Назад

Политика за поверителност и защита на личните данни на мобилното приложение BACB Pay

Тази Политика за поверителност описва как Пейнетикс и Файър събират, съхраняват и използват личната Ви информация във връзка с използване на приложението BACB Pay, както и целите за които ги събират и основанията на които ги събират и обработват, включително правата на субектите на лични данни във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679“, „Общ регламент относно защитата на данните“).

Дефиниции

 „Функционалност“ означава всички услуги, които предоставя приложението BACB Pay, които са подробно описани в нашите Общи условия;

BACB Pay“ означава приложението, чрез което можете да използвате определени услуги, което можете да изтеглите безплатно от Google Play Магазин и AppStore, както и други, и което, когато е инсталирано на мобилното Ви устройство, Ви позволява да изпълните определени платежни функционалности, които са подробно описани в нашите Общи условия;

Пейнетикс” означава  Пейнетикс АД, със седалище и адрес на управление: гр. София, община Столична, район „Лозенец”, бул. „Джеймс Баучер” № 76А, партер, вписано в търговския регистър, воден от Агенция по вписванията под ЕИК 131574695. Пейнетикс АД е дружество за електронни пари, което притежава лиценз за извършване на дейност като дружество за електронни пари, издаден от Управителния съвет на Българската народна банка с решение № 44 от  11.04.2016 г. и е вписано в регистъра, воден от Българската народна банка, който може да бъде намерен  тук. Българската народна банка осъществява надзор над дейността на „Пейнетикс”АД. „Пейнетикс”АД е регистрирано като администратор на лични данни със Сертификат № 3721 / 25.01.2015 г. в Комисията за защита на личните данни.

БАКБ“ означава „Българо – американска кредитна банка” АД. БАКБ е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 121246419 със седалище и адрес на управление гр. София 1000, район Средец, ул. „Славянска“ No 2.БАКБ е регистриран представител на Пейнетикс по чл. 19 от Закона за платежните услуги и платежните системи с оглед изпълнение на задълженията му - предлагане и разпространение на услугите, предлагани чрез мобилното приложение BACB Pay. БАКБ е вписано в публичния регистър на БНБ. БАКБ действа в качеството си на обработващ на лични данни при изпълнение на задълженията си като представител на Пейнетикс. За определени цели, посочени в настоящата Политика, БАКБ действа в качеството си на отделен администратор на Вашите лични данни, като за начина, по който БАКБ обработва Вашите лични данни можете да се запознаете тук: www.bacb.bg/bg

Файър“ означава Файър ООД - дружество, регистрирано в Република България с ЕИК 203617076, което технически поддържа и експлоатира BACB Pay. Файър предоставя услуги като доставчик на технически услуги, който подпомага предоставянето на платежни услуги, без да влиза във владение на средствата, които трябва да бъдат прехвърлени, включително чрез обработка и съхранение на данни, автентичността на данните и обекта, информационните технологии и комуникационната мрежа, осигуряване, предоставяне и поддръжка на терминали и устройства, използвани за платежни услуги, с изключение на услугите за иницииране на плащания и информационни услуги за сметки. Файър обработва Вашите лични данни в качеството си на обработващ както на Пейнетикс, така и на БАКБ в зависимост от целите на тяхната обработка. По отношение на услугите за лоялност, описани в нашите Общи условия, Файър обработва вашите лични данни в качеството си на администратор. Файър достъпва предоставените данни от https://m-bacb.phyreapp.com.

Пейнетикс“ и „Файър“„ние“, „нашето“ или „ни“ означава дружествата, които като администратори обработва личните Ви данни, за целите на приложението BACB Pay. Тази Политика е важен документ. Препоръчваме Ви да го прочетете внимателно, да отпечатате и да запазите копие за справка. Ще приемем, че сте се запознали с използването на Вашата лична информация, описана в тази Политика.

