РАЗДЕЛ 1: ВЪВЕДЕНИЕ
ЕКОНТ ФИНАНСОВИ УСЛУГИ“ ООД (наричано за краткост „Дружеството“ или „Ние“), вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел с ЕИК 205968825, със седалище и адрес на управление: гр. Русе 7000, бул. „Славянски“ № 16, е лицензирано дружество за електронни пари, под надзора на Българска народна банка, предоставящо в допълнение платежни услуги по чл. 4, т. 3, буква „в“ от Закона за платежните услуги и платежните системи (ЗПУПС) въз основа на Решение №188/10.06.2021 г. на Управителния съвет на БНБ и съгласно Директива 2009/110/EC.
Дружеството поддържа най-високите стандарти за поверителност на споделените лични данни, като събира и обработва лични данни съгласно настоящата Политика за поверителност, както и съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
Настоящата политика за поверителност описва начина, целите и основанията, на които Дружеството събира, съхранява, обработва и използва личните Ви данни и информация във връзка с приложението Портфейл Екойнтс. Моля, запознайте се внимателно с нея, за да разберете нашия подход и средства за опазване на личните Ви данни, как ще ги използваме в качеството ни на администратор на лични данни и как ще ги третираме.
Чрез инсталирането и активирането на Портфейл Екойнтс на мобилното си устройство Вие приемате и се съгласявате да бъдете обвързани и да спазвате настоящата Политика на поверителност. Съгласието Ви с Политиката се дава по електронен път чрез Ваше електронно волеизявление. Инсталирането и активирането на Портфейл Екойнтс на мобилното Ви устройство по реда, посочен в приложението има силата на електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги, като приемайки настоящата Политика, Вие се съгласявате, че така положения Ваш електронен подпис е равностоен на саморъчния подпис.
Ако не сте съгласни със и не сте приели настоящата Политика за поверителност, няма да може да използвате нашите услуги.
В случай, че имате въпроси относно това как използваме Вашите лични данни, можете да се свържете с нашето длъжностно лице по защита на личните данни на следния електронен адрес за кореспонденция (email): dpo@ecoints.com
РАЗДЕЛ 2: ДЕФИНИЦИИ
“Функционалност“ означава всички услуги, които предоставя Екойнтс , които са подробно описани в нашите Общи условия.
„Портфейл Екойнтс“ (наричано за краткост „Екойнтс“ или „ние“) означава приложението, чрез което можете да използвате определени услуги, което можете да изтеглите безплатно от Google Play Магазин, AppStore или чрез нарочна електронна връзка до официалния уебсайт на Дружеството: https://www.ecoints.com, и което, когато е инсталирано на мобилното Ви устройство, Ви позволява да изпълните определени платежни услуги, които са подробно описани в Общите ни условия.
„Лични данни“ означава всяка информация, свързана с идентифицираното физическо лице или физическо лице, което може да бъде идентифицирано (”субект на данните“); физическо лице, което може да бъде идентифицирано е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един, или повече признаци, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
“Администратор на лични данни” (наричано за краткост “Администратор”) означава “Еконт финансови услуги” ООД (юридическо лице, което само или съвместно с други определя целите и средствата за обработването на лични данни /администратор, чийто статут произтича от извършваната от него дейност/).
“Трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
„Бисквитка“ означава малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.
РАЗДЕЛ 3: ВИД НА ОБРАБОТВАНАТА ИНФОРМАЦИЯ
1. Настоящата Политика за поверителност е предназначена да Ви информира като потребител за това какви категории лични данни събираме от Вас, каква е целта на тяхното обработване, както и правното основание, на което събираме и обработваме Вашите лични данни във връзка с използването на Екойнтс. Ние можем да обработваме и съхраняваме Вашите лични данни само за целите, за които те са събрани. Ние не събираме лични данни от лица на възраст под 18 години.
