РАЗДЕЛ 1: ВЪВЕДЕНИЕ
„ЕКОНТ ФИНАНСОВИ УСЛУГИ“ ООД (наричано за краткост „Дружеството“, „Администратора“ или „Ние“), вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел с ЕИК 205968825, със седалище и адрес на управление: гр. Русе 7000, бул. „Славянски“ № 16, е лицензирано дружество за електронни пари, под надзора на Българска народна банка, предоставящо в допълнение платежни услуги по чл. 4, т. 3, буква „в“ от Закона за платежните услуги и платежните системи (ЗПУПС) въз основа на Решение №188/10.06.2021 г. на Управителния съвет на БНБ и съгласно Директива 2009/110/EC.
Дружеството поддържа най-високите стандарти за поверителност и защита на лични данни, като събира и обработва лични данни съгласно настоящата Политика за поверителност, както и съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или ОРЗД) и Закона за защита на личните данни.
Настоящата политика за поверителност описва начина, целите и основанията, на които Дружеството събира, съхранява, обработва и използва личните Ви данни и информация във връзка с приложението Портфейл Екойнтс. Моля, запознайте се внимателно с нея, за да разберете нашия подход и средства за опазване на личните Ви данни, как ще ги използваме в качеството ни на администратор на лични данни и как ще ги третираме.
Чрез инсталирането и активирането на Портфейл Екойнтс на мобилното си устройство Вие приемате и се съгласявате да бъдете обвързани и да спазвате настоящата Политика на поверителност. Съгласието Ви с Политиката се дава по електронен път чрез Ваше електронно волеизявление. Инсталирането и активирането на Портфейл Екойнтс на мобилното Ви устройство по реда, посочен в приложението има силата на електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги, като приемайки настоящата Политика, Вие се съгласявате, че така положения Ваш електронен подпис е равностоен на саморъчния подпис.
Ако не сте съгласни със и не сте приели настоящата Политика за поверителност, няма да може да използвате Портфейл Екойнтс и нашите услуги.
В случай, че имате въпроси относно това как използваме Вашите лични данни, можете да се свържете с нашето длъжностно лице по защита на личните данни на следния електронен адрес за кореспонденция (email): dpo@ecoints.com
РАЗДЕЛ 2: ДЕФИНИЦИИ
“Функционалност“ означава всички услуги, които предоставя Екойнтс, които са подробно описани в нашите Общи условия.
„Портфейл Екойнтс“ (наричано за краткост „Екойнтс“ или „ние“) означава приложението, чрез което можете да използвате определени услуги, което можете да изтеглите безплатно от Google Play Магазин, AppStore или чрез нарочна електронна връзка до официалния уебсайт на Дружеството: https://www.ecoints.com, и което, когато е инсталирано на мобилното Ви устройство, Ви позволява да изпълните определени платежни услуги, които са подробно описани в Общите ни условия.
„Лични данни“ означава всяка информация, свързана с идентифицираното физическо лице или физическо лице, което може да бъде идентифицирано;
„Субект на данни“ e физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
“Администратор на лични данни” (наричано за краткост “Администратор”) означава “Еконт финансови услуги” ООД (юридическо лице, което само или съвместно с други определя целите и средствата за обработването на лични данни /администратор, чийто статут произтича от извършваната от него дейност/).
“Трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
“Обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора.
“Получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
“Регистър с лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
“Профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
“Съгласие на субекта на данните” означава всяко свободно изразено, конкретно информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
“Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
“Надзорен орган” означава независим публичен орган, създаден от държава членка съгласно член 51 на Регламента, в случая – Комисия за защита на личните данни.
“Големи информационни масиви”, „Големи бази данни”, Big Data означава нарастващата технологична способност за събиране, обработване и извличане на нова и прогнозна информация от голям обем, скорост и разнообразие от данни, което обхваща едновременно самите данни и анализа на данните.
“Система за управление на База Данни” - съвкупност от програми, които позволяват на потребителя да създава База данни и определя нейната структура; да отправя заявки към Базата данни и да модифицира ефективно данните; да подържа сигурността на данните при възникване на грешки и не оторизирано използване; управлява достъпа до данните.
“Специални категории лични данни” включват следните - „Чувствителни лични данни“ включват личните данни, разкриващи расов или етнически произход; „генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице; „биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни; „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.
„Бисквитка“ означава малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.
