data in the meaning of Regulation (EU) 2016/679 and the Personal Data Protection Act. We define why and how your personal data are collected, used and managed.
We take confidentiality and protection of your personal data very seriously. The Privacy Policy describes the categories of personal data we can collect about you and how we can use them.

II. What data do we collect
1. Data provided by you
To participate in our Loyalty Program, you have to download the mobile application TBI Buy from AppStore, GooglePlay or from our website: https://tbibuy.bg/.

After you download the mobile application, you have to complete a registration form. To participate in the Loyalty Program, you have to complete all mandatory fields marked with asterisk (*). The other, optional fields, can be completed voluntarily at any time, at your option.

The registration form has the following mandatory fields:
Mobile number.
The registration form contains the following optional fields:
· Given name;
· Family name;
· Date of birth;
· E-mail;
· Sex;
· interests.
The data you have to provide in the mandatory fields are the required minimum so that we can register you for participation in the Loyalty Program and create an account for you where you will be able to see information about you Bonus Points, as well as personalised and/or depersonalised advertising information about the products of Our Partners, for which you may use bonus point. If you refuse to complete the mandatory fields, we will not be able to register you for participation in the Loyalty Program and create an account for you.

If you choose to provide us with additional data completing some or all of the optional fields in the registration form, we will use those data for the processing purposes specified in point III hereunder.

We also collect information about you when you contact us by phone, e-mail or to our address to report problems or exercise your rights under point XI. The data you provide us with may include given name, family name, PIN, telephone, address, e-mail. If you contact us through our customer service centre, we may record you communication with you.

Our website has a registration form for our potential partners whose goods will be included in the loyalty program of TiBuy EAD for bonus points. We collect the following information about our potential partners:

• name of contact person for the company – potential partner;
• e-mail of the contact person for the company – potential partner.

2. Data we collect by automated means

We may collect data about your location.

We may also collect data about your purchasing behaviour, such as:
· what products and product categories you view;
· product sale price;
· purchase of products of our Partners at discounts and/or other special offers and proposals;
· frequency of purchasing

III. Why do we collect your personal data
We process your personal data for the following purposes:
1. to register you in our Loyalty Program and create your account in our mobile application;

2. to provide you with depersonalised advertising information about the products of Our Partners for which you may use bonus points;

3. to provide you with personalised advertising information, offers, discounts and proposals (tailored to your personal preferences and interest based on your consumer behaviour) about the products of Our Partners for which you may use bonus points;

4. to show you regional advertising information about the products of Our Partners

5. to restore a forgotten password for access to our mobile application;

6. to conclude contracts with our potential partners in relation to our loyalty program for bonus points;

7. to contact you, including to inform you of any changes related to us, or to reply to your inquiry or request;

8. to ensure and improve the quality of our mobile application and our Loyalty Program;

to manage and improve our mobile application, to maintain its safety and to ensure that the content is shown on your device in the way that is most effective for you;

for statistical and market surveys;

to measure or establish the effectiveness of advertising information, offers, discounts and proposals;

12. to identify consumer behaviour trends and changes in the attitudes of a group of clients;

13. to analyse and plan the development of the Loyalty Program and the mobile application in accordance with consumer behaviour and/or consumer groups’ preferences.

IV. Legal grounds on which we process your personal data
· We process your personal data based on your explicit consent you have given us at registration in our mobile application or at a later stage (if necessary, your consent will be requested in advance before we process your personal data).

You may withdraw your consent at any time by writing to us for assistance to the following e-mail address: hello@tbibuy.bg, or by calling our customer service centre on 070011176.

If you withdraw your consent, that would not mean that the processing of your personal data by us before the withdrawal of your consent was illegal. If you withdraw your consent, your participation in our Loyalty Program is terminated, your account is closed and the bonus points accrued up to that point are deregistered without any right to compensation.

For the purposes of our legitimate interest in the cases when we have to contact you when you have made an inquiry or request, in order to provide you with the requested information.

V. Personalised advertising information and profiling
TiBuy may process your personal data in a fully automated way, including to profile you, assessing you behaviour so that you receive in your client account in our mobile application the most suitable advertising information, discounts, offers and special proposals for the products of Our partners for which you may use bonus points, taking into account the data you have provided to us, your preferences and interests shown in relation to your purchasing behaviour, with your explicit consent.

The algorithm we use to process your personal data by automated means is the following: classification of clients and profiling according to a criterion (client with the highest purchase amount / inactive client / frequency of purchases / clients with preferences to certain products and categories of products), and establishing comparability with other clients of ours according to a criterion (sale price, purchasing frequency / purchase amount).

The data processing does not limit or reduce clients’ rights as data subjects. The program’s clients will receive more suitable offers as a result of the processing. The collection of unverified personal data about and from clients does not significantly intrude into or deprive clients of their privacy. TiBuy wants to pursue commercial policy that is based on reporting and analysis of the actual behaviour of our clients and thus improve the effectiveness of our work.

