ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

С настоящата Политика за поверителност бихме искали да Ви информираме за това каква информация обработваме за Клиенти на Приложението и как използваме тази информация. Част от информацията, която събираме или създаваме за Клиента, представлява лични данни за Клиента по смисъла на действащото законодателство в областта на защитата на лични данни.

Ние приемаме много сериозно поверителността и защитата на Вашите лични данни, като прилагаме адекватни организационни и технически мерки за опазването им и свеждаме целите за използването им до необходимия мининум.

Приложението“ или „Нашето мобилно приложение“ е мобилното приложение „TBI Buy”, което може да бъде изтеглено от AppStore и GooglePlay и инсталирано на Ваше мобилно устройство. Всички останали термини, които са използвани в тази Политика за поверителност, имат значението, посочено в „Условия за ползване на приложението „TBI Buy” и карта „TBI Buy”.

I. Кой обработва и носи отговорност за Вашите лични данни

Целите и начина на обработване на Вашите лични данни във връзка с използване на Приложението по описания в настоящата Политика начин се определят съвместно от  „ТИ БИ АЙ Бай“ ЕАД,  еднолично акционерно дружество, вписано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 206489219, със седалище и адрес на управление в гр. София, п.к. 1766, р-н Младост, ж.к. Малинова долина, ул. „Донка Ушлинова“ 2, сграда 1, ет. 4, представлявано от неговия изпълнителен  директор, телефон за контакт : 070011176 („Ти Би Ай Бай“) и  „Ти Би Ай Банк“ ЕАД, еднолично акционерно дружество, вписано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 131134023, със седалище и адрес на управление в гр. София, п.к. 1421, р-н Лозенец, ул. Димитър Хаджикоцев № 52-54, представлявано заедно от всеки двама от изпълнителните директори, телефон за контакт 02 816 37 77 („Ти Би Ай Банк“). ТиБиАй Бай и ТиБиАй Банк (заедно наричани „Администраторите“, „Ние“, „Нас“) действат като съвместни администратори по смисъла на Регламент (ЕС) 2016/679 („Общ регламент относно защитата на  данните“ или „Регламента“) по отношение на личните данни, които се обработват във връзка с използване на Приложението.

Лични данни за целите на кандидатстване, одобрение и ползване на финансовите услуги на Ти Би Ай Банк се обработват единствено от Ти Би Ай Банк в качеството й на самостоятелен администратор на лични данни, като за целта за прилагат политиките на Ти Би Ай Банк.

II. Каква информация събираме

Информация, предоставяна от Вас

За участие в нашата Програма за лоялност е необходимо да свалите мобилното приложение “TBI Buy” от AppStore, GooglePlay или от нашия уебсайт: https://tbibuy.bg/.

След като свалите нашето мобилно приложение, е необходимо да попълните данни за създаване на профил на Клиента.  Задължителните полета са обозначени със звездичка (*). Останалите полета са незадължителни – данните в тях можете да попълните и коригирате по своя преценка по всяко време.

Задължителни данни за регистрация:

  • мобилен номер.

Незадължителни полета в Профил на Клиента:

·         име;

·         фамилия;

·         дата на раждане;

·         имейл;

·         пол;

·         интереси.

Данните, които задължително трябва да попълните, са минимално необходимите, за да можете да използвате Приложението. Ако не ги предоставите, няма да можем да Ви регистрираме за участие в Лоялната програма и да Ви създадем профил, в който да виждате информация за Вашите Бонусни точки, както и рекламна информация за продуктите на Нашите партньори, за които ще може да ползвате Бонусни точки, и за финансовите продукти на Ти Би Ай Банк, чрез които да може да закупите продуктите на Нашите партньори.

Ако решите да ни предоставите допълнителни данни, като попълните някои или всички незадължителни полета от в Профил на Клиента, ние ще ги използваме за постигане на целите на обработването, посочени в т. III по-долу.

Ние събираме информация за Вас и когато се свързвате с нас по телефон, имейл или на нашия пощенски адрес, за да съобщите за проблем или за да упражните Вашите права по т. XI. Информацията, която събираме по тази начин, може да включва (в зависимост от причината, за която сте се свързали с нас) име, презиме, фамилия, ЕГН, телефонен номер, адрес, имейл. В случай, че се свържете с нас чрез нашия център за обслужване на клиенти, е възможно да записваме комуникацията си с Вас, за което ще бъдете уведомени в началото на разговора.