РАЗДЕЛ 3: ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
„ЕКОНТ ФИНАНСОВИ УСЛУГИ“ ООД следва следните принципи при обработка на личните данни на физическите лица, а именно:
- Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
- Личните данни се събират за конкретни, изрично посочени и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- Личните данни се предоставят само дотолкова, че да са свързани със и ограничени до необходимото във връзка с целите, за които се обработват; Администраторът е предприел всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват
- Личните данни са коректно предоставени и са точни. При необходимост се поддържат в актуален вид.
- Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните само за период, не по-дълъг от стриктно необходимия за целите, за които се обработват въпросните данни;
- Личните данни се обработват единствено по начин, който осигурява подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайно загуба, унищожение или повреждане, като се прилагат подходящи технически или организационни мерки.
- Администраторът е предприел всички подходящи технически или организационни мерки и е в състояние да докаже спазването на всички горепосочени принципи;
РАЗДЕЛ 4: ВИД НА ОБРАБОТВАНАТА ИНФОРМАЦИЯ
1. Настоящата Политика за поверителност се прилага за обработване на лични ви данни във връзка с използването на Портфейл Екойнтс, вкл. с подаване на искане за получаване на персонализирани и неперсонализирани оферти и маркетингови съобщения.
2. Настоящата Политика за поверителност е предназначена да Ви информира като потребител за това какви категории лични данни събираме от Вас, каква е целта на тяхното обработване, както и правното основание, на което събираме и обработваме Вашите лични данни във връзка с използването на Портфейл Екойнтс. Ние можем да обработваме и съхраняваме Вашите лични данни само за целите, за които те са събрани. Ние не събираме лични данни от лица на възраст под 18 години.
3. От първоначалния контакт, който установим с Вас във връзка с предоставянето и използването на Портфейл Екойнтс, ние събираме следните лични данни, включително:
- Вашите имена, ЕГН или друг идентификационен номер, дата и място на раждане, гражданство, номер и копие на лична карта или паспорт,
- демографски характеристики, например: пол, възраст, местоживеене
- Данни за контакт: настоящ адрес, електронен адрес за кореспонденция, мобилен телефонен номер,
- данни за физическата идентичност - лицеви изображения, глас, почерк;
- данни за икономическото състояние, например наличие на кредитни задължения;
- данни за месторабота, длъжност/професия;
- данъчна и осигурителна информация, например наличие на публични задължения и месторабота, при предоставено изрично съгласие: данни за доходи, притежавано имущество, кредитна задлъжнялост; наличие на публични задължения;
- данни за гражданско състояние, например: семейно положение, свързани лица;
- както и данни за Ваша платежна карта и всяка друга информация, която предоставяте, когато кандидатствате за ползване на нашите услуги и използването на Екойнтс;
- Данните за сметката Ви, които включват международния номер на банковата сметка (International Bank Account Number - IBAN), BIC код и имената на титуляра на сметката;
- Регистрационни/лог файлове за достъп до приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;
РАЗДЕЛ 5: РЕГИСТРИ ЗА ЛИЧНИ ДАННИ
1. В изпълнение на задълженията ни по чл.30 от ОРЗД в качеството си на администратор поддържаме регистър за лични данни. Той съдържа минимум следната информация:
- името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са или ще бъдат разкрити личните данни;
РАЗДЕЛ 6: ЦЕЛИ И ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
1. Ние обработваме, съхраняваме и използваме Вашите лични данни за следните цели:
- Създаване на потребителски профил и поддържане на нашите правоотношения;
- Предоставяне на мобилните платежни услуги на Портфейл Екойнтс;
- Предоставяне на съдействие във връзка с използването на услугите, които предоставяме (например отваряне, администриране и пускане на Портфейл Екойнтс);
- Уведомяване на другите потребители на Портфейл Екойнтс, чиито данни за контакт са включени в телефонния Ви указател, за Вашето присъединяване към Портфейл Екойнтс;
- Да извършваме проверки, да удостоверяваме самоличността Ви и да проверяваме адреса Ви съгласно изискванията на закона и с цел оценка на заявката Ви за използването на нашето мобилно приложение Портфейл Екойнтс;
- Да събираме нашите такси или разноски във връзка с услугите ни, които са описани в Общите ни условия и приложенията към тях;
- Да отговорим на всички запитвания или въпроси, които имате относно нашите услуги;
- Да предотвратяваме или разкриваме измами, да записваме и проверяваме подозрително или измамно поведение или да проверяваме подозрения за невярна или неточна информация;
- Да отстраняваме недостатъци, да подобряваме функционалностите и да повишаваме разбирането на потребителите за нашите услуги чрез провеждане на изследвания и пазарни проучвания.
2. В случай, че желаем да използваме личните Ви данни и информация за цели, различни от посочените, ще бъдете уведомени надлежно и ще поискаме Вашето изрично съгласие за това.
3. Ние обработваме и събираме Вашите лични данни и информация на законово основание; в изпълнение на сключения между нас Договор (договорно основание, което възниква между нас с приемането от Ваша страна на Общи условия за ползване на електронен портфейл Екойнтс на „Еконт финансови услуги“ ООД, имащи ролята на рамков договор по смисъла на Закона за платежните услуги и платежните системи) и в наш легитимен интерес, а именно правилното администриране на Портфейл Екойнтс, както и нашето задължение да прилагаме механизми за идентифициране и осигуряване на високо ниво на автентикация при предоставянето на платежни услуги.
4. Ние обработваме Вашите данни, предоставени в процеса на използване на нашите услуги („данни за използване на услугите“). Данните за използване на услугите могат да включват регистрационни (лог) файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Данните за използване на услугите могат да бъдат обработвани за целите на функциониране на приложението, предоставяне на нашите услуги, гарантиране на сигурността на мобилния портфейл, както и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е изпълнение на договор, сключен между нас.
5. Ние обработваме Вашите лични документи, чиито електронно сканирани копия да бъдат използвани в нашата платформа посредством и във връзка с Вашата регистрация („данни за съдържанието“). С изпращане на тези копия вие потвърждавате тяхната автентичност и актуалност. Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и удостоверяване на самоличността Ви, което Ви позволява да използвате нашето мобилно приложение и нашите услуги. Обработваме тези данни на законово основание и на основание сключеният между нас договор. Нашият стремеж е да осигурим ефективна и сигурна услуга. Потвърждаването на Вашата самоличност се използва за противодействие на противозаконни действия като изпиране на пари и финансиране на тероризъм и позволява законосъобразното използване на Екойнтс.
6. Ние обработваме информация, съдържаща се във всяко запитване, което изпращате във връзка с предоставяните от нас услуги („данни за запитвания“). Обработваме тези данни на основание легитимен интерес на Дружеството Информацията, съдържаща се и/или предоставена в направените от Вас запитвания, може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответни предоставяни от нас услуги, като в този случай ще поискаме Вашето изрично съгласие за обработването на вашите лични данни за целите на директния маркетинг.. Ние обработваме личните Ви данни и информация за маркетингови цели само след получаването на Вашето изрично съгласие.
7. Ние обработваме информацията, свързана с извършените транзакции и предоставените услуги, които се осъществяват посредством Портфейл Екойнтс („данни за транзакции“ или „транзакционни данни“). Транзакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на транзакциите. Транзакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези транзакции в нашата система. Обработваме тези данни на законово основание и на основание сключения между нас договор.
8. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Обработваме тези данни на основание наш легитимен интерес, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на третите лица.
9. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме.
10. С оглед осигуряването на безопасна и сигурна услуга чрез Екойнтс, Ви обръщаме внимание, че в никакъв случай не следва да предоставяте данните на Вашия потребителски профил в приложението на трети лица, както и да не ни предоставяте лични данни на трети лица, освен в случай, когато това действие е крайно необходимо по Ваша преценка.
11. Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и удостоверяването на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели. Във всеки случай Вие изрично се съгласявате с оглед предоставяните от нас услуги, че ние можем да предоставяме Вашите данни на агенции за предотвратяване на измами и други организации с цел да проверяват цялата предоставена от Вас лична информация, за да потвърдят самоличността Ви. Агенциите могат да направят запис на Вашата информация и извършените търсения (дори ако всяко прилагане е неуспешно или не се извършва).
12. При спазване на законоустановените изисквания, ние можем да разкриваме Вашите лични данни на нашите професионални експерти и консултанти, доколкото това е разумно обосновано и необходимо за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.
13. Ние можем да разкриваме Вашите лични данни и на дружества на трети страни, с оглед на предоставяните от нас услуги.