You may object at any time to the processing of your personal data for the purposes of receiving personalised advertising information, discounts, offers and special proposals. In this case, TiBuy will stop sending you personalised (tailored to your individual interests and preferences) advertising information, discounts, offers and special proposals for products of Our Partners, but that will not affect your participation in our Loyalty Program. You may contact us as specified in point X hereunder. If you object to the processing of your personal data for the above purposes, we will not be able to send you personalised advertising information, discounts, offers and special proposals for products of Our Partners, tailored to your interests, personal preferences and behaviour.

However, TiBuy will keep sending you depersonalised advertising information about Our Partners, i.e., information which will not be tailored to your individual interests and preferences based on our profiling. Sending depersonalised advertising information about the products of Our Partners is an essential and integral part of our Loyalty Program so that you can find what products you can use bonus points for. If you object to receiving depersonalised information, your participation in our Loyalty Program is terminated and the bonus points accrued up to that point are deregistered without any right to compensation.

VI. Who has access to your personal data
We may share the above categories of your personal data with certain service providers or third parties, such as: IT service providers for the purposes of development and technical support of our information systems; providers of courier and other communication services; regulatory authorities and parties to a lawsuit in connection with a legal requirement for accountability or a claim; and TiBuy’s successor or business partner where the company sells, transfers or establishes cooperation/joint venture for the purposes of the whole or part of TiBuy’s business.

If the transfer of personal data to third countries outside the European Union (EU) and the European Economic Area (EEA) is required, the transfer will only take place in compliance with the provisions of Regulation (EU) 2016/679 and the Personal Data Protection Act, provided that the European Commission has confirmed an appropriate level of personal data protection in the third country concerned; or if appropriate guarantees within the meaning of Art. 46 of Regulation (EU) 2016/679 (as standard data protection clauses approved by the European Commission) and provided that applicable data subjects’ rights and effective remedies are available; or we have obtained your consent to make such data transfer.

We do not share your personal data with Our Partners.

We may share data with third parties in cases other than the above-mentioned, provided that you have given your explicit consent, or in the cases permitted by law.

VII. How long do we store your data
We will store your personal data for a period of 1 year after termination of your participation in the Loyalty Program. We will store your identification and transaction data for a period of 5 years, to ensure compliance with statutory requirements and/or with regard to legal claims by/against the Loyalty Program organiser.

Should we choose to store the processed personal data after the above period for statistical purposes, we will render the data anonymous so that you are no longer identifiable.

VIII. How do we protect your data
To ensure adequate protection of your personal data, we apply organisational and technical measures as provided for in Regulation (EU) 2016/679 and the Personal Data Protection Act.

TiBuy has established structures to prevent malpractices and security breaches using state-of-the-art technical solutions and has designated a data protection officer who supports the processes of protection and ensuring the security of your data.

In order to guarantee maximum security in the processing, transfer and storage of your data, we may use additional mechanisms to protect your data, such as encryption, pseudonymisation, etc.

IX. Links to other sites
Our mobile application may contain links to third-party sites. Those third-party sites have their own privacy policies. If you visit those sites, you are subject to their policies.

X. How can you contact us
You may contact TiBuy by calling our customer service centre: 070011176; 070011175, and for matters concerning the protection of your personal data, please contact our data protection officer at the following e-mail address: DPO@tbibank.bg or at the registered address in Sofia, area code 1421, Lozenets urban district, 52-54, Dimitar HAdzhikotsev St.

XI. What are your rights about the protection of your personal data
You may contact TiBuy at any time to request information about your right of access to the personal data we process about you, to correct inaccurate data or to request deletion of data (provided that the grounds under the applicable legislation exist), or to limit the processing of data in the cases provided by the applicable legislation, or to withdraw your consent for certain types of processing of your personal data.

If your request puts TiBuy in violation of TiBuy’s obligations under the applicable laws or regulatory requirements, we may refuse to fulfil it. In those cases, you may request us to temporarily block the use of your personal data for further processing (i.e., the right to restrict their processing). In certain cases, you may also have the right of portability of your data to another data controller under certain circumstances which include sharing of your data with the data controller in electronic form.

If you think that your rights regarding the protection of your personal data have been violated, you may file a complaint to the Commission for Personal Data Protection: e-mail: kzld@cpdp.bg; website: www.cpdp.bg.

XII. Changes in the privacy policy
We may amend this Privacy Policy from time to time in order to comply with the applicable legislation or to respond to changing business requirements. Any amendments to the Privacy Policy will be applied after the up-to-date content of the policy is published and is accessible in your account through our mobile application and in our website: https://tbibuy.bg/.

Adopted on October 1, 2021