Информация, събирана и създавана чрез автоматични средства

Ние може да събираме данни за Вашето местоположение, ако сте разрешили възможността за геолокация. Тази информация може да използваме, за да Ви информираме за най-близкия до Вас търговски обект, в който можете да използвате една или повече електронни услуги, достъпни в Приложението. По всяко време можете да спрете геолокацията през менюто за настройки на Вашето устройство.

Ние може да събираме и данни за Вашето покупателно поведение като:

·         кои продукти и категории продукти разглеждате;

·         продажна цена на продуктите;

·         закупуване на продукти на нашите Партньори с намаления и/или други специални оферти и предложения;

·         честота на извършване на покупките;

·         данни за посещаваните магазини и предпочитания относно местонахождение и индустрия

Във връзка с инсталиране на Приложението и издаване на Карта на Клиента автоматично генерираме УИН.

III. Защо събираме личните Ви данни

Ние обработваме Вашите лични данни за следните цели:

1.     за да Ви регистрираме в нашата Програма за лоялност и да Ви създадем профил на нашето мобилно приложение;

2.     за да Ви предоставяме неперсонализирана рекламна информация за продуктите на Нашите партньори, за които може да ползвате Бонусни точки, както и за финансовите услуги на Ти Би Ай Банк, чрез които може да закупите продуктите на Нашите партньори;

3.     за да Ви предоставим персонализирана рекламна информация, оферти, отстъпки и предложения (съобразени с Вашите личностни предпочитания и интереси на база Вашето потребителско поведение):

3.1 за продуктите на Нашите партньори, за които може да ползвате Бонусни точки;

3.2 за финансовите услуги на Ти Би Ай Банк, чрез които може да закупите продуктите на Нашите партньори и за прогнозно, необвързващо определяне на несъществени условия по тях, от които Потребителите могат да се възползват единствено чрез мобилното приложение; прогнозното определяне на условия не представлява одобрение или отказ за кредит и няма правни последствия или друг съществен ефект за Вас;

4.     за да Ви показваме регионална рекламна информация за продуктите на Нашите партньори и за финансовите услуги на Ти Би Ай Банк;

5.     за възстановяване на забравена парола за достъп до нашето мобилно приложение;

6.     за да Ви информираме за всички промени, свързани с Приложението и/или електронните услуги, до които имате достъп чрез него, или да отговорим на Ваше запитване или искане;

7.     за да осигурим и подобрим качеството на нашето мобилно приложение и на нашата Програма за лоялност;

  1. за да управляваме и подобряваме мобилното ни приложение, да поддържаме неговата безопасност и да гарантираме, че съдържанието се показва на вашето устройство по най-ефективния за Вас начин;
  2. за статистически и пазарни проучвания;
  3. за измерване или установяване на ефективността на рекламната информация, оферти, намаления и предложения;

11.   за установяване на тенденции в потребителското поведение и на промени в нагласите на група клиенти;

12.  за анализ и планиране на развитието на Програмата за лоялност и на мобилното приложение съобразно потребителското поведение и/или груповите предпочитания на потребителите.

IV. Правни основания, на които обработваме Вашите лични данни

·         В определени случаи обработваме Вашите лични данни единствено въз основа на Вашето изрично съгласие (чл. 6, буква „a“ от Регламента), което сте ни предоставили при регистрирането Ви в нашето мобилно приложение или на по-късен етап (Вашето съгласие ще бъде предварително поискано, ако е необходимо, преди да започнем обработване на личните Ви данни на това основание). Например, за да използваме телефонния Ви номер и/или имейл за реклама на услуги/продукти, достъпни в Приложението, предварително ще поискаме Вашето съгласие, като отказът Ви няма да доведе до ограничаване на начина, по който използвате Приложението или достъпните чрез него услуги.

Може да оттеглите съгласието си, ако сте дал(а) такова, по всяко време, като позвъните на нашия център за обслужване на клиенти 070011176. Ако оттеглите съгласието си, това няма да означава, че обработването на личните Ви данни от нас преди оттегляне на съгласието Ви е било незаконосъобразно, но всеки от Администраторите ще преустанови бъдещо обработване, след като оттеглянето на съгласието Ви бъде получено.