14. Ние можем да разкриваме Вашите лични данни и на картови мрежи и платежни схеми, като MasterCard, Visa, Борика, както и други доставчици на подобни услуги само и единствено с цел изпълнение на сключения между нас договор и за да Ви предоставим оптимално използване на Портфейл Екойнтс и свързаните с него услуги, при спазване на условията на Политиката за сигурност на „Еконт Финансови услуги“ ООД и на законоустановените изисквания при обработка на чувствителни данни за плащанията.
15. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични данни, когато такова разкриване е необходимо, за спазването на законово задължение или за да защитим Вашите законови интереси или интересите на друго физическо лице.
16. Ние можем да разкриваме Вашите лични данни като имена и телефонен номер на нашите потребители, които използват Портфейл Екойнтс и чийто контакти са включени в телефонния Ви указател, с цел да ги уведомим, че Вие също използвате Портфейл Екойнтс. Посочените лични данни обработваме на основание наш легитимен интерес, а именно правилното администриране и функциониране на Портфейл Екойнтс и предоставяне на нашите услуги.
17. Вие можете да оттеглите Вашето съгласие по всяко време, чрез заявяване на изричното си желание за това, като ни изпратите съобщение на електронен адрес за кореспонденция (email): dpo@ecoints.com В този случай ние ще продължим да съхраняваме и обработваме само онези Ваши лични данни, които съхраняваме и обработваме на законово основание, както и на основание легитимен интерес.
РАЗДЕЛ 7: ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ ЗА ВАС ОТ ТРЕТИ ЛИЦА
1. Ние можем да изискаме от определени лица информация за Вас, когато Вие се регистрирате за нашите услуги. Подобни лица са най-общо агенции, които подпомагат предотвратяването на измами, както и доставчици на услуги, свързани с правилата за "Опознай своя клиент" и прилагането на мерки срещу изпирането на пари и финансиране на тероризма Тези доставчици ни помагат да изпълним нашите правни задължения за комплексна проверка на нашите клиенти.
2. Можем да съберем информация за Вас от публични източници за целите на прилагане на мерки срещу изпирането на пари и финансиране на тероризма, за да изпълним законоустановените ни задължения, съгласно Закон за мерките срещу изпирането на пари и Закон за мерките срещу финансирането на тероризма.
РАЗДЕЛ 8: СРОКОВЕ ЗА СЪХРАНЕНИЕ
1. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на събраните лични данни.
2. Вашите лични данни ще бъдат съхранявани за период от 5 (пет) години след прекратяване на договора ни за предоставяне на услуги, съгласно националното законодателство в областта. След изтичане на този срок, Вашите лични данни ще бъдат унищожени. Ние имаме право да съхраняваме Вашите лични данни и след изтичането на този срок, но те ще бъдат анонимизирани по необратим начин.
3. За маркетинговите проучвания и реклама Вашите лични данни съхраняваме само и единствено след изрично дадено затова съгласие и със срок до изтичане на срока на съгласието (когато е дадено със срок) или до изричното му оттегляне.
4. Във връзка с използването на формите за поръчка на различни видове услуги на уебсайта имаме задължение да съхраняваме данните Ви за по-кратък срок - до 3 години от извършване на поръчката, във връзка с изискванията на Закона за защита на потребителите.
5. Ние прилагаме мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните.
6. Независимо от останалите разпоредби на този раздел, можем да съхраним Вашите лични данни, когато такова задължение произтича от действащо законово изискване.
РАЗДЕЛ 9: ВАШИТЕ ПРАВА
1. Вие можете да упражните всяко едно от правата пред Администратора чрез изпращане на електронно съобщение от регистрирания от Вас електронен адрес за кореспонденция (email) до Екойнтс. Моля имайте предвид, че при получаване на Вашето съобщение, ние ще Ви предоставим поисканата информация в разумен срок, в рамките на законоустановения такъв, и в съответствие с всички законови задължения, които имаме.
2. Управление на Вашата информация: Вие имате право да получите потвърждение дали и къде обработваме Вашите лични данни, информация за целите на обработката, информация относно категориите лични данни, които се обработват, информация относно категориите получатели, на които личните данни могат да бъдат споделени, информация за периода, за който личните данни ще бъдат съхранявани (или критериите, използвани за определянето на този период), информация за съществуването на правото на изтриване, на промяна, на ограничаване на обработването и на възражение, информация за съществуване на правото на жалба към който и да е регулатор, както и копие на личните данни, които се обработват.
3. Изменение на неверни или непълни данни: Вие имате право да поискате от нас да коригираме неверни или непълни Ваши лични данни (и които не можете да актуализирате сами посредством онлайн достъп до Екойнтс).
4. Достъп до личните данни и преносимост: Имате право да получите и потвърждение от Администратора дали се обработват лични данни свързани с Вас, и ако това е така, да получите достъп до данните и информация за целите на обработването; съответните категории лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни; когато е възможно, предвидения срок, за който ще се съхраняват личните данни; съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване; правото на жалба до надзорен орган; когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник. Вие имате право да получите тази информация на посочения от Вас електронен адрес за кореспонденция (email), в широко използван и пригоден за машинно четене формат, който позволява многократна употреба, както и да съхраните Вашите лични данни за по-нататъшна лична употреба на лично устройство.
5. Оттегляне на съгласието и преустановяване на обработването: В случай, че сте ни предоставили съгласие за обработка на Ваша информация, можете да го оттеглите по всяко време, като ни уведомите какво точно желаете да оттеглите. Моля имайте предвид, че оттеглянето на Вашето съгласие няма да повлияе върху правомерното обработване, основано на Вашето съгласие, преди момента на неговото оттегляне. В допълнение, имате право да ограничите начините, по които използваме Вашите лични данни в подробно изброените в чл. 18 на Регламент 2016/679 случаи, а именно:
- точността на личните данни се оспорва от Вас в срок, който позволява на администратора да провери точността на личните Ви данни;
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а искате вместо това тяхното използване да бъде ограничено;
- администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на юридически претенции;
- възразили сте срещу обработването и сте инициирали проверка, целяща да установи дали законовите основания, на които обработваме Вашите лични данни, имат преимущество пред Вашите законни интереси.
6. Възражение срещу профилиране: Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен.
7. Възражение срещу обработката: Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработването на Ваши лични данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Екойнтс или трета страна. В случай на постъпване на такова възражение, ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ние се задължаваме да прекрати обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването упражняването или защитата на правни претенции. Можете да упражните правото си на възражение чрез подаване на писмено искане до нас на имейл адреса, посочен в идентификацията на администратора по-горе в настоящата политика за защита на личните данни.
8. Право на уведомяване за нарушение на сигурността на личните данни: При наличие на вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите Ви, ние се задължаваме да Ви уведомим затова без ненужно забавяне за нарушението на сигурността.
РАЗДЕЛ 10: РЕД ЗА УПРАЖНЯВАНЕ НА ВАШИТЕ ПРАВА
1. Физическите лица упражняват правата си по-горе чрез подаването на писмено искане до Администратора по пощата, по имейл или чрез контактната форма на уеб сайта съгласно посочените в началото на тази Политика данни за контакт, което искане следва да съдържа следната информация:
- име, адрес и други данни за идентифицирането на съответното физическо лице;
- описание на искането;
- подпис, дата на подаване на искането и адрес за обратна връзка.
2. Писменото искане се отправя лично. Администраторът завежда исканията, подадени от физически лица в отделен регистър.
3. След като физическото лице упражни правото си на достъп до лични данни, отнасящи се до него, Администраторът проверява идентичността му преди да отговори на искането. Това е нужно с цел минимализиране на риска от неправомерен достъп до данните и кражба на самоличност. В случай, че предоставените данни не са достатъчни за идентифицирането на лицето, упражнило правото си, Администраторът има право да изиска копие от документи, идентифициращи в достатъчна степен лицето (напр. лична карта).
4. Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети в тази връзка, без ненужно забавяне и във всички случай – в срок от един месец от получаване на необходимите за идентифицирането данни на лицето, подало искането. При необходимост срокът за изпълнение може да бъде удължен, взимайки предвид сложността и броя на исканията, за което физическите лица се информират своевременно.
5. Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всяко физическо лице, поискало това, освен ако това е невъзможно или изисква несъразмерно големи усилия.
6. Можете да упражнявате горепосочените права във връзка с Вашите лични данни чрез писмено уведомление до нас по електронен път на следния електронен адрес за кореспонденция (email): dpo@ecoints.com
РАЗДЕЛ 11: ЗАДЪЛЖЕНИЯ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕ НА ГОЛЕМИ БАЗИ ДАННИ
1. Ние се задължаваме да положим всички усилия да боравим отговорно с големите масиви от данни, които събираме, да наложим по-ефективна защита и да интегрираме защитата на данните още в проектирането на системите и процесите си и я адаптираме така, че да позволява по-истинска прозрачност и потребителски контрол.
2. Ние се задължаваме да осигурим т.нар. „минимум защита“ на физическите лица при обработка на данни, а именно като осигурим следните права:
- Да не бъдат обект на решение, което ги засяга в значителна степен и се основава единствено на автоматизирано обработване, без да се вземат предвид техните гледни точки;
- Да предявяват искове срещу нас в качеството ни на администратор, който е създал профила им, и срещу администратора, който е взел автоматизирано решение относно субект на данни (със или без човешка намеса);
- Право на достъп до личните данни, обработвани от администратора чрез автоматизирано вземане на решения;
- Да получат подробности относно лични данни, които се използват за профилиране, включително категориите данни, които се използват за създаване на профил;
- Да упражнят правата си на коригиране, изтриване и ограничаване на обработването;
- Да оспорват решения, които се основават единствено на автоматизирано обработване;
- Да бъдат уведомени за причините за извършваното обработване след изрично затова поискване;
- Да бъдат информирани от администратора и при определени обстоятелства да възразят срещу „профилирането”, независимо дали се извършва изцяло автоматизирано вземане на индивидуални решения, основано на профилиране;
- Да могат да оспорват евентуални неточности в използваните от администратора на лични данни и релевантността на прилагания към тях профил;
- Да възразят срещу обработване на техните лични данни за целите на директния маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
РАЗДЕЛ 12: ОПЛАКВАНИЯ И ЖАЛБИ
1. Първоначално можете да се опитате да решите спора, като отправите съобщение до нашето Длъжностното лице по защита на данните на електронен адрес за кореспонденция (email): dpo@ecoints.com
2. В случай, че не сте доволни от отговора на Администратора на лични данни, имате правото да отправяте жалби относно обработката на личните Ви данни, извършвана от нас, пред компетентния орган по защита на личните данни и главния надзорен орган на Администратора – Комисията за защита на лични данни, на адрес: гр. София, п.к. 1592, бул. „Професор Цветан Лазаров“ № 2; електронен адрес за кореспонденция (email): kzld@cpdp.bg
РАЗДЕЛ 13: СИГУРНОСТ
1. В съответствие с Политиката за сигурност на „Еконт Финансови услуги“ ООД и на законоустановените изисквания при обработка на чувствителни данни за плащанията, и съобразно принципите в настоящата Политика за поверителност, ние използваме разумни електронни, организационни и технически мерки, за да защитим Вашите данни, в това число Вашите лични данни от загуба, кражба, промяна или злоупотреба. Въпреки това, следва винаги да имате предвид, че дори най-добрите мерки за сигурност не могат напълно да елиминират всички рискове.
2. Потоците от данни са строго регламентирани и пряко свързани с бизнес процесите, обезпечаващи безпроблемната работа на организацията. Нивото на сигурност гарантира класифициране на данните и се организира чрез информационни и комуникационни системи с оторизирани потребители и устройства. Процесът на достъп се извършва чрез предварителна идентификация и последваща автентикация на потребителите, на базата на която се определя тяхната оторизация към всеки един от бизнес процесите, свързани с обезпечаването на правилната работа на организацията.
3. Дружеството предоставя права за достъп до инфраструктурни компоненти и системи (включително бази данни, мрежи, системи, приложения, компютри и мобилни устройства), въз основа на следните принципи:
- Принципът “необходимост да се знае” - ограничаване на достъпа на потребители или ресурси само до такива системи необходими за изпълнение на техните функции и отговорности.
- Принцип на „най-малката привилегия“ – предоставяне на абсолютния минимум от права на достъп, необходим на потребители или ресурси за изпълнението на техните задачи.
4. Данните се пренасят и записват в защитена електронна среда. За съхранение на данни се използват специализирани устройства, обезпечаващи правилното съхранение и защита на информацията. Цялата съхранена информация е криптирана, като ключовете за декриптиране се съхраняват в специални устройства с ограничен достъп.
5. Ние се стремим да защитим цялата информация в приложението по най-сигурния възможен начин. Вие носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на Портфейл Екойнтс от изгубването им или случайно предоставяне на трети лица. В случай, че подозирате, че трето лице е получило неразрешен достъп до Вашата парола или до потребителския Ви профил, следва незабавно да ни уведомите по начина, посочен в Общите условия, както и веднага да смените паролата си за достъп.