Как да се свържете с нас

Ако имате въпроси относно това как събираме, съхраняваме и използваме Вашата лична информация или искате копие от информацията, която държим за Вас, моля свържете се с нас, като:

Пишете на посоченото длъжностно лице по защита на данните в Пейнетикс на адрес:  ул. "Джеймс Баучер" № 76, 1407 София, България; или ни изпратите съобщение на  dpo@paynetics.digital

Ако вече не искате да получавате маркетингови съобщения, за които сте дали съгласие да получавате от нас, БАКБ и трети страни, моля, свържете се с нас, като използвате горепосочените данни.

Лични данни и информация, които събираме от Вас

„Лични данни“ са дефинирани в член 4, параграф 1 от Регламент (ЕС) 2016/679:

„лични данни означава всяка информация, свързана с идентифицираното или подлежащо на идентификация физическо лице („субект на данните„); физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.

Настоящата Политика за поверителност и защита на личните данни е предназначена да Ви информира като потребител  за това какви категории лични данни можем да събираме или събираме от Вас във връзка с използването на приложението BACB Pay. Ние използваме и можем да предоставим съхраняваните данните по Ваше искане. Ние не събираме лични данни от никого на възраст под 18 години.

От първия контакт, който имаме с Вас до предоставянето на услугата BACB Pay, събираме лична информация за Вас, включително:

- Вашето име, ЕГН, адрес, имейл адрес, мобилен телефонен номер, дата на раждане и данни за Ваша платежна карта, Google Advertising Id и всяка друга информация, която предоставяте, когато кандидатствате за нашите услуги и използвате BACB Pay;

-Подробности за комуникациите с Вас (чрез имейл, интернет, нашия телефонен център или чрез трети лица), когато се свържете с нас, за да подадете сигнал за проблем или запитване;

- Вашият отговор на проучванията, които Ви молим да изпълните за изследователски цели;

- Подробности за транзакциите, които извършвате чрез BACB Pay и за изпълнението на Вашите заявки за транзакции;

- Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на BACB Pay и свързаните с него услуги;

- Информация за това как използвате и управлявате BACB Pay, услугите, които поддържаме, и  плащанията, които извършвате;

- Ваша снимка; копие на паспорт или лична карта; битова сметка; банково извлечение, снимка (селфи) с паспорт или лична карта;

- Вашия списък с контакти и телефони номера;

Всеки път, когато използвате BACB Pay, ще се прилага настоящата версия на Политиката за поверителност и защита на лични данни. Изчерпателна информация относно използването на личните данни от нас можете да намерите в тази Политика. Нашето приложение осъществява контрол на поверителността, който има отношение върху това как ще обработваме Вашите лични данни.

За какви цели използваме Вашата лична информация

Ние използваме Вашата лична информация, за да:

- Ви предоставим мобилните платежни услуги на BACB Pay, както и услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти;

- извършваме проверки, да проверяваме самоличността Ви и да проверяваме адреса Ви съгласно изискванията на закона и да оценяваме кандидатурата Ви;

- се свържем с Вас за услугите, които предоставяме, например, отваряне, администриране и пускане на BACB Pay (включително използване на Вашия списък с контакти и телефонни номера, мобилни телефонни номера и имейл адреси за осигуряване на актуализации на баланси и сигнали за транзакции), както и за предоставяне на услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти и услугата Peer to Peer;

- събираме нашите такси или разходи във връзка с услугите ни, които са описани в Общите ни условия;

- се занимаваме с всякакви запитвания или въпроси, които имате относно нашите услуги;

- предотвратяваме или откриваме измами, записване на подозрително или измамно поведение или подозрения за невярна или неточна информация;

- спазваме нашите правни задължения;

- събираме нашите разходи във връзка със съдебното изпълнение (включително да договаряме споразумения за плащане с Вас и да събираме дължимите от нас такси и разходи във връзка със съдебното изпълнение);

- Ви разкажем за други наши продукти и услуги, ако сте се съгласили; и

- повишим разбирането на потребителите на нашите услуги чрез провеждане на изследвания и пазарни проучвания;

- провеждаме рекламни игри и томболи за популяризиране на BACB Pay

BACB Pay ще Ви уведомява за новини относно продукта, промоции, изгодни сделки и други промоционални съобщения чрез „push съобщения“и чрез имейл. Изпращане на рекламни съобщения до Вас и проучване на клиентска Ви удовлетвореност ще се извършва само въз основа на изрично Ви писмено съгласие, което може да оттеглите по всяко време.

