A1 Wallet

Политика за поверителност и защита на личните данни

НИЕ СЕ АНГАЖИРАМЕ ДА СЪХРАНЯВАМЕ ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

РАЗДЕЛ I: ВЪВЕДЕНИЕ

ПЕЙНЕТИКС АД (наричано по-надолу “Пейнетикс”, “ние”, “нас” и “нашата”) е регулирано дружество за електронни пари и член на международните картови схеми VISA & MasterCard в Европа. ПЕЙНЕТИКС поддържа най-високите стандарти за поверителност на споделените лични данни относно:

Пейнетикс събира и обработва лични данни съгласно настоящата Политика за поверителност и защита на личните данни.


Моля, запознайте се внимателно с тази Политика за поверителност и защита на личните данни, за да разберете нашия подход и средства за опазване на личните Ви данни, как ще ги използваме в качеството ни на администратор и обработващ лични данни и как ще ги третираме. Ако не сте съгласни с настоящата Политика за поверителност и защита на личните данни, моля, не използвайте нашите услуги.

РАЗДЕЛ II: ОБЩИ ПОЛОЖЕНИЯ

„Лични данни” са дефинирани в член 4, параграф 1 от GDPR (Регламент (ЕС) 2016/679):

„Лични данни“ означава всяка информация, свързана с идентифицираното или подлежащо на идентификация физическо лице („субект на данните“); физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице“. Пейнетикс уважава поверителността на данните на своите потребители („потребител” или „Вас”), които използват А1 Wallet, включително други медийни форми, медийни канали, мобилна версия или мобилно приложение, свързани с тях или колективно отнасящи се до А1 Wallet. Настоящата Политика за поверителност и защита на личните данни е предназначена да Ви информира като потребител за това какви категории лични данни Пейнетикс може да събира или събира от Вас във връзка с използването на А1 Wallet. Пейнетикс използва и може да предостави съхраняваните данни по Ваше искане. Ние не събираме лични данни от никого на възраст под 18 години.

Когато посещавате за първи път нашия уебА1 Wallet, ще Ви помолим да приемете използването на „бисквитки” в съответствие с условията на настоящата Политика за поверителност и защита на лични данни.

Всеки път, когато използвате А1 Wallet, ще се прилага настоящата версия на Политиката за поверителност и защита на лични данни. Вие изразявате Вашето информирано и изрично съгласие да предоставите Вашите лични данни с цел да бъдат събирани и обработвани от Пейнетикс. Изчерпателна информация относно използването на личните данни от Пейнетикс можете да намерите в тези правила. Нашият уебА1 Wallet осъществява контрол на поверителността, който има отношение върху това как ще обработваме Вашите лични данни. При предоставянето на лични данни можете да посочите Вашето съгласие или отказ за събиране или обработване на Вашите лични данни.

Пейнетикс не предоставя личните Ви данни на трети лица, освен ако:

  1. не е изрично упълномощено от Вас;
  2. във връзка с предоставянето Ви на услуги, за които сте заявили изрично съгласие;
  3. не се изисква по закон или на основание съдебен акт;
  4. не е свързано със защита живота и здравето на физическото лице, за което се отнасят;
  5. не е в защита на обществения интерес.

А1 Wallet се предлага на територията на Република България и е предмет на българското и европейското законодателство за защита на личните данни. Ако осъществявате достъп до А1 Wallet от други юрисдикции извън Европейското икономическо пространство (ЕИП), моля, да бъдете информирани, че прехвърляте личните си данни в съответствие с настоящата Политика за поверителност и защита на личните данни. Вие също се съгласявате да спазвате приложимите закони в Европа относно използването на А1 Wallet и взаимните ни договорености. Всички лица, които имат достъп до нашия А1 Wallet от всяка юрисдикция по силата на закони и разпоредби, уреждащи използването на интернет, включително събирането, използването и разкриването на лични данни, различни от посочените по-горе юрисдикции, могат да използват А1 Wallet по начин, който е законосъобразен в тяхната юрисдикция.

