1. Въведение
Добре дошли на TeenBoomFest! Вашата поверителност и защита на личните данни са наш основен приоритет. Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашите лични данни по време на събитието, включително биометрични данни, когато доброволно се съгласите с това.
2. Как събираме вашето съгласие
На входа на събитието:
• На всеки киоск, разположен на входа на събитието, ще има QR код, който ще ви отведе до нашата Политика за поверителност.
• На киоска ще трябва да изберете една от следните опции:
o Желая да участвам в събитието и се съгласявам с обработката на моите биометрични данни. Вашите биометрични данни ще бъдат събрани с цел:
▪ Подобряване на сигурността на събитието.
▪ Преброяване на посетителите.
▪ Технологично усъвършенстване (анонимизирани данни).
o Желая да участвам само в преброителната система, без събиране на биометрични данни. В този случай, вашите лични данни няма да бъдат събирани и обработвани. Единственото, което ще бъде направено, е преброяване на посетителите без използване на биометрични технологии.
Ако решите да се откажете от съгласието си за събиране на биометрични данни, ще продължите да участвате само в преброителната система. Можете да промените своето съгласие по всяко време чрез същия киоск на входа на събитието.
3. Кой събира вашите данни?
Данните се събират и обработват съвместно от:
• Фестивал БГ ООД – Организатор на събитието, отговорен за преброяването на посетителите и осигуряването на сигурността на събитието.
o Адрес: гр. Бургас, ул. “Славянска”, 75
• Ирис Биометрикс България ЕООД – Технологичен партньор, отговорен за събирането и обработката на биометрични данни.
o Адрес: гр. София, район “Младост”, бл. 621, вх. 1, Бизнес сграда “Ринг Тауър”, ет. 3
4. Какви данни събираме?
При участие в събитието, в зависимост от вашето съгласие, можем да съберем следните данни:
• Биометрични данни:
o Около 30 инфрачервени снимки на ръка.
o Около 30 стандартни снимки на ръка.
o Около 30 термални снимки на ръка.
o Етикет за лява/дясна ръка.
o Анонимен идентификационен номер.
o Времеви отпечатък на съгласието (timestamp).
5. Цели на обработката на данните
• От Фестивал БГ ООД:
o Преброяване на посетителите за оценка на присъстващите.
o Подобряване на сигурността на събитието, предотвратяване на нерегламентиран достъп и осигуряване на безопасността на всички участници.
• От Ирис Биометрикс България ЕООД:
o Технологично усъвършенстване: Анонимизирани биометрични данни ще бъдат използвани за разработване на нови технологии, включително deep hashing модел за биометрично разпознаване при плащания и достъп. Вашите биометрични данни няма да бъдат предавани на трети лица и няма да се използват за други цели извън описаните.
6. Как събираме вашите данни?
Данните се събират чрез специални киоски, разположени на входовете на събитието. При посещение, ще имате възможност да изберете дали желаете да участвате с биометрични данни или само с участие в преброителната система. Всеки киоск е оборудван с биометричен скенер,който позволява събиране на биометрични данни, ако сте избрали тази опция.
7. Къде и как съхраняваме вашите данни?
• По време на събитието: Данните се съхраняват на локален сървър с високо ниво на сигурност, включително криптиране и двуфакторна автентикация. Само оторизирани лица имат достъп до тези данни.
• След събитието: Биометричните данни, използвани за технологични усъвършенствания, ще бъдат анонимизирани и качени на защитени сървъри на Google, разположени в Европа. Анонимизирането на данните осигурява, че те не могат да бъдат свързани с конкретно лице, което гарантира допълнителна защита на вашата идентичност. Анонимизираните данни се съхраняват в съответствие с най-добрите практики за сигурност и криптиране.
8. Срок на съхранение на данните
• Локално съхранение: Данните, събрани по време на събитието, ще се съхраняват на локален сървър до края на събитието и ще бъдат автоматично изтрити след приключването му.
• Анонимизираните данни: Анонимизираните биометрични данни ще бъдат съхранявани на защитени сървъри на Google, разположени в Европа. Тези данни ще бъдат съхранявани за период от 5 години, след което ще бъдат автоматично изтрити.
9. Сигурност на данните
Ние предприемаме всички необходими мерки за защита на вашите данни от нерегламентиран достъп, загуба или злоупотреба. За защита на вашите данни при съхранение и обработка, използваме:
• Технологични мерки: Криптиране на данните, двуфакторна автентикация и защитени сървъри.
• Организационни мерки: Строг контрол на достъпа, включително ограничения за достъп на служителите и системен мониторинг. Данните се обработват в изолирана среда, за да се предотврати несанкциониран достъп и злоупотреба.
10. Вашите права
Съгласно GDPR, вие имате следните права относно вашите лични данни:
• Право на достъп: Можете да поискате копие от данните, които съхраняваме за вас.
• Право на корекция: Имате право да коригирате неточни или непълни данни.
• Право на изтриване: Имате право да поискате изтриване на данни, които не са необходими за целите, за които са събрани.
• Право на ограничаване на обработката: Можете да ограничите обработката на вашите данни при определени обстоятелства.
• Право на възражение: Можете да възразите срещу обработката на вашите данни.
За да упражните правата си, ще трябва да се идентифицирате с помощта на уникалния идентификационен код, който сте получили при сканиране на ръката ви. В случай на загуба на този код, единственият начин за идентификация ще бъде ново сканиране на ръката ви.
11. Информация за трансфер на данни
Биометричните данни, които ще бъдат анонимизирани, ще бъдат съхранявани на защитени сървъри на Google в Европа. При трансферът на данни извън ЕС той ще се извършва в съответствие със стандартните договорни клаузи на Европейския Съюз и приложимото законодателство в областта на личните данни.
12. Контактна информация
При въпроси или искания, свързани с обработката на вашите данни, можете да се свържете с нас на следния имейл:
• Фестивал БГ ООД: [имейл за контакт на организатора]