6. Ние предприемаме необходимите технически и организационни мерки, за да защитим личните данни от случайно или неправомерно/ незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение и разпространение, както и от други незаконни форми на обработване, а именно прилагаме следните конкретни мерки:
- Цялата информация, която представлява лични данни, и която физическото лице предостави на Администратора, се съхранява на самостоятелен сървър с ограничен достъп, на компютри с анти-вирусна защита или в надлежно съхранявани/заключвани шкафове с папки, съдържащи информацията на хартиен носител (само и единствено когато това се налага чрез изпълнение на изискванията по Закон).
- Назначава се длъжностно лице за защитата на личните данни, който да следи за извършването на нарушения, който да отговаря на въпроси, който съхранява регистрите за лични данни, познава и съхранява формулярите за упражняване на права и който разполага единствено с физическия достъп до местата за съхранение на лични данни на хартиен носител, съгласно определените затова от места.
- Предаването на т.нар. “критична информация“ (пароли за достъп, идентификатори и др.) се извършва чрез нарочен приемо-предавателен протокол.
- При упражняване на правата на субекта на лични данни (на достъп, на промяна, на изтриване и др.), Администраторът проверява идентичността му, преди да му предостави необходимата информация.
- Периодично, в зависимост от определените по-горе срокове, се предвижда унищожаване на лични данни с конкретен протокол затова.
- Всички компютърни файлове, в които се съхраняват лични данни се систематизират в отделни папки и се закодират с код, който е достъпен на специалния подизпълнител (с който има сключен договор за обработка на лични данни) и на длъжностното лице по обработка и защита на личните данни.
РАЗДЕЛ 14: ИЗПОЛЗВАНЕ НА БИСКВИТКИ.
1. Нашият уеб сайт използва „бисквитки”, необходими за неговото функциониране. Използваните бисквитки служат за разграничаване на сесии, за определяне на нови сесии, за подаване на заявки, за работа на банера за съгласие с използваните бисквитки.
2. При първото си посещение на уебсайта ни ще Ви бъде предоставена възможност да откажете използването на „бисквитки“. В този случай, даденият уебсайт или определени негови функционалности е възможно да не работят. С натискането на бутона за съгласие и/или със затварянето на банера/съобщението, или с продължаването използването на уебсайта Ви се съгласявате с употребата на „бисквитки“.
3. Използваме както собствени, така и бисквитки на трети страни, включително бисквитките на Google, които осигуряват работата на Google analytics и другите маркетингови продукти на Google. Информация за бисквитките на Google може да бъде намерена тук: https://policies.google.com/technologies/cookies?hl=en-US.
4. Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите.
5. В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.
6. Бисквитките изпълняват много и различни функции. Ние ползваме бисквитки, за да:
- анализираме колко добре работи сайтът ни;
- кои са най-посещаваните страници и секции в сайта;
- кои са най-ползваните функционалности в сайта;
- има ли страници, които не успяват да се визуализират и на кои браузъри и операционни системи се случва;
- поднасяме максимално релевантно, полезно и интересно съдържание.
7. Какви бисквитки използваме:
- Строго необходими: тези бисквитки са от съществено значение за основните функции на уебсайтa.
- Функционални бисквитки: благодарение на тях запомняме вашите предпочитания – например, къде сърфирате в сайта ни, имате ли регистрация или не, влезли ли сте в профила си или не и др. С информацията от тях, Вие получавате максимално персонализирано съдържание, продукти и оферти;
- Рекламни бисквитки: ползваме тези бисквитки, за да виждате реклами, максимално близки до вашите интереси;
- Бисквитки за анализ: с тях следим информация за сайта, като най-посещавани страници, най-често срещани потребителски платформи и устройства и др.;
- Бисквитки за сигурност на сайта: благодарение на тях разпознаваме истинските посетители от фалшивите такива, които искат да възпрепятстват достъпа на потребителите ни до услугите на ecoints.com;
РАЗДЕЛ 15: ИЗМЕНЕНИЯ НА ПОЛИТИКАТА.
1. Настоящата Политика за поверителност е утвърдена на 7.11.2024 г. и влиза в сила от 01.12.2024 г.
2. Екойнтс може да актуализира настоящата политика периодично, като публикува нова версия в приложението Портфейл Екойнтс и на уебсайта на Екойнтс: www.ecoints.com
3. Независимо от горното, ние имаме правото да Ви уведомяваме на посочените от Вас канали за кореспонденция за изменения на настоящата Политика. Не носим отговорност, в случай че предоставените от Вас данни за контакт не са актуални.