BACB Pay използва Firebase, Google Analytics, Crashlytics, Mixpanel, MoEngage и Intercom, за да събира информация относно използването на мобилното приложение от потребителите с цел подобряване на преживяването.

BACB Pay се свързва с Вас чрез имейл; и т. нар. „push съобщения”. „Push съобщения” са техника, използвана от приложения за преносими смарт телефони, таблети и устройства, позволяваща на собствениците на такива устройства да получават новини, съобщения и други чрез съответното приложение.

В случай, че ще използваме личните Ви данни за други цели, ще ви уведоми и ще поиска Вашето изрично съгласие за това.

На какви основания събираме и обработваме Вашите лични данни:

1. Ние можем да обработваме Вашите данни за Вашия акаунт и профила Ви в приложението BACB Pay с цел изпълнение на договора, който сте сключили с нас („данни за профила“). Данните за акаунта Ви са уникални и включват Ваш имейл адрес, мобилен телефонен номер и парола, а Вашият профил може да включва Вашето име, имейл адрес, дата на раждане, националност и адрес, снимка и телефонен номер. Вие ни предоставяте тези данни, за да регистрирате Вашия акаунт и профил и да използвате нашите услуги. Данните за акаунта и профила Ви могат да бъдат обработвани, за да достъпвате профила си през приложението BACB Pay, и за да Ви предоставяме нашите услуги като гарантираме високо ниво на сигурност на нашето приложение, поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Данните за профила могат да бъдат обработвани и за целите на предоставяне на пълен достъп до услугите, които предоставя приложението BACB Pay и осъществяване на мониторинг на активността Ви. Правното основание за това обработване е подписаният между нас договор и законните ни интереси, а именно правилното администриране на Приложението и бизнеса ни, както и нашето задължение да прилагаме механизми за идентифициране и високо ниво на автентикация при предоставянето на платежни услуги.

2. Ние можем да обработваме Вашите данни, предоставени в процеса на използване на нашите услуги („данни за използване на услугите“). Данните за използване на услугите могат да включват регистрационни файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Източникът на данните за използване на услугите е нашето приложение, където поддържате регистриран акаунт и профил. Данните за използване на услугите могат да бъдат обработвани за целите на функциониране на приложението, предоставяне на нашите услуги, гарантиране на сигурността на Приложението и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е изпълнение на договора, сключен с нас и законните ни интереси, а именно правилното администриране на нашия уебсайт, мониторинг с цел предотвратяване на измами и обезпечаване на сигурността.

3. Ние можем да обработваме Вашите лични документи, които зареждате в нашето приложение („данни за съдържанието“). Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и верификация на самоличността Ви, което Ви позволява да използвате нашето мобилно приложение и нашите услуги. Правното основание за тази обработка е подписаният между нас договор и нашето законово задължение да потвърдим самоличността Ви поради причини, свързани с противодействие на пране на пари и финансиране на тероризъм, преди да Ви предоставим платежните услуги на приложението BACB Pay.

4. Ние можем да обработваме информация, съдържаща се във всяко запитване, което ни изпращате относно нашите услуги („данни за запитвания“). Информацията за запитванията може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответните услуги на Вас. Правното основание за това обработване е изпълнение на ваше искане за получаване на информация и да подобряваме комуникационните си канали с Вас.