ЧРЕЗ ИЗПОЛЗВАНЕ ИЛИ РЕГИСТРИРАНЕ НА УЕБА1 WALLET НА ПЕЙНЕТИКС, ВИЕ ПРИЕМАТЕ УСЛОВИЯТА, ОПИСАНИ В НАСТОЯЩАТА ПОЛИТИКА

РАЗДЕЛ III: КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

В този раздел посочваме:

Ние можем да събираме информация при взаимодействието Ви с Пейнетикс, посредством следните начини:

Информация, която Вие ни предоставяте

1. Ние можем да обработваме Вашите данни при използването на нашия уеб А1 Wallet и услуги (“данни за използване”). Данните за използването могат да включват вашия IP адрес, географско местоположение, вид и версия на браузъра, операционна система, източник за препращане, продължителност на посещението, прегледани страници и навигационни пътеки на А1 Wallet, както и информация за времето, честотата и по какъв начин сте използвали услугата. Източникът на данните за използването е нашата система за проследяване и анализиране. Данните за използване могат да бъдат обработени за целите на анализа на използването на А1 Wallet и услугите ни. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно мониторинг и подобряване на нашия уебА1 Wallet и услуги, или предоставяне на персонализирани решения за Вас.

2. Ние можем да обработваме Вашите данни за акаунта Ви с изричното Ви съгласие (“данни за акаунта”). Данните за акаунта Ви могат да включват Вашето име, имейл адрес, дата на раждане, националност и адрес по местоживеене/постоянен адрес. Вие ни предоставяте тези данни, за да регистрирате акаунт и да използвате нашите услуги. Данните за акаунта Ви могат да бъдат обработвани, за да достъпвате профила си през А1 Wallet, за да Ви предоставяме нашите услуги, като гарантираме високо ниво на сигурност на нашия А1 Wallet, поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно правилното администриране на А1 Wallet и бизнес процесите, както и нашето задължение да прилагаме механизми за идентифициране и високо ниво на аутентикация при предоставянето на платежни услуги.

3. Ние можем да обработваме Вашите данни, предоставени в личния Ви потребителски профил на нашия А1 Wallet (“данни за потребителския профил”). Данните за профила могат да включват Вашето име, адрес, телефонен номер, имейл адрес, снимки на профила, пол, дата на раждане, семеен статус, интереси и др. Данните за профила могат да бъдат обработвани за целите на предоставяне на пълен достъп до услугите и осъществяване на мониторинг на активността Ви на база потребителския Ви профил. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно правилното администриране на А1 Wallet и дейността ни.

4. Ние можем да обработваме Вашите данни, предоставени в процеса на използване на нашите услуги (“данни за използване на услугите”). Данните за използване на услугите могат да включват регистрационни файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Източникът на данните за използване на услугите е нашата платформа, където поддържате регистриран акаунт и профил. Данните за използване на услугите могат да бъдат обработвани за целите на работата на нашия А1 Wallet, предоставяне на нашите услуги, гарантиране на сигурността на нашия А1 Wallet и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно правилното администриране на нашия А1 Wallet, мониторинг с цел предотвратяване на измами и обезпечаване на сигурността.

5. Ние можем да обработваме Вашите лични документи, които зареждате в нашата платформа посредством регистрацията Ви (“данни за съдържанието”). Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и верификация на самоличността Ви, което Ви позволява да използвате нашия уебА1 Wallet и нашите услуги. Правното основание за тази обработка е Вашето съгласие и нашето законно задължение да потвърдим самоличността Ви поради причини, свързани с противодействие на пране на пари и финансиране на тероризъм, преди да Ви предоставим платежни услуги.

6. Ние можем да обработваме информация, съдържаща се във всяко запитване, което ни изпращате относно нашите услуги (“данни за запитвания”). Информацията за запитванията може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответните услуги за Вас. Правното основание за това обработване е Вашето съгласие да получавате информация и да подобряваме комуникационните си канали с Вас.

7. Ние можем да обработваме информацията, свързана с извършените трансакции и предоставените услуги, която се осъществява посредством нашия А1 Wallet (“трансакционни данни”). Трансакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на трансакциите. Трансакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези трансакции в нашата система. Правното основание за тази обработка е изпълнението на сключения между нас договор или при предприемане на стъпки по Ваша молба за сключване на такъв договор.