  • За целите на наши легитимни интереси (чл. 6, буква „е“ от Регламента) в случаите, в които трябва да се свържем с Вас, когато сте ни изпратили запитване или искане, за да Ви предоставим исканата информация. На това основание можем да Ви предоставим в самото Приложение чрез in-app съобщения и push нотификации информация за услуги и продукти, до които имате достъп чрез използване на Приложението и/или предлаганите чрез него електронни услуги. Изпращането на рекламна информация за продуктите на Нашите партньори, както и за финансовите услуги на Ти Би Ай Банк е съществена и неразривна част от Програмата за лоялност, позволяваща Ви да разберете за кои продукти може да ползвате Бонусни точки, а така също и за възможността да закупите продукти на Нашите партньори чрез използване на финансовите услуги на Ти Би Ай Банк. Във всеки един момент имате право да възразите срещу получаването на рекламна информация в самото Приложение чрез in-app съобщения и push нотификации, но това би могло до доведе до едностранно прекратяване на Договора от наша страна, тъй като няма да можем да осигурим пълна функционалност на Приложението.

·         За целите на сключване и изпълнение на Договора (чл. 6, буква „б“ от Регламента) – например, когато използваме Вашия телефонен номер, за да Ви изпратим УИН за първоначална регистрация

V. Персонализирана рекламна информация и профилиране

Администраторите могат да обработват изцяло автоматично Вашите лични данни, включително да Ви профилират, като оценяват Вашето поведение, за да получавате във вашия клиентски профил в мобилното ни приложение възможно най-подходяща рекламна информация, информация за намаления, оферти и специални предложения за продуктите на Нашите партньори, за които може да ползвате Бонусни точки, както и за и за финансовите услуги на Ти Би Ай Банк ЕАД, чрез които може да закупите продукти на Нашите партньори, като взема предвид данните, които сте ни предоставили, Вашите предпочитания и интереси, проявени въз основа на Вашето покупателно поведение.

Алгоритъмът, който използваме при обработването на Вашите лични данни чрез автоматични средства, е следният: класификация на клиентите и профилиране съгласно критерий (клиент с най-висока стойност на покупката/неактивен клиент/честота на покупките/клиенти с предпочитание към определени продукти и категории продукти) и установяване на сходство с други наши клиенти по критерий (продажна цена, честота/стойност на покупката).

Обработването на данните не води до ограничаване или намаляване правата на клиентите като субекти на лични данни. В резултат на обработването клиентите на програмата ще получават по-подходящи оферти. Събирането на непроверени лични данни за и от клиентите не навлиза съществено в, нито лишава клиентите от личната им неприкосновеност. Целта на Администраторите е  да провеждат търговска политика, основана на отчетност и анализ на реалното поведение на своите клиенти, като по този начин повишават ефективността на дейността си и подобряват потребителското преживяване.

Имате право по всяко време да оттеглите съгласието си (ако сте дали такова – напр. за получаване на рекламни съобщения по телефон или имейл) или да направите възражение срещу обработване на личните Ви данни въз основа на легитимен интерес на Администраторите (напр. за целите на получаване рекламна информация чрез in-app съобщения и push нотификации). В този случай Администраторите ще преустановят  предоставянето на рекламна информация, като това няма да се отрази на Вашето участие в нашата Програма за лоялност освен когато възразите да получавате рекламна информация чрез in-app съобщения, като в последния случай това би могло до доведе до едностранно прекратяване на Договора от наша страна, тъй като няма да можем да осигурим пълна функционалност на Приложението. В този случай няма да можем да ви изпращаме рекламна информация, намаления,  оферти, и специални предложения за продукти на Нашите партньори, както и за финансовите продукти на  Ти Би Ай Банк, съобразени с Вашите интереси, личностни предпочитания и поведение.

VI. Кой има достъп до Вашите лични данни

Може да споделим изброени по-горе категории от Ваши лични данни с определени доставчици на услуги или трети страни, като: доставчици на ИТ услуги за целите на разработването и техническата поддръжка на информационните ни системи; доставчици на куриерски или други съобщителни услуги (напр. мобилни оператори, приложения за електронна комуникация); регулаторни органи, правоприлагащи органи и страните по съдебен процес във връзка с правно изискване за отчетност или иск; и правоприемник или бизнес партньор на Администраторите, в случай че Ти Би Ай Бай или Ти Би Ай Банк продава, преотстъпва или учредява сътрудничество/съвместно дружество за целия или част от своя бизнес.