5. Ние можем да обработваме информацията, свързана с извършените транзакции и предоставените услуги, която се осъществява посредством приложението BACB Pay( „транзакционни данни“). Транзакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на транзакциите. Транзакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези транзакции в нашата система. Правното основание за тази обработка е изпълнението на сключения между нас договор и законовите ни задължения.

6. Ние можем да обработваме информацията, която ни предоставяте, като абонати на нашите имейл известия и/или бюлетини („данни за известяване"). Данните за известяване могат да бъдат обработени за целите на изпращане на съответните известия и/или бюлетини. Правното основание за тази обработка е Вашето съгласие ИЛИ изпълнението на договор между Вас и нас.

7. Ние можем да обработваме информацията, съдържаща се в или отнасяща се до всяка комуникация, която ни изпращате („данни за кореспонденция“). Данните за кореспонденцията могат да включват съдържанието на комуникацията и метаданните, свързани с осъществената комуникация. Нашият уебсайт генерира метаданни, свързани с комуникацията посредством формата за контакт или формата за запитване. Данните за кореспонденцията могат да бъдат обработени за целите на комуникацията с Вас и воденето на архиви за изискана и предоставена информация. Правното основание за това е подписаният между нас договор.

8. Ние можем да обработваме информацията от Вашия списък с контакти и телефонни номера за целите на предоставяне на услугите на приложението. Правното основание за това обработване е Вашето съгласие.

9. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Правното основание за това обработване са нашите законни интереси, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на трети лица.

10. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме.

11. Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите във връзка с предоставяне на допълнителна услуга.

12. Услугите ни се управляват от техническа страна от „Файър“ АД, достъпвайки данните от https://m-bacb.phyreapp.com.



12.1. БАКБ, в качеството си на обработващ на лични данни, обработва Ваши лични данни за изпълнението на следните цели, възложени му от Пейнетикс:

  • Сключване на договори за предоставяне на платежни и неплатежни услуги от името на Пейнетикс;

  • Първоначална и последваща идентификация на регистрирани потребители на мобилно приложение BACB Pay и всички други дейности, които Обработващият, в качеството си на регистриран в БНБ представител на Пейнетикс, е задължен да изпълнява по Договора;

  • Дейности по поддръжка на мобилно приложение BACB Pay и обслужване на регистрираните в него потребители;

  • Подготовка и изпращане на персонализирани и неперсонализирани маркетингови съобщения за наши сходни продукти и услуги чрез имейл адрес, „push съобщения“ и мобилен телефонен номер.

Личните данни, които са предоставени и БАБК обработва за Вас са следните:

  • Три имена – на кирилица и латиница, ЕГН, адрес, дата на раждане;

  • Данни за контакт (мобилен телефонен номер, имейл адрес);

  • Информация от приложението BACB Pay - местоположение, онлайн идентификатор;

  • Копие от лична карта, снимка;

  • Информация за това как лицата използват и управляват приложението, услугите, които то поддържа;

  • Плащанията и трансакции, които се извършват чрез BACB Pay;

  • Регистрационни файлове за достъп до приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;

  • Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на приложението и свързаните с него услуги.



12.2. Ние можем да разкриваме Вашите лични данни на всеки член на нашата група от свързани компании (включително, но не само нашите дъщерни дружества, упълномощени представители, цялостна фирмена структура), доколкото това е разумно обосновано за целите и правните основания, посочени в тази Политика.

12.3. Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и верифицирането на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели. С оглед на предоставяните от нас услуги, ние можем да поискаме Вашето съгласие да предоставяме Вашите данни на агенции за кредитни проверки или агенции за предотвратяване на измами и други организации: да проверяват цялата предоставена от Вас лична информация, за да потвърдят самоличността Ви. Агенциите могат да направят запис на Вашата информация и извършените търсения (дори ако всяко прилагане е неуспешно или не се извършва).