8. Ние можем да обработваме информацията, която ни предоставяте, като абонати на нашите имейл известия и/или бюлетини (“данни за известяване”). Данните за известяване могат да бъдат обработени за целите на изпращане на съответните известия и/или бюлетини. Правното основание за тази обработка е Вашето съгласие ИЛИ изпълнението на договор между Вас и нас и/или предприемане на стъпки по Ваше желание за сключване на такъв договор.

9. Ние можем да обработваме информацията, съдържаща се в или отнасяща се до всяка комуникация, която ни изпращате (“данни за кореспонденция”). Данните за кореспонденцията могат да включват съдържанието на комуникацията и метаданните, свързани с осъществената комуникацията. Нашият А1 Wallet генерира метаданни, свързани с комуникацията посредством формата за контакт или формата за запитване. Данните за кореспонденцията могат да бъдат обработени за целите на комуникацията с Вас и воденето на архиви за изискана и предоставена информация. Правното основание за това обработване са нашите законни интереси, а именно правилното администриране на А1 Wallet и договорните ни взаимоотношения, както и комуникациите с потребителите.

10. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Правното основание за това обработване са нашите законни интереси, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на третите лица/.

11. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме, или за да защита на Вашите жизнени интереси или жизненоважните интереси на друго физическо лице.

12. Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите във връзка с предоставяне на допълнителна услуга.

13. Вие давате съгласието си, че можем да предоставим Вашите лични данни на:

13.1. Ние можем да разкриваме Вашите лични данни на всеки член на нашата група от свързани компании (включително, но не само нашите дъщерни дружества, упълномощени представители, цялостна фирмена структура), доколкото това е разумно обосновано за целите и правните основания, посочени в тази политика.

13.2. Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и верифицирането на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели.

13.3. Ние можем да разкриваме Вашите лични данни на нашите професионални експерти, доколкото това е разумно обосновано за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.

13.4. Ние можем да разкриваме Вашите данни за използване на А1 Wallet и данни за постъпили запитвания на един или повече от нашите партньори, посочени на нашия А1 Wallet, с цел да им позволим да се свържат с Вас, за да могат да Ви предлагат и продават услуги, със същото естество като предлаганите от Пейнетикс услуги. Всеки такъв съвместен партньор ще действа като администратор на данни във връзка с данните за използването и запитванията, които му предоставяме; и след като се свърже с Вас, всеки от тези партньори ще ви помоли да дадете съгласието си за своята политика за поверителност и изричното си съгласието, за целите, за които ще бъде обработвани личните Ви данни.

13.5. Ние можем да разкриваме Вашите лични данни на "А1 БЪЛГАРИЯ" ЕАД, със седалище и адрес на управление: гр. София – 1309, ул. „Кукуш“ № 1, вписано в търговския регистър, воден от Агенция по вписванията, с ЕИК 131468980, което е: регистрирано от Българска народна банка като представител на Пейнетикс по член 19 от Закона за платежните услуги и платежните системи и (осигурява разработката, поддръжката и експлоатирането на A1 Wallet и представляващ обработващ лични данни за администратора Пейнетикс в качеството на негов представител) за изпълнението на всички услуги в електронния портфейл A1 Wallet, включително и на следните допълнителни услуги:

13.6. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични данни, когато такова разкриване е необходимо за спазването на законно задължение, което имаме или за да защитим Вашите жизненоважни интереси или жизненоважните интересите на друго физическо лице. Ние можем също така да разкриваме Вашите лични данни, когато такова разкриване е необходимо за създаването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административна или извънсъдебна процедура.

14. Вие изрично се съгласявате и давате съгласието си, че може да бъдете обект на автоматизирана оценка на риска, въпреки че Пейнетикс Ви уверява, че окончателните решения винаги се вземат от упълномощен служител на компанията.

Информация от трети лица

15. Ние можем да събираме информация за Вас, когато я получаваме от други потребители или трети страни, като например:

РАЗДЕЛ IV: СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

16. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на лични данни.

17. Личните данни, които обработваме за каквато и да било цел или цели, не трябва да бъдат съхранявани по-дълго от необходимото за тази цел или за тези цели.