2. От първоначалния контакт, който установим с Вас във връзка с предоставянето и използването на Портфейл Екойнтс, ние събираме лични данни и информация за Вас, включително:
- Вашите имена, ЕГН, дата на раждане, номер на лична карта, място на раждане, пол, националност, настоящ адрес, електронен адрес за кореспонденция, мобилен телефонен номер, както и данни за Ваша платежна карта и всяка друга информация, която предоставяте, когато кандидатствате за ползване на нашите услуги и използването на Екойнтс;
- Информация относно наличието на отношения с клиенти/контрагенти от офшорни зони или от държави, включени в списъци на ЕК и/или FATF, като такива със съществени несъответствия в режима на противодействие на изпиране на пари или финансиране на тероризма; държави с наложено ембарго от ООН или ЕС; държави, финансиращи терористични организации;
- Информация относно месечната стойност на преводите, които планирате мобилен Портфейл Екойнтс да обработва;
- Информация за източника на Вашите доходи, както и за Вашата стопанска дейност;
- Информация относно наличието на друго гражданство;
- Информация за това как определяте заетостта си, както и за какви цели възнамерявате да използвате мобилен Портфейл Екойнтс;
- Подробности за начина на осъществяване на комуникация с Вас (чрез електронен адрес за кореспонденция, интернет, нашия телефонен център или чрез трети лица), когато се свържете с нас, за да подадете сигнал за проблем или да направите запитване;
- Данните за сметката Ви, които включват международния номер на банковата сметка (International Bank Account Number - IBAN), BIC код и имената на титуляра на сметката;
- Подробности за трансакциите, които извършвате чрез Екойнтс и за изпълнението на Вашите заявки за трансакции;
- Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагане дейността на Екойнтс и свързаните с него услуги;
- Информация за това как използвате и управлявате Вашият мобилен Портфейл Екойнтс, услугите, които поддържаме, плащанията и трансакциите, които извършвате;
- Регистрационни/лог файлове за достъп до приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;
- Ваша снимка, снимка на личната Ви карта.
3. Всеки път, когато използвате Екойнтс ще се прилага настоящата версия на Политиката за поверителност. Нашето приложение осъществява контрол на поверителността, който има отношение върху това как ще обработваме Вашите лични данни.
РАЗДЕЛ 4: ЦЕЛИ И ОСНОВАНИЕ ЗА ОБРАБОТКАТА НА ИНФОРМАЦИЯ
1. Ние обработваме, съхраняваме и използваме Вашите лични данни и информация за следните цели:
- Създаване на потребителски профил и поддържане на нашите правоотношения;
- Предоставяне на мобилните платежни услуги на Портфейл Екойнтс;
- Предоставяне на съдействие във връзка с използването на услугите, които предоставяме (например отваряне, администриране и пускане на Портфейл Екойнтс);
- Подпомагане социалните характеристики на услугата;
- Анализ и предприемане на действия във връзка с прилагане на политики за нормативно съответствие и управление на риска;
- Да извършваме проверки, да удостоверяваме самоличността Ви и да проверяваме адреса Ви съгласно изискванията на закона и с цел оценка на заявката Ви за използването на нашето мобилно приложение Портфейл Екойнтс;
- Да събираме нашите такси или разноски във връзка с услугите ни, които са описани в Общите ни условия и приложенията към тях;
- Да отговорим на всички запитвания или въпроси, които имате относно нашите услуги;
- Да предотвратяваме или разкриваме измами, да записваме и проверяваме подозрително или измамно поведение или да проверяваме подозрения за невярна или неточна информация;
- Да отстраняваме недостатъци, да подобряваме функционалностите и да повишаваме разбирането на потребителите за нашите услуги чрез провеждане на изследвания и пазарни проучвания.
2. В случай, че желаем да използваме личните Ви данни и информация за цели, различни от посочените, ще бъдете уведомени надлежно и ще поискаме Вашето изрично съгласие за това.
3. Ние обработваме и събираме Вашите лични данни и информация на законово основание; в изпълнение на сключения между нас Договор (договорно основание, което възниква между нас с приемането от Ваша страна на Общи условия за ползване на електронен портфейл Екойнтс на „Еконт финансови услуги“ ООД, имащи ролята на рамков договор по смисъла на Закона за платежните услуги и платежните системи) и в наш легитимен интерес, а именно правилното администриране на Портфейл Екойнтс, както и нашето задължение да прилагаме механизми за идентифициране и осигуряване на високо ниво на автентикация при предоставянето на платежни услуги.
4. Ние обработваме Вашите данни, предоставени в процеса на използване на нашите услуги („данни за използване на услугите“). Данните за използване на услугите могат да включват регистрационни (лог) файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Данните за използване на услугите могат да бъдат обработвани за целите на функциониране на приложението, предоставяне на нашите услуги, гарантиране на сигурността на мобилния портфейл, както и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е изпълнение на договор, сключен между нас.
5. Ние обработваме Вашите лични документи, чиито електронно сканирани копия да бъдат използвани в нашата платформа посредством и във връзка с Вашата регистрация („данни за съдържанието“). С изпращане на тези копия вие потвърждавате тяхната автентичност и актуалност. Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и удостоверяване на самоличността Ви, което Ви позволява да използвате нашето мобилно приложение и нашите услуги. Обработваме тези данни на законово основание и на основание сключеният между нас договор. Нашият стремеж е да осигурим ефективна и сигурна услуга. Потвърждаването на Вашата самоличност се използва за противодействие на противозаконни действия като изпиране на пари и финансиране на тероризъм и позволява законосъобразното използване на Екойнтс.
6. Ние обработваме информация, съдържаща се във всяко запитване, което изпращате във връзка с предоставяните от нас услуги („данни за запитвания“). Информацията, съдържаща се и/или предоставена в направените от Вас запитвания, може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответни предоставяни от нас услуги. Обработваме тези данни на основание легитимен интерес на Дружеството.
7. Ние обработваме информацията, свързана с извършените трансакции и предоставените услуги, които се осъществяват посредством Екойнтс („данни за трансакции“ или „трансакционни данни“). Трансакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на трансакциите. Трансакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези трансакции в нашата система. Обработваме тези данни на законово основание и на основание сключения между нас договор.
8. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Обработваме тези данни на основание наш легитимен интерес, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на третите лица.
9. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме.
10. С оглед осигуряването на безопасна и сигурна услуга чрез Екойнтс, Ви обръщаме внимание, че в никакъв случай не следва да предоставяте данните на Вашия потребителски профил в приложението на трети лица, както и да не ни предоставяте лични данни на трети лица, освен в случай, когато това действие е крайно необходимо по Ваша преценка.
11. Ние обработваме личните Ви данни и информация за маркетингови цели само след получаването на Вашето изрично съгласие.
12. Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и удостоверяването на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели. Във всеки случай Вие изрично се съгласявате с оглед предоставяните от нас услуги, че ние можем да предоставяме Вашите данни на агенции за предотвратяване на измами и други организации с цел да проверяват цялата предоставена от Вас лична информация, за да потвърдят самоличността Ви. Агенциите могат да направят запис на Вашата информация и извършените търсения (дори ако всяко прилагане е неуспешно или не се извършва).
13. При спазване на законоустановените изискания, ние можем да разкриваме Вашите лични данни на нашите професионални експерти и консултанти, доколкото това е разумно обосновано и необходимо за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.
14. Ние можем да разкриваме Вашите лични данни и на дружества на трети страни, с оглед на предоставяните от нас услуги.
15. Ние можем да разкриваме Вашите лични данни и на картови мрежи и платежни схеми, като MasterCard, Visa, Борика, както и други доставчици на подобни услуги само и единствено с цел изпълнение на сключения между нас договор и за да Ви предоставим оптимално използване на Портфейл Екойнтс и свързаните с него услуги, при спазване на условията на Политиката за сигурност на „Еконт Финансови услуги“ ООД и на законоустановените изисквания при обработка на чувствителни данни за плащанията.
16. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични данни, когато такова разкриване е необходимо, за спазването на законово задължение или за да защитим Вашите законови интереси или интересите на друго физическо лице.
17. Вие можете да оттеглите Вашето съгласие по всяко време, чрез заявяване на изричното си желание за това, като ни изпратите съобщение на електронен адрес за кореспонденция (email): dpo@ecoints.com. В този случай ние ще продължим да съхраняваме и обработваме само онези Ваши лични данни, които съхраняваме и обработваме на законово основание, както и на основание легитимен интерес.
