Тази политика за поверителност („Политика/та“) описва как „Пейнетикс“ АД събира, съхранява и използва личните Ви данни във връзка с предоставянето на платежни услуги по откриване на сметки и издаване на карти. Тя описва целите и основанията за събиране и обработване и правата на субектите на лични данни по Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, Регламента/ът).

„Пейнетикс“ АД може да предоставя платежните си услуги чрез интеграция с партньори, които Ви предоставят различни онлайн платформи и приложения. Платежните ни услуги може да се достъпни за Вас чрез тези платформи и/или приложения. В тези случаи се прилагат и съответните Политики за поверителност на нашите партньори, които можете да откриете в съответните платформи и/или приложения на партньора, които използвате.

Дефиниции

„Пейнетикс” или „ние“, „нашето“, „ни“ означава “Пейнетикс” АД, със седалище и адрес на управление: гр. София 1407, бул. „Джеймс Баучер” № 76А, партер, вписано в Търговския регистър и Регистъра за юридически лица с нестопанска цел, воден от Агенция по вписванията под ЕИК 131574695. Пейнетикс е дружество за електронни пари, което притежава лиценз от Българската народна банка с решение № 44 от 11.04.2016 г. и е вписано в регистъра, воден от Българската народна банка, който може да бъде намерен тук. Българската народна банка осъществява надзор над дейността на Пейнетикс.

„Лични данни“, „администратор“, „обработващ лични данни“, „субект на данни“, „обработване“ и други термини, използвани от Регламента, имат значението, описано в него.

Тази Политика е важен документ. Препоръчваме Ви да го прочетете внимателно.

Как да се свържете с нас

Ако имате въпроси относно това как събираме, съхраняваме и използваме Вашите лични данни, или искате да упражните правата си във връзка с личните Ви данни, моля свържете се с нас, като пишете на длъжностното лице по защита на данните на Пейнетикс на адрес: ул. “Джеймс Баучер” № 76, София 1407, България; или на dpo@paynetics.digital..

Лични данни, които събираме

“Лични данни” означава всяка информация, свързана с физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице (“субект на данните”).

Не събираме лични данни на лица на възраст под 18 години.

Събираме за Вас следните лични данни:

– Идентификационни данни: данни, които използваме, за да Ви идентифицираме, да верифицираме самоличността Ви и извършим задължителни по закон проверки: Вашите имена, постоянен адрес, Ваша снимка/видео, имейл адрес, мобилен телефонен номер, дата на раждане; документ за самоличност и данни от него (номер, дата на издаване, дата на изтичане); данни дали сте видна политическа личност; данни за професионалната Ви дейност; данни, съдържащи се в документи за произход на средства или в други документи, които изискваме по закон;

– данни за използваните от Вас платежни услуги:

• данни за сметка (IBAN, други идентификатори, вътрешни идентификатори), публичен токен, статус на сметката, информация за свързани към сметката карти (ако има такива);
• данни за карта (ако използвате такава) – номер, дата на издаване, CVC/CVV код, PIN, картова организация, информация от токенизация на картата с Google/Apple (ако е приложимо);
• данни за плащания – информация за всички платежни операции, извършени чрез платежната сметка: имена и идентификатори на получателите и платците (IBAN, токени, други идентификатори, които може да се използват за идентифициране на получателите в Пейнетикс системата), идентификатор на платежната операция; сума и валута на операциите, дата и час на платежната операция, статус на платежната операция, основание за операцията и други разяснения, подпис на платеца; информация за картови платежни операции – информация за получателя – име, адрес, дата и час, сума, такса, идентификационен номер на транзакцията, токен на транзакцията, вид, статус, код за авторизация, 3D потвърждение, код и описание на категорията на търговеца, обобщено описание на плащането.

– Подробности за комуникацията с Вас (чрез имейл, интернет, на хартия, нашия телефонен център или чрез трети лица), когато се свържете с нас, за да подадете сигнал за проблем или запитване – имена, данни за контакт, данни от комуникацията, метаданни за съобщенията, данни за статуса на Вашето запитване и др. под.; Ваши запитвания е възможно да ни бъдат предадени от наши партньори, когато използвате платежните услуги на Пейнетикс през техните платформи и/или приложения.

Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите и не сте го уведомили за това.