Ние не споделяме Вашите лични данни с Нашите партньори.

Ако се налага предоставянето на личните данни в трети страни извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), прехвърлянето ще се извърши само при спазване на разпоредбите на Регламента и на Закона за защита на личните данни – ако Европейската комисия е потвърдила съответстващо ниво на защита на личните данни в съответната трета страна; или ако са предвидени подходящи гаранции по смисъла на чл. 46 от Регламента (като стандартни клаузи за защита на данните, одобрени от Европейската комисия) и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита; или сме получили Вашето съгласие за осъществяване на такъв трансфер на данни.

VII. Колко дълго съхраняваме Вашите данни

Ние ще съхраняваме вашите лични данни, които обработваме на основание вашето съгласие, до прекратяване на Договора или до оттегляне на Вашето съгласие, което от двете настъпи по-рано, освен ако нямаме друго основание за обработване на Вашите данни.

Също така ние ще съхраняваме лични данни за Вас, които обработваме на основания, различни от Вашето съгласие, за не повече от 5 години от прекратяване на Договора, за да осигурим съответствие със законови изисквания и/или с оглед защитата на наши права и законни интереси .

В случай, че след изтичане на този срок решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.

VIII. Как защитаваме Вашите данни

За осигуряване на адекватна защита на Вашите данни ние прилагаме организационни и технически мерки съгласно предвиденото в Регламента и Закона за защита на личните данни.

Администраторите са установили структури по предотвратяване на злоупотреби и пробиви в сигурността чрез използване на техническите достижения на науката, а също така е определило и длъжностно лице за защита на данните с цел да гарантират процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработване, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита на данните като криптиране, псевдонимизация и други.

IX. Връзки с други сайтове

Нашето мобилно приложение може да съдържа връзки към сайтове на трети страни. Тези сайтове на трети страни имат собствени политики за поверителност. Ако посещавате тези сайтове, Вие се подчинявате на техните политики.

X. Как може да се свържете с нас

Може да се свържете с Нас, като позвъните на центъра за обслужване на клиенти на Ти Би Ай Бай (между 8 – 18 часа, от понеделник до петък) на телефон 070011176 или 070011175, или на центъра за обслужване на клиенти на Ти Би Ай Банк (от понеделник до петък от 8 ч. до 20 ч., събота и неделя от 10 ч. до 18 ч.) на телефон 070017571, или ни пишете на електронен адрес support@tbibuy.bg.

XI. Какви са правата Ви относно защитата на Вашите лични данни

Можете да се свържете с Нас по всяко време, за да реализирате правата, които имате по повод обработването на Ваши лични данни. Имате право на достъп до личните данни, които обработваме за Вас, на коригиране на неточни данни или да поискате изтриването им (ако са налице предвидените в приложимото законодателство основания), право да поискате ограничаване на обработването им в предвидените в приложимото законодателство случаи, както и да оттеглите Вашето съгласие за определени видове обработване на Вашите лични данни.

Ако Вашето искане поставя Администраторите в нарушение на задълженията им съгласно приложимите закони или нормативни изисквания, то може да откажем да го изпълним. В тези случаи можете да поискате временно да блокираме използването на Вашата лична информация за по-нататъшна обработка (т.е. право на ограничаване на обработването). В определени случаи можете също да имате право на преносимост на данните, които Вие сте предоставил, към друг администратор на лични данни при определени обстоятелства, които включват споделянето на Вашите данни с администратора на данни в електронна форма.

Ако считате, че Вашите права относно защитата на личните Ви данни са нарушени, имате право да подадете жалба до Комисия за защита на личните данни: имейл: kzld@cpdp.bg; уебсайт: www.cpdp.bg.

XII. Промени в политиката за поверителност

Възможно е периодично да променяме настоящата Политика за поверителност, за да спазваме приложимото законодателство или да отговаряме на променящите се бизнес изисквания. Всички изменения и допълнения на Политиката за поверителност ще бъдат прилагани след публикуване на актуалното й съдържание, достъпно на Вашия профил чрез нашето мобилно приложение, както и на: https://tbibuy.bg/.