12.4. Ние можем да разкриваме Вашите лични данни и на дружества на трети страни, с оглед на предоставяните от нас услуги. По-конкретно, но без ограничение, нашите услуги използват и разчитат на услугите за обработка и съхранение на Firebase, Google Analytics, Amazon Web Services (AWS), Mixpanel, MoEngage, Intercom.

12.5. Ние можем да разкриваме Вашите лични данни и на картови мрежи и платежни схеми, като MasterCard с цел изпълнение на подписания между нас договор и на негово основание, за да Ви предоставим платежните услуги, които предлага BACB Pay.

12.6. Ние можем да разкриваме Вашите лични данни на нашите професионални експерти, доколкото това е разумно обосновано за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.

12.7.  Ние можем да разкриваме Вашите данни и данни за постъпили запитвания на един или повече от нашите партньори, посочени на нашия уебсайт, с цел да им позволим да се свържат с Вас, за да могат да Ви предлагат и продават услуги, със  същото естество като предлаганите от BACB Pay услуги.

12.8. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични данни, когато такова разкриване е необходимо за спазването на законно задължение, което имаме или за да защитим Вашите жизненоважни интереси или жизненоважните интересите на друго физическо лице.

13. Вие може да бъдете обект на автоматизирана обработване на данни и профилиране, въпреки че Пейнетикс Ви уверява, че окончателните решения винаги се вземат от упълномощен служител на компанията и съответно Вие не сте обект на решение, основаващо се единствено на автоматизирано обработване. Основание за извършване на автоматично обработване и профилиране са сключения между нас договор и закона.

14. Ние можем да предоставяме данните Ви на определени трети лица, които могат да използват Вашата лична информация, за да Ви изпращат маркетингови съобщения, ако Вие изрично сте се съгласили, че те могат да направят това и сте одобрили целта на обработване на данните Ви.

Такова трето лице е БАКБ. В този случай БАКБ ще обработва Вашите лични данни в качеството си на самостоятелен администратор. Основанието за тяхната обработка е предоставено съгласие при извършване на регистрацията Ви в BACB Pay, за целите и срока, посочени в него.

Вие можете да оттеглите Вашето съгласие по всяко време като заявите изричното си желание до БАКБ на dpo@bacb.bg .



Повече информация за това как се обработват Вашите лични данни и на кого се предоставят, както и по отношение упражняване правата Ви на достъп до обработваните лични данни, посочени тук, тяхното коригиране, изтриване, ограничаване на обработването им, както и правото да подадете жалба до Комисията за защита на личните данни, може да намерите в Политика за защита на личните данни в „Българо-американска кредитна банка“ АД, достъпна на адрес: www.bacb.bg

РАЗДЕЛ IV: СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

15. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на лични данни.

156 Личните данни, които обработваме за каквато и да било цел или цели, не  трябва да бъдат съхранявани по-дълго от необходимото за тази цел или за тези цели.

17. Ние ще съхраняваме личните Ви данни, както следва:

17.1. всички лични данни ще бъдат съхранявани за период от 5 (пет) години след прекратяване на договора ни за обслужване.

17.2. личните Ви данни няма да бъдат допълнително обработвани по начин, несъвместим с целта или целите, за които са първоначално събрани.

18. Ние ще приложим подходящи мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните, и срещу всички други незаконни форми на обработка.

19. След като целта, за която са получени личните данни, е преустановена и личните данни вече не се изискват, ние ще ги унищожим или изтрием по сигурен начин.

20. Независимо от останалите разпоредби на този раздел, можем да запазим Вашите лични данни, когато такова задържане е необходимо за спазване на правно задължение, което се изисква от нас или за да защитим Вашите жизненоважни интереси, или жизненоважни интереси на друго физическо лице.

РАЗДЕЛ V: СИГУРНОСТ

21. Ние зачитаме сигурността на Вашите лични данни и използваме разумни електронни, кадрови и технически мерки, за да ги защитим от загуба, кражба, промяна или злоупотреба. Въпреки това, имайте предвид, че дори най-добрите мерки за сигурност не могат напълно да премахнат всички рискове.