За какви цели и на какви основания използваме Вашите лични данни

Ние използваме Вашите лични данни за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор, за да:

– Ви предоставим платежни услуги;

– извършваме проверки: да проверяваме самоличността Ви и да проверяваме дали отговаряте на изискванията в нашите Общи условия да станете клиент на платежните услуги;

– се свържем с Вас във връзка с платежните услуги, които предоставяме;

– събираме такси във връзка с услугите ни, които са описани в Общите ни условия;

– адресираме всякакви запитвания или въпроси, които имате относно нашите платежни услуги.

Ние използваме личните Ви данни за целите на нашите легитимни интереси, Вашите легитимни интереси, както и легитимните интереси на нашите партньори, свързани дружества, служители, представители, за:

– предотвратяваме или разкриваме измами, записване на подозрително или измамно поведение или подозрения за невярна или неточна информация, както и всякакви незаконни действия, вкл. действия, целящи да увредят интересите на Пейнетикс или свързани с него лица;

– да защитим нашите законни интереси и претенции във връзка със съдебни, административни и други производства;

– да изпълним договорните си задължения към нашите партньори, когато платежните услуги Ви се предоставят чрез платформа или приложение на наш партньор.

Ние използваме личните Ви данни за целите на изпълнение на нашите правни задължения, вкл. във връзка със специализираното законодателство, регулиращо предлагането на платежни услуги, законодателството за мерките срещу изпирането на пари, финансирането на тероризма, извършване на проверки в санкционни списъци и др., както и за спазване на други законови задължения, като данъчни и счетоводни задължения.

На кого разкриваме Вашите лични данни

Може да разкриваме Вашите лични данни на всеки член на нашата група от свързани компании, доколкото това е разумно обосновано за целите и във връзка с основанията, посочени в тази Политика.

Можем да разкриваме лични данни на обработващи личните данни, които извършват дейности във връзка с Вашите лични данни единствено в съответствие с нашите инструкции и за целите и със средствата, определени от нас и описани в тази Политика.

Ако достъпвате платежните ни услуги през платформа или приложение, създадено или управлявано от наш партньор, личните Ви данни, обработвани във връзка с платежните услуги, са видими за нашия партньор. Нашите партньори могат да са наши регистрирани представители в съответствие със Закона за платежните услуги и платежните системи. Можете да намерите списък с регистрираните ни представители тук: https://www.bnb.bg/bnbweb/groups/public/documents/bnb_download/ps_po_register_2_bg.xls Нашите представители действат като обработващи личните данни от наше име във връзка с платежните услуги на Пейнетикс, предоставяни чрез техните платформи или приложения. Те обаче действат като самостоятелни администратори по отношение на Вашите данни, които обработват във връзка със самата платформа или приложение и всички други функционалности и услуги, които Ви предоставят извън платежните услуги на Пейнетикс. Нашите партньори са установени единствено в Европейското икономическо пространство и не обработват лични данни в трети страни. Те са обвързани от значителни и подробни задължения за прилагане на защитни мерки. Пейнетикс контролира и одитира дейността им в съответствие със задълженията си в ролята му на лицензирано дружество за електронни пари по законодателството, регулиращо платежните услуги, и законодателството за защита на личните данни.

Възможно е да разкрием Ваши лични данни на трета страна, обичайно действаща като обработващ личните данни от наше име, за да ни помогне да изпълним законовите си задължения. Проверката на самоличността Ви е възможно да се извършва от нашите партньори, които Ви предоставят платформа или приложение, през което имате достъп до платежните услуги на Пейнетикс. В тези случаи Пейнетикс получава само резултатите от тези проверки. Понякога Пейнетикс използва функции, разработени от трети страни, като функции за установяване дали заснето във видео лице е жив човек и функции за сравняване на лицето от видеото с подадени документи за самоличност. Тези функции подпомагат екипа на Пейнетикс в преценката дали лицето от видеото е това, за което се представя. За тази цел Пейнетикс използва услугите на Amazon Web Services (AWS) или Trulioo, които действат като обработващи от наше име. Възможно е да разкрием Ваши лични данни на трета страна и когато правим проверка дали сте политически значима личност в България. В този случай може да използваме услугите на доставчици на услуги като „Дакси България“ ЕООД. Възможно е да използваме услугите на трети страни, за да ни помагат да изпълняваме законовите си задължения да извършваме текущо наблюдение във връзка с мерките срещу изпирането на пари и финансирането на тероризма, както и за предотвратяването на измами. В тази връзка може да използваме услугите на доставчици на услуги като “НОТОЛИТИКС” ООД. Данните се обработват само на територията на Европейското икономическо пространство и единствено за целите на проверките, които сме задължени да направим по закон.