18. Ние ще съхраняваме личните Ви данни, както следва:

18.1. всички лични данни ще бъдат съхранявани за минимален период от 5 (пет) години след прекратяване на договора ни за обслужване.

18.2. като изключение от чл. 20., транзакционните данни ще се съхраняват до максимум 13 (тринадесет) месеца, за да бъде възможно разрешаването на евентуални спорове или рекламации.

18.3. всички лични данни няма да бъдат допълнително обработвани по начин, несъвместим с целта или целите, за които са първоначално събрани.

19. Пейнетикс ще приложи подходящи мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните и срещу всички други незаконни форми на обработка.

20. След като целта, за която са получени личните данни, е преустановена и личните данни вече не се изискват, Пейнетикс ще ги унищожи или изтрие по сигурен начин.

21. Независимо от останалите разпоредби на този раздел, можем да запазим Вашите лични данни, когато такова задържане е необходимо за спазване на правно задължение, което се изисква от нас или за да защитим Вашите жизненоважни интереси, или жизненоважни интереси на друго физическо лице.

РАЗДЕЛ V: СИГУРНОСТ

22. Ние зачитаме сигурността на Вашите лични данни и използваме разумни електронни, кадрови и технически мерки, за да ги защитим от загуба, кражба, промяна или злоупотреба. Въпреки това, имайте предвид, че дори най-добрите мерки за сигурност не могат напълно да премахнат всички рискове.

23. Ние се стремим да защитим цялата информация на уебА1 Wallet, по начина, по който е необходимо. Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за аутентикация, като пазите паролите си за достъп до платформата на уебА1 Wallet поверително и защитено. Вие трябва да промените паролата си незабавно, ако подозирате, че някой е получил неразрешен достъп до нея или до профила Ви. Ако загубите контрол над профила си, трябва да уведомите незабавно отговорното лице за контакт на Пейнетикс, посочено в края на тази Политика.

РАЗДЕЛ VI: ИЗМЕНЕНИЯ

24. Пейнетикс може да актуализира тази политика периодично, като публикува нова версия на този уебА1 Wallet.

25. Трябва да проверявате тази страница периодично, за да сте сигурни, че приемате всички промени в настоящите правила.

26. По наше усмотрение, ние може да решим да уведомим потребителите за промените, направени в тази Политика за поверителност и защита на личните данни, по имейл или по друг начин. Поради тази причина е важно потребителите винаги да поддържат и актуализират информацията си, за да бъде възможна обратната връзка.

РАЗДЕЛ VII: ВАШИТЕ ПРАВА

27. Вие можете да изискате да Ви предоставим цялата лична информация, която съхраняваме за Вас, като предоставянето на такава информация ще зависи от:

27.1. Предоставянето на подходящи доказателства за Вашата самоличност (за тази цел ние ще ви помолим да предоставите документи за верификация на самоличността Ви чрез нашата платформа).

27.2. Имате право да изискате да Ви предоставим личната Ви информация не повече от един (1) път годишно, безплатно. За всеки следващ път, Пейнетикс ще прилага такса, която в момента е фиксирана на 20 BGN;

27.3. Крайният срок за предоставяне на отговор от страна на Пейнетикс понастоящем е фиксиран на един (1) месец след получаване на искането Ви. Този срок може да бъде удължен, от страна на Пейнетикс с допълнителен срок от 10 дни. В този случай Пейнетикс ще Ви информира за удължаването, на имейл адреса Ви или на телефонния Ви номер.

27.4. Вие можете да изискате достъп до личните си данни, като изпрати имейл до dpo@paynetics.digital, или като посетите нашия уеб А1 Wallet, когато сте влезли в регистрирания си профил.

28. Ние можем да задържим личната информация, до която сте изискали достъп в рамките на разрешеното от закона.

29. Вие можете да изискате от нас по всяко време да не обработваме личните Ви данни за маркетингови цели.

30. На практика, Вие обикновено или изрично се съгласявате предварително с използването на Вашата лична информация за маркетингови цели, или ние ще Ви предоставим възможност да се откажете от използването на Вашата лична информация за маркетингови цели.