РАЗДЕЛ 5: ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ ЗА ВАС ОТ ТРЕТИ ЛИЦА
1. Ние можем да изискаме от определени лица информация за Вас, когато Вие се регистрирате за нашите услуги. Подобни лица са най-общо агенции, които подпомагат предотвратяването на измами, както и доставчици на услуги, свързани с правилата за "Опознай своя клиент" и прилагането на мерки срещу изпирането на пари и финансиране на тероризма Тези доставчици ни помагат да изпълним нашите правни задължения за комплексна проверка на нашите клиенти.
2. Можем да съберем информация за Вас от публични източници за целите на прилагане на мерки срещу изпирането на пари и финансиране на тероризма, за да изпълним законоустановените ни задължения, съгласно Закон за мерките срещу изпирането на пари и Закон за мерките срещу финансирането на тероризма.
РАЗДЕЛ 6: СРОКОВЕ ЗА СЪХРАНЕНИЕ
1. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на събраните лични данни.
2. Вашите лични данни ще бъдат съхранявани за период от 5 (пет) години след прекратяване на договора ни за предоставяне на услуги, съгласно националното законодателство в областта. След изтичане на този срок, Вашите лични данни ще бъдат унищожени. Ние имаме право да съхраняваме Вашите лични данни и след изтичането на този срок, но те ще бъдат анонимизирани по необратим начин.
3. Ние прилагаме мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните.
4. Независимо от останалите разпоредби на този раздел, можем да съхраним Вашите лични данни, когато такова задължение произтича от действащо законово изискване.
РАЗДЕЛ 7: ВАШИТЕ ПРАВА
1. Вие можете да упражните всяко едно от правата, описани в т. 2 – 6 от настоящата секция по-долу, пред Администратора чрез изпращане на електронно съобщение от регистрирания от Вас електронен адрес за кореспонденция (email) до Екойнтс. Моля имайте предвид, че при получаване на Вашето съобщение, ние ще Ви предоставим поисканата информация в разумен срок, в рамките на законоустановения такъв, и в съответствие с всички законови задължения, които имаме.
2. Управление на Вашата информация: Вие имате право да получите потвърждение дали и къде обработваме Вашите лични данни, информация за целите на обработката, информация относно категориите лични данни, които се обработват, информация относно категориите получатели, на които личните данни могат да бъдат споделени, информация за периода, за който личните данни ще бъдат съхранявани (или критериите, използвани за определянето на този период), информация за съществуването на правото на изтриване, на промяна, на ограничаване на обработването и на възражение, информация за съществуване на правото на жалба към който и да е регулатор, както и копие на личните данни, които се обработват.
3. Изменение на неверни или непълни данни: Вие имате право да поискате от нас да коригираме неверни или непълни Ваши лични данни (и които не можете да актуализирате сами посредством онлайн достъп до Екойнтс).
4. Достъп до личните данни и преносимост: Вие имате право да получите копие на Вашите лични данни, на посочения от Вас електронен адрес за кореспонденция (email), в широко използван и пригоден за машинно четене формат, който позволява многократна употреба, както и да съхраните Вашите лични данни за по-нататъшна лична употреба на лично устройство.
5. Оттегляне на съгласието и преустановяване на обработването: В случай, че сте ни предоставили съгласие за обработка на Ваша информация, можете да го оттеглите по всяко време, като ни уведомите какво точно желаете да оттеглите. Моля имайте предвид, че оттеглянето на Вашето съгласие няма да повлияе върху правомерното обработване, основано на Вашето съгласие, преди момента на неговото оттегляне. В допълнение, имате право да ограничите начините, по които използваме Вашите лични данни в подробно изброените в чл. 18 на Регламент 2016/679 случаи, а именно:
- точността на личните данни се оспорва от Вас в срок, който позволява на администратора да провери точността на личните Ви данни;
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а искате вместо това тяхното използване да бъде ограничено;
- администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на юридически претенции;
- възразили сте срещу обработването и сте инициирали проверка, целяща да установи дали законовите основания, на които обработваме Вашите лични данни, имат преимущество пред Вашите законни интереси.