22. Ние се стремим да защитим цялата информация на приложението, по начина, по който е необходимо. Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на BACB Pay поверително и защитено. Вие трябва да промените паролата си незабавно, ако подозирате, че някой е получил неразрешен достъп до нея или до профила Ви. Ако загубите контрол над профила си, трябва да уведомите незабавно отговорното лице за контакт на Пейнетикс, посочено в началото на тази Политика.

РАЗДЕЛ VI: ИЗМЕНЕНИЯ

23. Пейнетикс може да актуализира тази Политика периодично, като публикуват нова версия на страницата на приложенито BACB Pay.

24. Ние си запазваме правото да Ви уведомяваме на посочения от Вас имейл адрес за изменения на настоящите политики. Ето защо Вие трябва да поддържате винаги актуални данните си за връзка с нас.

РАЗДЕЛ VII: ВАШИТЕ ПРАВА

25. Вие можете да изискате да Ви предоставим цялата лична информация, която съхраняваме за Вас, като предоставянето на такава информация ще зависи от:

25.1. предоставянето на подходящи доказателства за Вашата самоличност (за тази цел ние ще ви помолим да предоставите документи за верификация на самоличността Ви чрез нашето приложение).

25.2. Имате право да изискате да Ви предоставим личната Ви информация. Когато исканията са явно неоснователни или прекомерни, по-специално поради своята повторяемост, ние можем да наложим разумна такса за предоставяне на информацията или да окажем действия по обработване на Вашето искане.

25.3. Крайният срок за предоставяне на отговор от страна на Пейнетикс понастоящем е фиксиран на един (1) месец след получаване на искането Ви.

25.4. Вие можете да изискате достъп до личните си данни като изпратите имейл до dpo@paynetics.digital  или като посетите нашия уебсайт, когато сте влезли в регистрирания си профил.

26. Ние можем да задържим личната информация, до която сте изискали достъп в рамките на разрешеното от закона.

27. Вие можете да изискате от нас по всяко време да не обработваме личните Ви данни за маркетингови цели.

28. На практика, Вие обикновено или изрично се съгласявате предварително с използването на Вашата лична информация за маркетингови цели, или ние ще Ви предоставим възможност да се откажете от използването на Вашата лична информация за маркетингови цели.

29. Вашите основни права съгласно Закона за защита на личните данните и Общия Регламент за защита на личните данни са:

29.1. право на достъп;

29.2. право на промяна;

29.3. правото за заличаване;

29.4. правото да се ограничи обработката;

29.5. право на възражение срещу обработката;

29.6. право на преносимост на данни;

29.7. право да подаде жалба до надзорен орган; и

29.8. правото да си  оттеглите съгласието.

30. Вие имате право да изискате корекция на неточни лични данни за Вас и с оглед целите на обработката на личните Ви данни, да допълните непълни лични данни за Вас.

31. В някои случаи имате право да  изискате заличаване на личните Ви данни без неоснователно забавяне. Тези хипотези възникват, когато: личните Ви данни вече не са необходими във връзка с целите, за които са били събрани или обработени; оттегляте съгласието си за обработка, извършено въз основа на съгласие; възразявате срещу обработването съгласно определени правила на приложимото законодателство за защита на личните данните; обработката е за целите на директния маркетинг; личните Ви данни са били незаконно обработени.  Ограничаване  на  правото за заличаване на лични данни  е налице, когато обработката на тези лични данни е необходима: за упражняване на правото на свобода на изразяване и информация; за спазване на задължение, възникнало по силата нормативен акт; или за установяване, упражняване или защита на правни искове.

32.1. Вие имате право да изискате ограничаване на обработването на личните Ви данни, в някои от следните случаи:

  • точността на личните данни се оспорва от Вас, за срок, който позволява на администратора да провери точността на личните Ви данни;

  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;

  • администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на правни претенции;

  • възразили сте срещу обработването в очакване на проверка дали законните основания на  които обработваме личните Ви данни, имат преимущество пред интересите Ви;

32.2. Когато обработването е ограничено заради наличие на някоя от горните хипотези, такива данни се обработват, с изключение на тяхното съхранение, само с Ваше съгласие или с цел установяването, упражняването или защитата на правни претенции,  защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.

32.3. Когато сте изискали ограничаване на обработването съгласно ал. 1, ние ще ви информираме преди отмяната на ограничаването на обработването.

33.  Вие имате право по всяко време и на основания, свързани с Вашата  конкретна ситуация, да възразите  срещу обработване на личните Ви данни, когато обработване се извършва на някое от следните основания:

  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени;

  • обработването е необходимо за целите на легитимните ни интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

34. Вие имате право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг (включително профилиране за целите на директния маркетинг). Ако направите такова възражение, ние ще преустановим обработването на Вашите лични данни за тази цел. Ние ще прекратим  обработването на личните Ви данни, освен ако не установим, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. Възражението срещу обработването следва да е писмено, лично от Вас с посочване на три имена и адрес за кореспонденция, или чрез Ваш пълномощник, в който случай, се прилага препис от пълномощно. Ние разглеждаме възражението и се произнасяме в срок от един месец от получаването му. Възражението може да е подадено и по електронен път, на следния имейл адрес: dpo@paynetics.digital.

35. Имате право да възразите срещу обработването на Вашите лични данни за исторически научни цели или за статистически цели на основания, свързани с Вашата конкретна ситуация, освен ако обработката е необходима за изпълнение на задача, изпълнявана от съображения за обществен интерес.

36. Доколкото правното основание за обработването на Вашите лични данни е:

36.1. съгласие; или

36.2. обработването е необходимо за изпълнението на договор, по който Вие сте страна или сте предприели стъпки за сключване на договор по Ваше искане, и тази обработка се извършва по автоматизирани начини,

Вие имате право да изискате лични данни от нас в структуриран, достъпен и машинно четим формат. Ограничение на това право е налице, когато предаването на данните би засегнало неблагоприятно правата и свободите на трети лица. Същото важи и за предаването на Вашите лични данни на друг администратор (Право на преносимост на данни).

37. Ако считате, че обработката на Вашата лична информация е в нарушение на законите за защита на данните, имате право да подадете жалба до надзорен орган, отговорен за защитата на данните. Можете да го направите в държавата-членка на ЕС, в която обичайно пребивавате, имате месторабота или  където е мястото на предполагаемото нарушение. В случай, че обичайното Ви пребиваване е в Република България, жалба можете да подадете до Комисия за защита на личните данни, на следния адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 или по електронен път на следния имейл адрес: kzld@cpdp.bg

38. Доколкото правното основание за обработването на Вашата лична информация е съгласие, имате право да оттеглите това съгласие по всяко време. Оттеглянето няма да засегне законосъобразността на обработката преди оттеглянето, както и няма да засегне или ограничи обработването на друго законно основание или договор.

39. Можете да упражнявате Вашите права във връзка с Вашите лични данни чрез писмено уведомление до нас и да го изпратите на нашия официален имейл адрес dpo@paynetics.digital.

40. Ние ще запазим някои Ваши данни, за да бъде възможна последваща лична идентификация, за да се избегнат злоупотреби, за отстраняване на проблеми, за да съдействаме на всякакви проучвания, за да приложим нашите Общи условия и/или за спазване на законови изисквания за съхранение на лични данни. Следователно не трябва да очаквате, че цялата Ваша лично идентифицираща информация ще бъде напълно премахната от нашата база данни в отговор на Вашата молба. Също така ние съхраняваме история за извършени промени на предоставените данни, за да можем да разследваме предполагаеми измами с профила Ви.