Разкриваме Вашите лични данни и на картови схеми, като Mastercard и VISA, за да Ви предоставим Пейнетикс картата и свързаните с нея услуги.

Можете да се запознаете с информационните документи за обработване на лични данни на Mastercard на: https://www.mastercard.bg/bg-bg/vision/corp-responsibility/commitment-to-privacy/privacy.html

Можете да се запознаете с информационните документи за обработване на лични данни на VISA на: https://www.visabg.com/usloviya-za-polzvane/uvedomlenie-za-globalna-poveritelnost-na-visa.html

Разкриваме Ваши лични данни на наши доставчици на услуги, когато това е необходимо за предоставяне на платежните ни услуги, като например доставчици, предоставящи услуги по обработване на плащания (процесинг).

Разкриваме Ваши лични данни на компании, доставящи електронни портфейли, като Google и Apple. Услуги като Google Wallet и Apple Pay Ви предоставят допълнителни възможности и улеснения за използване на картата Ви (ако имате такава). Когато добавите картата си (ако имате такава) в електронен портфейл, предоставяме с Вашето изрично съгласие и по Ваша инициатива данните, необходими за добавянето й. Вие можете да премахнете картата от електронните портфейли на трети страни като Google и Apple по всяко време.

Може да разкриваме Вашите лични данни на нашите професионални консултанти, доколкото това е разумно обосновано за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство.

Може да разкрием Вашите лични данни, когато такова разкриване е необходимо за спазването на наше законово задължение, например на държавни и общински органи, имащи правомощия да изискат съответната информация.

Съхраняване и унищожаване на лични данни

Личните данни, които обработваме за каквато и да било цел, няма да бъдат съхранявани по-дълго от необходимото за тази цел.

Ние ще съхраняваме личните Ви данни, както следва:

– Всички събрани и обработвани по реда на Закона за мерките срещу изпирането на пари и правилника за прилагането му документи данни и информация, включително данните и информацията за идентифицирането Ви, се съхраняват за срок 5 (пет) години от прекратяването на отношенията с Вас. По писмено указание на Държавна агенция “Национална сигурност” срокът за съхранение може да бъде удължен до общо 7 (седем) години от прекратяването на отношенията с Вас. В случай на разкриване на информация при съмнение и/или узнаване за изпиране на пари и/или за наличие на средства с престъпен произход, както и в други случаи, при които сме задължени по закон да разкрием информация на компетентните органи, съхраняваме данните в срок 5 (пет) години, считано от началото на календарната година, следваща годината на разкриването на информацията.

– Ако не сте преминали успешно проверките, необходими, за да получите достъп до платежните услуги, подадените към нас данни и документи няма да бъдат съхранявани в сроковете по-горе, а ще бъдат запазени за кратък срок (обичайно около 10 (десет) работни дни) само доколкото това би Ви позволило да се върнете към процеса на по-късен етап. Ако не преминете успешно процеса в определения кратък срок, данните и документите, които сте предоставили за целите на проверките, ще бъдат изтрити от нашите системи.

– Лични данни по настоящата Политика ще се съхраняват за срок от 5 (пет) години от прекратяване на отношенията ни с Вас, когато това е необходимо за легитимните интереси на Пейнетикс, неговите партньори, представители, служители и други трети лица да защитят правата и законните си интереси. Възможно е да съхраняваме за по-дълъг срок личните Ви данни, ако това е необходимо за защита на правата и законните интереси на Пейнетикс, дружества от корпоративната му група, или други лица, като негови представители и служители, като в този случай личните Ви данни ще се съхраняват до приключване на съответните производства.

– лични данни по настоящата Политика може да бъдат съхранявани за по-дълги срокове, ако това е необходимо по закон, приложим към нас.

След като личните данни вече не са необходими, ние ще ги унищожим по сигурен начин.

Изменения в настоящата Политика

Пейнетикс може да актуализира тази Политика периодично, като публикува нова версия на тази уебстраница.

Ние ще Ви уведомяваме по подходящ начин за изменения на настоящата Политика. Ето защо Вие трябва да поддържате винаги актуални данните си за връзка с нас.

Какви права за защита на личните данни имате

Вашите права съгласно Общия Регламент за защита на данните са:

Право на информация: предоставяме Ви информация за обработването на личните Ви данни в настоящата Политика.

Право на достъп: можете да изискате да Ви предоставим всички лични данни, които съхраняваме за Вас, като предоставянето на такава информация ще зависи от предоставянето на подходящи доказателства за Вашата самоличност.