В случай на противоречие между текста на Политиката за поверителност на български и английски, ще се прилага българският текст.

Приета на 01.10.2021

Последна актуализация: 22.3.2022 г.

PRIVACY POLICY

This Privacy Policy aims to inform you what data we process about the Clients of the Application and how we use this information. Part of the information we collect or create about the Client is personal data about the Client within the meaning of the applicable legislation of personal data protection.

We take confidentiality and protection of your personal data very seriously, applying adequate organizational and technical measures for safeguarding and limiting the purposes for their use to the necessary minimum.

“The Application” or “Our mobile application” means the mobile application “TBI Buy” downloadable from AppStore and GooglePlay which can be installed on your mobile device.  All other terms used in this Privacy Policy have the meaning set forth in the Terms of Use of Application “TBI Buy” and “TBI Buy” Card”.

Who processes and who is responsible for your personal data

The purposes and the means of processing of Your personal data in relation to the use of the Application as described in this Policy are determined jointly by TBI Buy EAD,  a single-owner shareholding company registered in the Commercial Register and the Register of Non-Profit Legal Entities with UIC 206489219, with seat and registered address in the city of Sofia, area code 1766, Mladost Region, Malinova Dolina District, 2, Donka Ushlinova St., building 1, fl. 4, represented by its executive director, telephone: 070011176 (“TBI Buy’) and “TBI Bank” EAD, a single-owner shareholding company registered in the Commercial Register and the Register of Non-Profit Legal Entities with UIC 131134023, with seat and registered address in the city of Sofia, area code 1421, Lozenets District, 52-54, Dimitar Hadzhikotsev Str., represented jointly by each two of the executive directors, telephone: 02 816 37 77 (“TBI Bank”). TBI Buy and TBI Bank (jointly referred to as the “Controllers”, “We”, “Us”) act as joint controllers under the meaning of Regulation (EU) 2016/679 (General Data Protection Regulation or the “Regulation”) regarding the personal data processed in relation to the Application.

Personal data for the purposes of application, approval and use of the financial services of TBI Bank are processed solely by TBI Bank where TBI Bank’s policies apply.

II. What data do we collect

Data provided by you

To participate in our Loyalty Program, you have to download the mobile application TBI Buy of from AppStore, GooglePlay or from our website: https://tbibuy.bg/.

After you download the mobile application, you have to complete a registration form, where the data will be accessible at the Client’s account.  The mandatory fields in the registration form are marked with asterisk (*). The other, optional fields, can be completed voluntarily at any time, at your option.

The registration form has the following mandatory fields:

·         Mobile number.

The  user profile contains the following optional fields:

·         Name;

·         Family name;

·         Date of birth;

·         E-mail;

·         Gender;

·         interests.

The data you have to provide in the mandatory fields are the required minimum so that you can use the Application. If you do not provide these data, we cannot register you for participation in the Loyalty Program and create an account for you where you will be able to see information about your Bonus Points, as well as about the products of Our Partners, for which you may use bonus points, and for the financial products of TBI Bank through which you may purchase the products of Our Partners.

If you choose to provide us with additional data completing some or all of the optional fields in the user profile, we will use those data for the processing purposes specified in point III hereunder.

We also collect information about you when you contact us by phone, e-mail or to our postal address to report problems or exercise your rights under point XI. The data we thus collect  may include (depending on the reason you contacted us) given name, family name, PIN, telephone, address, e-mail. If you contact us through our customer service centre, we may record you communication with you, for which you will be notified at the beginning of the call.

Data we collect and created by automated means

We may collect data about your location, provided that you have enabled the geolocation feature. We may use this information to inform you of the nearest retail outlet where you can use one or more of the electronic services available in the Application. You can stop geolocation at any time through the settings menu of your device.

We may also collect data about your purchasing behaviour, such as:

·         what products and product categories you view;

·         product sale price;

·         purchase of products of our Partners at discounts and/or other special offers and proposals;

·         frequency of purchasing;

·         data on the shops visited and preferences regarding location and industry

·        In connection with the installation of the Application and the issuance of the Client’s Card, we automatically generate a UIN.

III. Why do we collect your personal data

We process your personal data for the following purposes:

1.     to register you in our Loyalty Program and create your account in our mobile application;

2.     to provide you with depersonalised advertising information about the products of Our Partners for which you may use bonus points, as well as for the financial services of TBI Bank through which you may purchase the products of Our Partners;

3.     to provide you with personalised advertising information, offers, discounts and proposals (tailored to your personal preferences and interest based on your consumer behaviour):

3.1. about the products of Our Partners for        which you may use bonus points;

3.2. for the financial services of TBI Bank through which you may purchase the products of Our Partners and for prognostic, non-binding  determining of non-essential conditions for these services, which users can benefit through the mobile application only; the pre-determination of conditions does not constitute approval or rejection of a loan and has no legal consequences or other significant effect on you.

4.     to show you regional advertising information about the products of Our Partners and for the financial services of TBI Bank;

5.     to restore a forgotten password for access to our mobile application;

6.       to inform you of any changes related to the Application and/or the electronic services to which you have access through it, or to reply to your inquiry or request;

7.     to ensure and improve the quality of our mobile application and our Loyalty Program;

8. to manage and improve our mobile application, to maintain its safety and to ensure that the content is shown on your device in the way that is most effective for you;

9.  for statistical and market surveys;

10. to measure or establish the effectiveness of advertising information, offers, discounts and proposals;

11.  to identify consumer behaviour trends and changes in the attitudes of a group of clients;

12.  to analyse and plan the development of the Loyalty Program and the mobile application in accordance with consumer behaviour and/or consumer groups’ preferences.

IV. Legal grounds on which we process your personal data

·         In certain cases We process your personal data based only on your explicit consent (Art. 6, letter “a” of the Regulation) you have given us at registration in our mobile application or at a later stage (if necessary, your consent will be requested in advance before we start processing your personal data on this legal ground). For example, in order to use your phone number and/or e-mail to advertise services / products available in the Application, we will ask for your prior consent, and your refusal will not limit the way you use the Application or the services available through it.

You may withdraw your consent, if such was given, at any time by calling our customer service centre on 070011176. If you withdraw your consent, that would not mean that the processing of your personal data by us before the withdrawal of your consent was illegal, but each of the Controllers will cease future processing after the withdrawal of your consent is received.

·         For the purposes of our legitimate interests (Art. 6, letter “f” of the Regulation) in the cases when we have to contact you when you have made an inquiry or request, in order to provide you with the requested information. On this basis, we may provide you in the Application itself through in-app messages and push notifications information about services and products that you have access to through the use of the Application and / or electronic services offered through it. Sending advertising information about the products of our partners, as well as about the financial products of TBI Bank is an essential and integral part of the Loyalty Program, allowing you to find out for which products you can use Bonus Points, as well as the opportunity to buy products of our partners by using the financial services of TBI Bank.   At any time you have the right to object to the receipt of advertising information in the Application itself through in-app messages and push notifications, but this could lead to a unilateral termination of the Contract on our part, as we will not be able to ensure the full functionality of the Application.

  • For the purposes of concluding and executing the Contract (Article 6, letter “b” of the Regulation) – for example, when we use your telephone number to send you an UIN for initial registration.

V. Personalised advertising information and profiling

The Controllers may process your personal data in a fully automated way, including to profile you, assessing you behaviour so that you receive in your client account in our mobile application the most suitable advertising information, information for discounts, offers and special proposals for the products of Our partners for which you may use bonus points, as well as for the financial services of TBI Bank through which you can purchase the products of Our Partners, taking into account the data you have provided to us, your preferences and interests shown in relation to your purchasing behaviour.

The algorithm we use to process your personal data by automated means is the following: classification of clients and profiling according to a criterion (client with the highest purchase amount / inactive client / frequency of purchases / clients with preferences to certain products and categories of products), and establishing comparability with other clients of ours according to a criterion (sale price, purchasing frequency / purchase amount).

The data processing does not limit or reduce clients’ rights as data subjects. The program’s clients will receive more suitable offers as a result of the processing. The collection of unverified personal data about and from clients does not significantly intrude into or deprive clients of their privacy. The Controllers aim to pursue commercial policy that is based on reporting and analysis of the actual behaviour of our clients and thus improve the effectiveness of our work and and improve the user experience.

You may withdraw your consent (if such was given – for example for provision of advertising messages via telephone or email) at any time or to object to the processing of your personal data based on the Controllers’ legitimate interest (for example for the purposes of receiving advertising information through in-app messages and push notifications). In this case, the Controllers will stop sending you advertising information, , but that will not affect your participation in our Loyalty Program unless you object to receiving advertisement information through in-app messages where in the latter case this could lead to a unilateral termination of the Contract on our part, as we will not be able to ensure the full functionality of the Application. In this case we will not be able to send you advertising information, discounts, offers and special proposals for products of Our Partners, and the financial services of TBI Bank tailored to your interests, personal preferences and behaviour. 

VI. Who has access to your personal data

We may share the above categories of your personal data with certain service providers or third parties, such as: IT service providers for the purposes of development and technical support of our information systems; providers of courier and other communication services (for example mobile operators, electronic communication applications); regulatory authorities and parties to a lawsuit in connection with a legal requirement for accountability or a claim; and Controllers’ successor or business partner where the company sells, transfers or establishes cooperation/joint venture for the purposes of the whole or part of TBI Buy’s or TBI Bank’s businesses.

We do not share your personal data with Our Partners.

If the transfer of personal data to third countries outside the European Union (EU) and the European Economic Area (EEA) is required, the transfer will only take place in compliance with the provisions of the Regulation and the Personal Data Protection Act, provided that the European Commission has confirmed an appropriate level of personal data protection in the third country concerned; or if appropriate guarantees within the meaning of Art. 46 of the Regulation (as standard data protection clauses approved by the European Commission) and provided that applicable data subjects’ rights and effective remedies are available; or we have obtained your consent to make such data transfer.

VII. How long do we store your data

We will retain your personal data which we process based on your consent until termination of the Contract or withdrawal of your consent whichever takes place first unless there is no other legal ground for the processing of your personal data.

We will also retain your personal data which we process on grounds other than your consent for no more than 5 years from the termination of the Contract to ensure compliance with legal requirements and / or in order to protect our legal and legitimate interests.

Should we choose to store the processed personal data after the above period for statistical purposes, we will render the data anonymous so that you are no longer identifiable.

VIII. How do we protect your data

To ensure adequate protection of your personal data, we apply organisational and technical measures as provided for in the Regulation and the Personal Data Protection Act.

The Controllers have established structures to prevent malpractices and security breaches using state-of-the-art technical solutions and has appointed a data protection officer in order to ensure the processes of protection and ensuring the security of your data.

In order to guarantee maximum security in the processing, transfer and storage of your data, we may use additional mechanisms to protect your data, such as encryption, pseudonymisation, etc.

IX. Links to other sites

Our mobile application may contain links to third-party sites. Those third-party sites have their own privacy policies. If you visit those sites, you are subject to their policies.

X. How can you contact us

You may contact Us by calling our customer service centre of TBI Buy (between 8 am – 6 pm, from Monday till Friday) on telephone 070011176, 070011175 or the customer service center of TBI Bank (Monday-Friday from 8 till 20; Sat -Sun from 10 till 18) to the following telephone:  070017571 or write to us on email support@tbibuy.bg.

XI. What are your rights about the protection of your personal data

You may contact Us at any time to realize your rights in relation to the processing of your personal data. You have right of access to the personal data we process about you, to correct inaccurate data or to request deletion of data (provided that the grounds under the applicable legislation exist), or right to limit the processing of data in the cases provided by the applicable legislation, as well as to withdraw your consent for certain types of processing of your personal data.

If your request puts the Controllers in violation of their obligations under the applicable laws or regulatory requirements, we may refuse to fulfil it. In those cases, you may request us to temporarily block the use of your personal data for further processing (i.e., the right to restrict their processing). In certain cases, you may also have the right of portability of your data which you have provided us to another data controller under certain circumstances which include sharing of your data with the data controller in electronic form.

If you think that your rights regarding the protection of your personal data have been violated, you may file a complaint to the Commission for Personal Data Protection: e-mail: kzld@cpdp.bg; website: www.cpdp.bg.

XII. Changes in the privacy policy

We may amend this Privacy Policy from time to time in order to comply with the applicable legislation or to respond to changing business requirements. Any amendments to the Privacy Policy will be applied after the up-to-date content of the policy is published and is accessible in your account through our mobile application and in our website: https://tbibuy.bg/.

In case of a discrepancy between the Bulgarian and English texts of this Privacy Policy, the Bulgarian text shall apply.

Adopted 01.10.2021

Last update: 21.3.2022