РАЗДЕЛ VII МОНИТОРИНГ ЗА ОСИГУРЯВАНЕ НА КАЧЕСТВОТО И ОБУЧЕНИЕ

41. Ние се стремим да гарантираме, че услугите, които предоставяме  на своите клиенти, са възможно най-висок стандарт. С оглед на тази цел, понякога може да се наложи да записваме телефонните и електронните съобщения между нашите служители и трети лица с цел осигуряване на качеството и обучение или ако е позволено от закона само след като сте уведомени за това. Ние винаги ще провеждаме мониторинг на комуникациите в съответствие с приложимото законодателство и по всяко време ще продължим да защитаваме поверителността на Вашите съобщения в съответствие с тази Политика.

РАЗДЕЛ VIII. Международни предавания на лични данни (включително на доставчици на услуги, възложени на външни подизпълнители)

42. Може да се наложи да прехвърлим Вашата лична информация на бизнес партньори и доставчици на услуги, намиращи се в територии извън Европейското икономическо пространство ("ЕИП"). Например, можем да поддържаме BACB Pay и свързаните с него услуги от центрове като САЩ и Индия и можем да обработваме плащания чрез други организации като банки, платежни процесори, картови мрежи и платежни схеми, които са разположени извън ЕИП.. Имайте предвид, че ние никога няма да прехвърлим Ваши лични данни в държава или към организация, която не предлага достатъчно ниво на защита, без Вашето изрично информирано съгласие.  Предоставената защита от Общия регламент относно защитата на данните (ОРЗД) следва предоставените от Вас данни, което означава, че правилата за защита на личните данни продължават да се прилагат, независимо от това къде се намират данните. Това важи и когато данните се прехвърлят на държава, която не е членка на ЕС (по-нататък "трета страна"). Ето и случаите, които Общия регламент предвижда за разрешен трансфер на лични данни:

  • Понякога с решение на Европейската комисия може да бъде обявено, че трета страна, предлага адекватно ниво на защита („решение за адекватно ниво на защита“), което означава, че ние можем да прехвърляме данни на друго дружество в тази трета страна, без да е необходимо да предоставяме допълнителни гаранции или данните да бъдат обект на допълнителни условия. С други думи, прехвърлянията към трета страна с адекватно ниво на защита ще бъдат сравними на предаването на данни в рамките на ЕС;

  • при липса на решение за адекватно ниво на защита прехвърлянето може да се извърши чрез предоставяне на подходящи гаранции и при условие че са налице приложими права и ефективни правни средства за защита на физическите лица. Тези подходящи предпазни мерки включват, наред с другото:

  • в случай на група предприятия или групи от дружества, които извършват съвместна икономическа дейност, дружествата могат да прехвърлят лични данни въз основа на т.нар. обвързващи корпоративни правила;

  • договорни споразумения с получателя на личните данни, като се използват например стандартните договорни клаузи, одобрени от Европейската комисия;

  • спазване на кодекс за поведение или механизъм за сертифициране, заедно с получаване на обвързващи и изпълними ангажименти от страна на получателя за прилагане на подходящи предпазни мерки за защита на прехвърлените данни; и накрая, ако се предвижда прехвърляне на лични данни на трета страна, която не е предмет на решение за адекватно ниво на защита, и ако липсват подходящи предпазни мерки, може да се извърши прехвърляне въз основа на редица изключения за конкретни ситуации, например когато дадено лице изрично се е съгласило с предложеното прехвърляне, след като му е била предоставена цялата необходима информация относно рисковете, свързани с прехвърлянето.

РАЗДЕЛ IX Как се грижим за Вашата лична информация

Разполагаме с онова, което според нас е подходящо техническо и организационно осигуряване на защитата на Вашата лична информация срещу неразрешено или незаконно използване и срещу случайна загуба, повреда или унищожаване. Въведохме строги правила за поверителност (включително задължения за защита на данните) с нашите доставчици на услуги от трети страни.