31. Вашите основни права съгласно Закона за защита на личните данните и Общия Регламент за защита на личните данни са:

31.1. право на достъп;

31.2. право на промяна;

31.3. правото за заличаване;

31.4. правото да се ограничи обработката;

31.5. право на възражение срещу обработката;

31.6. право на преносимост на данни;

31.7. право да подаде жалба до надзорен орган;

31.8. правото да си оттеглите съгласието.

32. Вие имате право да изискате корекция на неточни лични данни за Вас и с оглед целите на обработката на личните Ви данни, да допълните непълни лични данни за Вас.

33. В някои случаи имате право да изискате заличаване на личните Ви данни без неоснователно забавяне. Тези хипотези възникват, когато: личните Ви данни вече не са необходими във връзка с целите, за които са били събрани или обработени; оттегляте съгласието си за обработка, извършена въз основа на съгласие; възразявате срещу обработването съгласно определени правила на приложимото законодателство за защита на личните данните; обработката е за целите на директния маркетинг; личните Ви данни са били незаконно обработени. Ограничаване на правото за заличаване на лични данни е налице, когато обработката на тези лични данни е необходима: за упражняване на правото на свобода на изразяване и информация; за спазване на задължение, възникнало по силата на нормативен акт; или за установяване, упражняване или защита на правни искове.

34. Вие имате право да изискате ограничаване на обработването на личните Ви данни, в някои от следните случаи:

35. Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на личните Ви данни, когато обработване се извършва на някое от следните основания:

36. Вие имате право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг (включително профилиране за целите на директния маркетинг). Ако направите такова възражение, ние ще преустановим обработването на Вашите лични данни за тази цел. Имате право да възразите срещу, включително при профилиране. Ние ще прекратим обработването на личните Ви данни, освен ако не установим, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

37. Имате право да възразите срещу обработването на Вашите лични данни за исторически научни цели или за статистически цели на основания, свързани с Вашата конкретна ситуация, освен ако обработката е необходима за изпълнение на задача, изпълнявана от съображения за обществен интерес.

38. Доколкото правното основание за обработването на Вашите лични данни е:

38.1. съгласие;

Или

38.2. обработването е необходимо за изпълнението на договор, по който Вие сте страна или сте предприели стъпки за сключване на договор по Ваше искане и тази обработка се извършва по автоматизирани начини, Вие имате право да изискате лични данни от нас в структуриран, достъпен и машинно четим формат. Ограничение на това право е налице, когато предаването на данните би засегнало неблагоприятно правата и свободите на трети лица. Същото важи и за предаването на Вашите лични данни на друг администратор (Право на преносимост на данни).

39. Ако считате, че обработката на Вашата лична информация е в нарушение на законите за защита на данните, имате право да подадете жалба до надзорен орган, отговорен за защитата на данните. Можете да го направите в държавата-членка на ЕС, в която обичайно пребивавате, имате месторабота или където е мястото на предполагаемото нарушение.

40. Доколкото правното основание за обработването на Вашата лична информация е съгласие, имате право да оттеглите това съгласие по всяко време. Оттеглянето няма да засегне законосъобразността на обработката преди оттеглянето, както и няма да засегне или ограничи обработването на друго законно основание или договор.

41. Можете да упражнявате Вашите права във връзка с Вашите лични данни чрез писмено уведомление до нас и да го изпратите на нашия официален имейл адрес за комуникация, публикуван на нашия уебА1 Wallet.

42. Ние ще запазим някои Ваши данни, за да бъде възможна последваща лична идентификация, за да се избегнат злоупотреби, за отстраняване на проблеми, за да съдействаме на всякакви проучвания, за да приложим нашите Общи условия и/или за спазване на законови изисквания за съхранение на лични данни. Следователно не трябва да очаквате, че цялата Ваша лична идентифицираща информация ще бъде напълно премахната от нашата база данни в отговор на Вашата молба. Също така ние съхраняваме история за извършени промени на предоставените данни, за да можем да разследваме предполагаеми измами с профила Ви.

РАЗДЕЛ VIII: ИНФОРМАЦИЯ ЗА НАС

Услугите в А1 Wallet се управляват от “ПЕЙНЕТИКС” АД (Paynetics AD).

Нашето седалище и адрес на управление са: бул. Джеймс Баучер 76А, Hill Tower, София, ПК 1407, България.

Можете да се свържете с нас: