Политика за поверителност и защита на личните данни на мобилното приложение Pay by Vivacom (Политика)
Тази Политика за поверителност описва как Пейнетикс събира, съхранява и използва личната Ви информация във връзка с използване на приложението Pay by Vivacom и Вашата Пейнетикс сметка и Пейнетикс карта, както и целите за които ги събират и основанията на които ги събират и обработват, включително правата на субектите на лични данни във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679“, „Общ регламент относно защитата на данните“).
Дефиниции
„Функционалност“ означава всички услуги, които предоставя приложението Pay by Vivacom, които са подробно описани в нашите Общи условия;
„Pay by Vivacom“ означава приложението, чрез което можете да използвате определени услуги, което можете да изтеглите безплатно от Google Play Магазин и AppStore, както и други, и което, когато е инсталирано на мобилното Ви устройство, Ви позволява да изпълните определени платежни функционалности, които са подробно описани в нашите Общи условия;
„Пейнетикс” означава "Пейнетикс" АД, със седалище и адрес на управление: гр. София, община Столична, район „Лозенец”, бул. „Джеймс Баучер” № 76А, партер, вписано в търговския регистър, воден от Агенция по вписванията под ЕИК 131574695. Пейнетикс АД е дружество за електронни пари, което притежава лиценз за извършване на дейност като дружество за електронни пари, издаден от Управителния съвет на Българската народна банка с решение № 44 от 11.04.2016 г. и е вписано в регистъра, воден от Българската народна банка, който може да бъде намерен тук. Българската народна банка осъществява надзор над дейността на „Пейнетикс”АД. „Пейнетикс”АД е регистрирано като администратор на лични данни със Сертификат № 3721 / 25.01.2015 г. в Комисията за защита на личните данни.
„Виваком“ означава „Виваком България” ЕАД (още „Vivacom”). Виваком е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 831642181 със седалище и адрес на управление гр. София 1784, бул. "Цариградско шосе" № 115И. Виваком е регистриран представител на Пейнетикс по чл. 19 от Закона за платежните услуги и платежните системи с оглед изпълнение на задълженията му - предлагане и разпространение на услугите, предлагани чрез мобилното приложение Pay by Vivacom. Виваком е вписано в публичния регистър на Комисията за регулиране на съобщенията като предприятие, предоставящо широка гама електронни съобщителни услуги. Виваком е застрахователен брокер, вписан в публичния регистър на застрахователните брокери към Комисията за финансов надзор. Виваком действа в качеството си на обработващ на лични данни при изпълнение на задълженията си като представител на Пейнетикс. За определени цели, посочени в настоящата Политика, Виваком действа в качеството си на отделен администратор на Вашите лични данни.
„Файър“ означава "Файър" ООД - дружество, регистрирано в Република България с ЕИК 203617076, което технически поддържа и експлоатира Pay by Vivacom. Файър предоставя услуги като доставчик на технически услуги, който подпомага предоставянето на платежни услуги, без да влиза във владение на средствата, които трябва да бъдат прехвърлени, включително чрез обработка и съхранение на данни, автентичността на данните и обекта, информационните технологии и комуникационната мрежа, осигуряване, предоставяне и поддръжка на терминали и устройства, използвани за платежни услуги, с изключение на услугите за иницииране на плащания и информационни услуги за сметки. Файър обработва Вашите лични данни в качеството си на обработващ както на Пейнетикс, така и на Виваком в зависимост от целите на тяхната обработка. Файър достъпва предоставените данни от https://m-vivacom.phyreapp.com;
„Пейнетикс“, „ние“, „нашето“ или „ни“ означава дружеството, което като администратор обработва личните Ви данни, за целите на приложението Pay by Vivacom.
Тази Политика е важен документ. Препоръчваме Ви да го прочетете внимателно, да отпечатате и да запазите копие за справка. Ще приемем, че сте се запознали с използването на Вашата лична информация, описана в тази Политика.
Как да се свържете с нас
Ако имате въпроси относно това как събираме, съхраняваме и използваме Вашата лична информация или искате копие от информацията, която държим за Вас, моля свържете се с нас, като:
Пишете на посоченото длъжностно лице по защита на данните в Пейнетикс на адрес: ул. "Джеймс Баучер" № 76, 1407 София, България; или ни изпратите съобщение на dpo@paynetics.digital
Ако вече не искате да получавате маркетингови съобщения, за които сте дали съгласие да получавате от нас, Виваком и трети страни, моля, свържете се с нас на support@pay.vivacom.bg.
Лични данни и информация, които събираме от Вас
„Лични данни“ са дефинирани в член 4, параграф 1 от Регламент (ЕС) 2016/679:
„лични данни означава всяка информация, свързана с идентифицираното или подлежащо на идентификация физическо лице („субект на данните„); физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.„
Настоящата Политика за поверителност и защита на личните данни е предназначена да Ви информира като потребител за това какви категории лични данни можем да събираме или събираме от Вас във връзка с използването на приложението Pay by Vivacom. Ние използваме и можем да предоставим съхраняваните данните по Ваше искане. Ние не събираме лични данни от никого на възраст под 18 години.
От първия контакт, който имаме с Вас до предоставянето на услугата Pay by Vivacom и Пейнетикс карта и Пейнетикс сметка, събираме лична информация за Вас, включително:
- Вашето име, ЕГН, адрес, имейл адрес, мобилен телефонен номер, дата на раждане и данни за Ваша платежна карта, Google Advertising Id и всяка друга информация, която предоставяте, когато кандидатствате за нашите услуги и използвате Pay by Vivacom;-Подробности за комуникациите с Вас (чрез имейл, интернет, нашия телефонен център или чрез трети лица), когато се свържете с нас, за да подадете сигнал за проблем или запитване;
- Вашият отговор на проучванията, които Ви молим да изпълните за изследователски цели;
- Подробности за транзакциите, които извършвате чрез Pay by Vivacom и за изпълнението на Вашите заявки за транзакции;
- Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на Pay by Vivacom и свързаните с него услуги;
- Информация за това как използвате и управлявате Pay by Vivacom, услугите, които поддържаме, и плащанията, които извършвате;
- Ваша снимка; копие на паспорт или лична карта; битова сметка; банково извлечение, снимка (селфи) с паспорт или лична карта;
- Вашия списък с контакти и телефони номера;
Всеки път, когато използвате Pay by Vivacom, ще се прилага настоящата версия на Политиката за поверителност и защита на лични данни. Изчерпателна информация относно използването на личните данни от нас можете да намерите в тази Политика. Нашето приложение осъществява контрол на поверителността, който има отношение върху това как ще обработваме Вашите лични данни.
За какви цели използваме Вашата лична информация
Ние използваме Вашата лична информация, за да:
- Ви предоставим мобилните платежни услуги на Pay by Vivacom, както и услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти;
- извършваме проверки, да проверяваме самоличността Ви и да проверяваме адреса Ви съгласно изискванията на закона и да оценяваме кандидатурата Ви;
- се свържем с Вас за услугите, които предоставяме, например, отваряне, администриране и пускане на Pay by Vivacom (включително използване на Вашия списък с контакти и телефонни номера, мобилни телефонни номера и имейл адреси за разрешаване на трансфери, осигуряване на актуализации на баланси и сигнали за трансакции), както и за предоставяне на услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти и услугата Peer to Peer.
- събираме нашите такси или разходи във връзка с услугите ни, които са описани в Общите ни условия;
- се занимаваме с всякакви запитвания или въпроси, които имате относно нашите услуги;
- предотвратяваме или откриваме измами, записване на подозрително или измамно поведение или подозрения за невярна или неточна информация;
- спазваме нашите правни задължения;
- събираме нашите разходи във връзка със съдебното изпълнение (включително да договаряме споразумения за плащане с Вас и да събираме дължимите от нас такси и разходи във връзка със съдебното изпълнение);
- Ви разкажем за други наши продукти и услуги, ако сте се съгласили;
- повишим разбирането на потребителите на нашите услуги чрез провеждане на изследвания и пазарни проучвания;
- провеждаме рекламни игри и томболи за популяризиране на Pay by Vivacom;
Pay by Vivacom ще Ви уведомява за новини относно продукта, промоции, изгодни сделки и други промоционални съобщения чрез „push съобщения“, чрез имейл и чрез организиране на кампании в социалните мрежи.
Pay by Vivacom използва Firebase, Google Analytics, Crashlytics, Mixpanel, MoEngage и Intercom, за да събира информация относно използването на мобилното приложение от потребителите с цел подобряване на преживяването.
Pay by Vivacom ще се свързва с Вас чрез имейл чрез социалните мрежи и т. нар. „push съобщения” и съобщения в приложението. „Push съобщения” са техника, използвана от приложения за преносими смарт телефони, таблети и устройства, позволяваща на собствениците на такива устройства да получават новини, съобщения и други чрез съответното приложение.
В случай, че използваме личните Ви данни за други цели, ще ви уведомим и ще поискаме Вашето изрично съгласие за това.
На какви основания събираме и обработваме Вашите лични данни:
1. Ние можем да обработваме Вашите данни за Вашия акаунт и профила Ви в приложението Pay by Vivacom с изричното Ви съгласие („данни за профила“). Данните за акаунта Ви са уникални и включват Ваш имейл адрес, мобилен телефонен номер и парола, а Вашият профил може да включва Вашето име, имейл адрес, дата на раждане, националност и адрес, снимка и телефонен номер. Вие ни предоставяте тези данни, за да регистрирате Вашия акаунт и профил и да използвате нашите услуги. Данните за акаунта и профила Ви могат да бъдат обработвани, за да достъпвате профила си през приложението Pay by Vivacom, и за да Ви предоставяме нашите услуги като гарантираме високо ниво на сигурност на нашето приложение, поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Данните за профила могат да бъдат обработвани и за целите на предоставяне на пълен достъп до услугите, които предоставяме, приложението Pay by Vivacom, Вашата Пейнетикс карта и Пейнетикс сметка и осъществяване на мониторинг на активността Ви. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно правилното администриране на Приложението и бизнеса ни, както и нашето задължение да прилагаме механизми за идентифициране и високо ниво на автентикация при предоставянето на платежни услуги.
2. Ние можем да обработваме Вашите данни, предоставени в процеса на използване на нашите услуги („данни за използване на услугите“). Данните за използване на услугите могат да включват регистрационни файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Източникът на данните за използване на услугите е нашето приложение, където поддържате регистриран акаунт и профил. Данните за използване на услугите могат да бъдат обработвани за целите на функциониране на приложението, предоставяне на нашите услуги, гарантиране на сигурността на Приложението и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е подписаният между нас договор ,
3. Ние можем да обработваме Вашите лични документи, които зареждате в нашето приложение („данни за съдържанието“). Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и верификация на самоличността Ви, което Ви позволява да използвате нашето мобилно приложение и нашите услуги. Правното основание за тази обработка е подписаният между нас договор и нашето законово задължение да потвърдим самоличността Ви поради причини, свързани с противодействие на пране на пари и финансиране на тероризъм, преди да Ви предоставим платежните услуги на приложението Pay by Vivacom, Пейнетикс карта и Пейнетикс сметка.
4. Ние можем да обработваме информация, съдържаща се във всяко запитване, което ни изпращате относно нашите услуги („данни за запитвания“). Информацията за запитванията може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответните услуги на Вас.
5. Ние можем да обработваме информацията, свързана с извършените транзакции и предоставените услуги, която се осъществява посредством приложeнието Pay by Vivacom, Пейнетикс карта и Пейнетикс сметка („транзакциионни данни“). Транзакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на транзакциите. Транзакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези транзакции в нашата система. Правното основание за тази обработка е изпълнението на сключения между нас договор и законовите ни задължения.
6. Ние можем да обработваме информацията, която ни предоставяте, като абонати на нашите имейл известия и/или бюлетини („данни за известяване"). Данните за известяване могат да бъдат обработени за целите на изпращане на съответните известия и/или бюлетини. Правното основание за тази обработка е Вашето съгласие ИЛИ изпълнението на договор между Вас и нас.
7. Ние можем да обработваме информацията, съдържаща се в или отнасяща се до всяка комуникация, която ни изпращате („данни за кореспонденция“). Данните за кореспонденцията могат да включват съдържанието на комуникацията и метаданните, свързани с осъществената комуникация. Нашият уебсайт генерира метаданни, свързани с комуникацията посредством формата за контакт или формата за запитване. Данните за кореспонденцията могат да бъдат обработени за целите на комуникацията с Вас и воденето на архиви за изискана и предоставена информация. Правното основание за това е подписаният между нас договор.
8. Ние можем да обработваме информацията от Вашия списък с контакти и телефонни номера за целите на предоставяне на услугите на приложението. Правното основание за това обработване е Вашето съгласие.
9. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Правното основание за това обработване са нашите законни интереси, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на трети лица.
10. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме.
11. Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите във връзка с предоставяне на допълнителна услуга.
12. Услугите ни се управляват от техническа страна от „Файър“ АД, достъпвайки данните от https://m-vivacom.phyreapp.com;
12.1. Виваком, в качеството си на обработващ на лични данни, обработва Ваши лични данни за изпълнението на следните цели, възложени му от Пейнетикс:
• Сключване на договори за предоставяне на платежни и неплатежни услуги от името на Пейнетикс;
• Първоначална и последваща идентификация на регистрирани потребители на мобилно приложение Pay by Vivacom и всички други дейности, които Обработващият, в качеството си на регистриран в БНБ представител на Пейнетикс, е задължен да изпълнява по Договора;
• Дейности по поддръжка на мобилно приложение Pay by Vivacom и обслужване на регистрираните в него потребители;
• Подготовка и изпращане на персонализирани и неперсонализирани маркетингови съобщения за наши сходни продукти и услуги чрез имейл адрес, „push съобщения“ и мобилен телефонен номер.
Личните данни, които са предоставени и Виваком обработва за Вас са следните:
• Три имена – на кирилица и латиница, ЕГН, адрес, дата на раждане;
• Данни за контакт (мобилен телефонен номер, имейл адрес);
• Информация от приложението Pay by Vivacom - местоположение, онлайн идентификатор;
• Информация за това как лицата използват и управляват приложението, услугите, които то поддържа;
• Плащанията и трансакции, които се извършват чрез Pay by Vivacom, Пейнетикс карта и Пейнетикс сметка;
• Регистрационни файлове за достъп до приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;
• Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на приложението и свързаните с него услуги.
12.2 Ние можем да разкриваме Вашите лични данни на всеки член на нашата група от свързани компании (включително, но не само нашите дъщерни дружества, упълномощени представители, цялостна фирмена структура), доколкото това е разумно обосновано за целите и правните основания, посочени в тази Политика.
12.3 Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и верифицирането на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели. с оглед на предоставяните от нас услуги, ние можем да поискаме Вашето съгласие да предоставяме Вашите данни на агенции за кредитни проверки или агенции за предотвратяване на измами и други организации: да проверяват цялата предоставена от Вас лична информация, за да потвърдят самоличността Ви. Агенциите могат да направят запис на Вашата информация и извършените търсения (дори ако всяко прилагане е неуспешно или не се извършва).
12.4. Ние можем да разкриваме Вашите лични данни и на дружества на трети страни, с оглед на предоставяните от нас услуги. По-конкретно, но без ограничение, нашите услуги използват и разчитат на услугите за обработка и съхранение: Firebase, Google Analytics, Amazon Web Services (AWS), Mixpanel, MoEngage, Intercom.
12.5. Ние можем да разкриваме Вашите лични данни и на картови мрежи и платежни схеми, като MasterCard с цел изпълнение на подписания между нас договор и на негово основание, за да Ви предоставим Pay by Vivacom, картата Пейнетикс и свързаните с нея услуги.
12.6. Ние можем да разкриваме Вашите лични данни на нашите професионални експерти, доколкото това е разумно обосновано за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.
12.7. Ние можем да разкриваме Вашите данни и данни за постъпили запитвания на един или повече от нашите партньори, посочени на нашия уебсайт, с цел да им позволим да се свържат с Вас, за да могат да Ви предлагат и продават услуги, със същото естество като предлаганите от Пейнетикс услуги във връзка с приложението Pay by Vivacom, Пейнетикс сметка и Пейнетикс карта.
12.8. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични дaнни, когато такова разкриване е необходимо за спазването на законно задължение, което имаме или за да защитим Вашите жизненоважни интереси или жизненоважните интересите на друго физическо лице.
13. Вие може да бъдете обект на автоматизирана обработване на данни и профилиране, въпреки че Пейнетикс Ви уверява, че окончателните решения винаги се вземат от упълномощен служител на компанията и не са автоматични. Основание за извършване на автоматично обработване и профилиране са сключения между нас договор и закона.
14. Ние можем да предоставяме данните Ви на определени трети лица, които могат да използват Вашата лична информация, за да Ви изпращат маркетингови съобщения, ако Вие изрично сте се съгласили, че те могат да направят това и сте одобрили целта на обработване на данните Ви.
Такова трето лице е Виваком. В този случай Виваком ще обработва Вашите лични данни в качеството си на самостоятелен администратор. Основанието за тяхната обработка е предоставено съгласие при извършване на регистрацията Ви в Pay by Vivacom, за целите и срока, посочени в него.
Вие можете да оттеглите Вашето съгласие по всяко време като заявите изричното си желание на/чрез support@pay.vivacom.bg
Повече информация за това как Виваком обработва Вашите лични данни и на кого ги предоставя, както и по отношение упражняване правата Ви на достъп до обработваните лични данни, посочени тук, тяхното коригиране, изтриване, ограничаване на обработването им, както и правото да подадете жалба до Комисията за защита на личните данни, може да намерите в Политика за поверителност и защита на личните данни, обработвани във „Виваком България“ ЕАД при използване на мобилното приложение Pay by Vivacom , достъпна на www.vivacom.bg.
РАЗДЕЛ IV: СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
15. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на лични данни.
16. Личните данни, които обработваме за каквато и да било цел или цели, не трябва да бъдат съхранявани по-дълго от необходимото за тази цел или за тези цели.
17. Ние ще съхраняваме личните Ви данни, както следва:
17.1 всички лични данни ще бъдат съхранявани за период от 5 (пет) години след прекратяване на договора ни за обслужване.
17.2 личните Ви данни няма да бъдат допълнително обработвани по начин, несъвместим с целта или целите, за които са първоначално събрани.
18. Ние ще приложим подходящи мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните, и срещу всички други незаконни форми на обработка.
19. След като целта, за която са получени личните данни, е преустановена и личните данни вече не се изискват, ние ще ги унищожим или изтрием по сигурен начин.
20. Независимо от останалите разпоредби на този раздел, можем да запазим Вашите лични данни, когато такова задържане е необходимо за спазване на правно задължение, което се изисква от нас или за да защитим Вашите жизненоважни интереси, или жизненоважни интереси на друго физическо лице.
РАЗДЕЛ V: СИГУРНОСТ
21. Ние зачитаме сигурността на Вашите лични данни и използваме разумни електронни, кадрови и технически мерки, за да ги защитим от загуба, кражба, промяна или злоупотреба. Въпреки това, имайте предвид, че дори най-добрите мерки за сигурност не могат напълно да премахнат всички рискове.
22. Ние се стремим да защитим цялата информация на приложението, по начина, по който е необходимо. Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на Pay by Vivacom поверително и защитено. Вие трябва да промените паролата си незабавно, ако подозирате, че някой е получил неразрешен достъп до нея или до профила Ви. Ако загубите контрол над профила си, трябва да уведомите незабавно отговорното лице за контакт на Пейнетикс, посочено в началото на тази Политика.
РАЗДЕЛ VI: ИЗМЕНЕНИЯ
23. Пейнетикс може да актуализира тази Политика периодично, като публикуват нова версия на страницата на приложението Pay by Vivacom. Ето защо, Вие следва да приемате тази Политика всеки път, щом се регистрирате в приложението.
24. Независимо от горното, ние си запазваме правото да Ви уведомяваме на посочения от Вас имейл адрес за изменения на настоящите политики. Ето защо Вие трябва да поддържате винаги актуални данните си за връзка с нас.
РАЗДЕЛ VII: ВАШИТЕ ПРАВА
25. Вие можете да изискате да Ви предоставим цялата лична информация, която съхраняваме за Вас, като предоставянето на такава информация ще зависи от:
25.1 предоставянето на подходящи доказателства за Вашата самоличност (за тази цел ние ще ви помолим да предоставите документи за верификация на самоличността Ви чрез нашето приложение).
25.2 Имате право да изискате да Ви предоставим личната Ви информация. Когато исканията са явно неоснователни или прекомерни, по-специално поради своята повторяемост, ние можем да наложим разумна такса за предоставяне на информацията или да окажем действия по обработване на Вашето искане.;
25.3 Крайният срок за предоставяне на отговор от страна на Пейнетикс понастоящем е фиксиран на един (1) месец след получаване на искането Ви.
25.4. Вие можете да изискате достъп до личните си данни като изпратите имейл до dpo@paynetics.digital или като посетите нашия уебсайт, когато сте влезли в регистрирания си профил.
26. Ние можем да задържим личната информация, до която сте изискали достъп в рамките на разрешеното от закона.
27. Вие можете да изискате от нас по всяко време да не обработваме личните Ви данни за маркетингови цели.
28. На практика, Вие обикновено или изрично се съгласявате предварително с използването на Вашата лична информация за маркетингови цели, или ние ще Ви предоставим възможност да се откажете от използването на Вашата лична информация за маркетингови цели.
29. Вашите основни права съгласно Закона за защита на личните данните и Общия Регламент за защита на личните данни са:
29.1 право на достъп;
29.2 право на промяна;
29.3 правото за заличаване;
29.4 правото да се ограничи обработката;
29.5 право на възражение срещу обработката;
29.6 право на преносимост на данни;
29.7 право да подаде жалба до надзорен орган; и
29.8 правото да си оттеглите съгласието.
30. Вие имате право да изискате корекция на неточни лични данни за Вас и с оглед целите на обработката на личните Ви данни, да допълните непълни лични данни за Вас.
31. В някои случаи имате право да изискате заличаване на личните Ви данни без неоснователно забавяне. Тези хипотези възникват, когато: личните Ви данни вече не са необходими във връзка с целите, за които са били събрани или обработени; оттегляте съгласието си за обработка, извършенo въз основа на съгласие; възразявате срещу обработването съгласно определени правила на приложимото законодателство за защита на личните данните; обработката е за целите на директния маркетинг; личните Ви данни са били незаконно обработени. Ограничаване на правото за заличаване на лични данни е налице, когато обработката на тези лични данни е необходима: за упражняване на правото на свобода на изразяване и информация; за спазване на задължение, възникнало по силата нормативен акт; или за установяване, упражняване или защита на правни искове.
31. 1. Вие имате право да изискате ограничаване на обработването на личните Ви данни, в някои от следните случаи:
• точността на личните данни се оспорва от Вас, за срок, който позволява на администратора да провери точността на личните Ви данни;
• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
• администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на правни претенции;
• възразили сте срещу обработването в очакване на проверка дали законните основания на които обработваме личните Ви данни, имат преимущество пред интересите Ви;
31.2. Когато обработването е ограничено заради наличие на някоя от горните хипотези, такива данни се обработват, с изключение на тяхното съхранение, само с Ваше съгласие или с цел установяването, упражняването или защитата на правни претенции, защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.
31.3. Когато сте изискали ограничаване на обработването съгласно ал. 1, ние ще ви информираме преди отмяната на ограничаването на обработването.
32. Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на личните Ви данни, когато обработване се извършва на някое от следните основания:
• обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени;
• обработването е необходимо за целите на легитимните ни интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
33. Вие имате право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг (включително профилиране за целите на директния маркетинг). Ако направите такова възражение, ние ще преустановим обработването на Вашите лични данни за тази цел. Ние ще прекратим обработването на личните Ви данни, освен ако не установим, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
34. Имате право да възразите срещу обработването на Вашите лични данни за исторически научни цели или за статистически цели на основания, свързани с Вашата конкретна ситуация, освен ако обработката е необходима за изпълнение на задача, изпълнявана от съображения за обществен интерес.
35. Доколкото правното основание за обработването на Вашите лични данни е:
35.1 съгласие; или
35.2 обработването е необходимо за изпълнението на договор, по който Вие сте страна или сте предприели стъпки за сключване на договор по Ваше искане, и тази обработка се извършва по автоматизирани начини,
Вие имате право да изискате лични данни от нас в структуриран, достъпен и машинно четим формат. Ограничение на това право е налице, когато предаването на данните би засегнало неблагоприятно правата и свободите на трети лица. Същото важи и за предаването на Вашите лични данни на друг администратор (Право на преносимост на данни).
36. Ако считате, че обработката на Вашата лична информация е в нарушение на законите за защита на данните, имате право да подадете жалба до надзорен орган, отговорен за защитата на данните. Можете да го направите в държавата-членка на ЕС, в която обичайно пребивавате, имате месторабота или където е мястото на предполагаемото нарушение.
37. Доколкото правното основание за обработването на Вашата лична информация е съгласие, имате право да оттеглите това съгласие по всяко време. Оттеглянето няма да засегне законосъобразността на обработката преди оттеглянето, както и няма да засегне или ограничи обработването на друго законно основание или договор.
38. Можете да упражнявате Вашите права във връзка с Вашите лични данни чрез писмено уведомление до нас и да го изпратите на нашия официален имейл адрес за комуникация, публикуван на нашия уебсайт.
39. Ние ще запазим някои Ваши данни, за да бъде възможна последваща лична идентификация, за да се избегнат злоупотреби, за отстраняване на проблеми, за да съдействаме на всякакви проучвания, за да приложим нашите Общи условия и/или за спазване на законови изисквания за съхранение на лични данни. Следователно не трябва да очаквате, че цялата Ваша лично идентифицираща информация ще бъде напълно премахната от нашата база данни в отговор на Вашата молба. Също така ние съхраняваме история за извършени промени на предоставените данни, за да можем да разследваме предполагаеми измами с профила Ви.
РАЗДЕЛ VII МОНИТОРИНГ ЗА ОСИГУРЯВАНЕ НА КАЧЕСТВОТО И ОБУЧЕНИЕ
40. Ние се стремим да гарантираме, че услугите, които предоставяме на своите клиенти, са възможно най-висок стандарт. С оглед на тази цел, понякога може да се наложи да записваме телефонните и електронните съобщения между нашите служители и трети лица с цел осигуряване на качеството и обучение или ако е позволено от закона само след като сте уведомени за това. Ние винаги ще провеждаме мониторинг на комуникациите в съответствие с приложимото законодателство и по всяко време ще продължим да защитаваме поверителността на Вашите съобщения в съответствие с тази Политика.
РАЗДЕЛ VIII. Международни предавания на лични данни (включително на доставчици на услуги, възложени на външни подизпълнители)
41. Може да се наложи да прехвърлим Вашата лична информация на бизнес партньори и доставчици на услуги, намиращи се в територии извън Европейското икономическо пространство ("ЕИП"). Например, можем да поддържаме Pay by Vivacom, картата Пейнетикс, сметката Пейнетикс и свързаните с нея услуги от центрове като САЩ и Индия и можем да обработваме плащания чрез други организации като банки, платежни процесори, картови мрежи и платежни схеми, които са разположени извън ЕИП. При изтеглянето и използването на Pay by Vivacom, на картата Пейнетикс и на използването на Вашия Pay by Vivacom профил и услуги от Pay by Vivacom Вие изрично се съгласявате с това. Имайте предвид, че ние никога няма да прехвърлим Ваши лични данни в държава или към организация, която не предлага достатъчно ниво на защита, без Вашето изрично информирано съгласие. Предоставената защита от Общия регламент относно защитата на данните (ОРЗД) следва предоставените от Вас данни, което означава, че правилата за защита на личните данни продължават да се прилагат, независимо от това къде се намират данните. Това важи и когато данните се прехвърлят на държава, която не е членка на ЕС (по-нататък "трета страна"). Ето и случаите, които Общия регламент предвижда за разрешен трансфер на лични данни:
• Понякога с решение на Европейската комисия може да бъде обявено, че трета страна, предлага адекватно ниво на защита („решение за адекватно ниво на защита“), което означава, че ние можем да прехвърляме данни на друго дружество в тази трета страна, без да е необходимо да предоставяме допълнителни гаранции или данните да бъдат обект на допълнителни условия. С други думи, прехвърлянията към трета страна с адекватно ниво на защита ще бъдат сравними на предаването на данни в рамките на ЕС;
• при липса на решение за адекватно ниво на защита прехвърлянето може да се извърши чрез предоставяне на подходящи гаранции и при условие че са налице приложими права и ефективни правни средства за защита на физическите лица. Тези подходящи предпазни мерки включват, наред с другото:
• в случай на група предприятия или групи от дружества, които извършват съвместна икономическа дейност, дружествата могат да прехвърлят лични данни въз основа на т.нар. обвързващи корпоративни правила;
• договорни споразумения с получателя на личните данни, като се използват например стандартните договорни клаузи, одобрени от Европейската комисия;
• спазване на кодекс за поведение или механизъм за сертифициране, заедно с получаване на обвързващи и изпълними ангажименти от страна на получателя за прилагане на подходящи предпазни мерки за защита на прехвърлените данни; и накрая, ако се предвижда прехвърляне на лични данни на трета страна, която не е предмет на решение за адекватно ниво на защита, и ако липсват подходящи предпазни мерки, може да се извърши прехвърляне въз основа на редица изключения за конкретни ситуации, например когато дадено лице изрично се е съгласило с предложеното прехвърляне, след като му е била предоставена цялата необходима информация относно рисковете, свързани с прехвърлянето.
РАЗДЕЛ IX. Как се грижим за Вашата лична информация
Разполагаме с онова, което според нас е подходящо техническо и организационно осигуряване на защитата на Вашата лична информация срещу неразрешено или незаконно използване и срещу случайна загуба, повреда или унищожаване. Въведохме строги правила за поверителност (включително задължения за защита на данните) с нашите доставчици на услуги от трети страни.
Тази политика е последно осъвременена на 30.09.2022 г.