6. Възражение срещу обработката: Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработването на Ваши лични данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Екойнтс или трета страна. В случай на постъпване на такова възражение, ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
7. Можете да упражнявате горепосочените права във връзка с Вашите лични данни чрез писмено уведомление до нас по електронен път на следния електронен адрес за кореспонденция (email): dpo@ecoints.com
РАЗДЕЛ 8: ОПЛАКВАНИЯ И ЖАЛБИ
1. Първоначално можете да се опитате да решите спора, като отправите съобщение до нашето Длъжностното лице по защита на данните на електронен адрес за кореспонденция (email): dpo@ecoints.com
2. В случай, че не сте доволни от отговора на Администратора на лични данни, имате правото да отправяте жалби относно обработката на личните Ви данни, извършвана от нас, пред компетентния орган по защита на личните данни и главния надзорен орган на Администратора – Комисията за защита на лични данни, на адрес: гр. София, п.к. 1592, бул. „Професор Цветан Лазаров“ № 2; електронен адрес за кореспонденция (email): kzld@cpdp.bg
РАЗДЕЛ 9: СИГУРНОСТ
1. В съответствие с Политиката за сигурност на „Еконт Финансови услуги“ ООД и на законоустановените изисквания при обработка на чувствителни данни за плащанията, и съобразно принципите в настоящата Политика за поверителност, ние използваме разумни електронни, организационни и технически мерки, за да защитим Вашите данни, в това число Вашите лични данни от загуба, кражба, промяна или злоупотреба. Въпреки това, следва винаги да имате предвид, че дори най-добрите мерки за сигурност не могат напълно да елиминират всички рискове.
2. Ние се стремим да защитим цялата информация в приложението по най-сигурния възможен начин. Вие носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на Портфейл Екойнтс от изгубването им или случайно предоставяне на трети лица. В случай, че подозирате, че трето лице е получило неразрешен достъп до Вашата парола или до потребителския Ви профил, следва незабавно да ни уведомите по начина, посочен в Общте условия, както и веднага да смените паролата си за достъп.
РАЗДЕЛ 10: ИЗПОЛЗВАНЕ НА БИСКВИТКИ.
1. Нашият уеб сайт използва „бисквитки”, необходими за неговото функциониране. Използваните бисквитки служат за разграничаване на сесии, за определяне на нови сесии, за подаване на заявки, за работа на банера за съгласие с използваните бисквитки.
2. Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите.
3. В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.
4. Бисквитките изпълняват много и различни функции. Ние ползваме бисквитки, за да:
- анализираме колко добре работи сайтът ни;
- кои са най-посещаваните страници и секции в сайта;
- кои са най-ползваните функционалности в сайта;
- има ли страници, които не успяват да се визуализират и на кои браузъри и операционни системи се случва;
- поднасяме максимално релевантно, полезно и интересно съдържание.
5. Какви бисквитки използваме:
- Функционални бисквитки: благодарение на тях запомняме вашите предпочитания – например, къде сърфирате в сайта ни, имате ли регистрация или не, влезли ли сте в профила си или не и др. С информацията от тях, Вие получавате максимално персонализирано съдържание, продукти и оферти;
- Рекламни бисквитки: ползваме тези бисквитки, за да виждате реклами, максимално близки до вашите интереси;
- Бисквитки за анализ: с тях следим информация за сайта, като най-посещавани страници, най-често срещани потребителски платформи и устройства и др.;
- Бисквитки за сигурност на сайта: благодарение на тях разпознаваме истинските посетители от фалшивите такива, които искат да възпрепятстват достъпа на потребителите ни до услугите на www.ecoints.com.
6. Ние не съхраняваме лични данни в бисквитките си.
РАЗДЕЛ 11: ИЗМЕНЕНИЯ НА ПОЛИТИКАТА
1. Екойнтс може да актуализира настоящата политика периодично, като публикува нова версия в приложението Портфейл Екойнтс и на интернет страницата на Екойнтс: www.ecoints.com.
2. Независимо от горното, ние имаме правото да Ви уведомяваме на посочените от Вас канали за кореспонденция за изменения на настоящата Политика. Не носим отговорност, в случай че предоставените от Вас данни за контакт не са актуални.