Когато поискате да Ви предоставим Вашите лични данни, Вие имате право да получите безплатно едно копие на цялата необходима информация. Ако поискате допълнителни копия на личните си данни, или ако поискате достъп до едни и същи лични данни няколко пъти, можем да начислим такса в разумен размер, покриваща административните разходи за предоставяне на тези копия.

Право на коригиране: имате право да изискате корекция на неточни лични данни за Вас и с оглед целите на обработването на личните Ви данни, да допълните непълни лични данни за Вас.

Правото на изтриване: в някои случаи имате право да поискате заличаване на личните Ви данни без неоснователно забавяне. Тези хипотези възникват, когато: личните Ви данни вече не са необходими във връзка с целите, за които са били обработвани; оттегляте съгласието си за обработване, извършено въз основа на съгласие; възразявате срещу обработването когато обработването е за целите на директния маркетинг; възразявате срещу обработването и липсват надделяващи законови основания за обработването; или личните Ви данни са били незаконно обработени.

Право да се ограничи обработването: имате право да поискате ограничаване на обработването на личните Ви данни в някои от следните случаи:

• точността на личните данни се оспорва от Вас, за срок, който ни позволява да проверим точността на личните Ви данни;
• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
• не се нуждаем повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на правни претенции;
• възразили сте срещу обработването в очакване на проверка дали законните основания, на които обработваме личните Ви данни, имат преимущество пред интересите Ви.

Когато обработването е ограничено заради наличие на някоя от горните хипотези, такива данни се обработват, с изключение на тяхното съхранение, само с Ваше съгласие или с цел установяването, упражняването или защитата на правни претенции, защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.

Когато сте изискали ограничаване на обработването, ние ще Ви информираме, преди отмяната на ограничаването на обработването.

Право на възражение срещу обработването: имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на личните Ви данни, включително профилиране, когато то е необходимо за целите на нашите легитимни интереси или легитимните интереси на трета страна. Предходното не се прилага, когато такива интереси имат преимущество пред Вашите интереси или основни права и свободи, или обработването е нужно за установяването, упражняването или защитата на правни претенции.

Вие имате право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг (включително профилиране за целите на директния маркетинг). Пейнетикс не обработва личните Ви данни по тази Политика за целите на директен маркетинг.

Право на преносимост на данни: доколкото правното основание за обработването на Вашите лични данни е изпълнението на договор, по който Вие сте страна, или сте предприели стъпки за сключване на договор по Ваше искане, и тази обработка се извършва по автоматизиран начин, Вие имате право да изискате лични данни от нас в структуриран, достъпен и машинно четим формат, и да ги прехвърлите към друг администратор без възпрепятстване от наша страна, както и да получите директно прехвърляне от нас към друг администратор, когато това е технически осъществимо. Ограничение на това право е налице, когато предаването на данните би засегнало неблагоприятно правата и свободите на трети лица.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване: Пейнетикс не взима решения, които пораждат правни последствия за Вас или по подобен начин Ви засягат в значителна степен единствено на основание автоматизирано обработване. Пейнетикс може да използва автоматизирани средства, за да направи проверка на самоличността Ви и дали отговаряте на критериите за ползване на платежните ни услуги, вкл. във връзка с мерките срещу изпирането на пари и финансирането на тероризма, както и с действащото законодателство за платежни услуги и Общите условия за платежните услуги. Решенията не се взимат изцяло на основание автоматизирано обработване, а винаги са обект на последваща човешка преценка.

Право да подадете жалба до надзорен орган: ако считате, че обработването на Вашите лични данни е в нарушение на приложимото законодателство, имате право да подадете жалба до надзорен орган, отговорен за защитата на данните. Можете да направите това в държавата членка на Европейското икономическо пространство, в която обичайно пребивавате, имате месторабота или където е мястото на предполагаемото нарушение. Данните за контакт на българския надзорен орган са, както следва:

Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

Можете да упражнявате правата си във връзка с Вашите лични данни чрез писмено искане до нас на имейл до dpo@paynetics.digital, на хартия на адрес: гр. София 1407, бул. „Джеймс Баучер” № 76А, партер, или по друг подходящ начин, ако сте били уведомени за такъв от наш партньор.

Крайният срок за предоставяне на отговор от страна на Пейнетикс е един (1) месец след получаване на искането Ви. Този срок може да бъде удължен с още два месеца от страна на Пейнетикс. В този случай Пейнетикс ще Ви информира за удължаването чрез посочените от Вас данни за контакт в срок от един (1) месец от получаване на искането, като ще посочи и причините за забавянето.

Предаване на лични данни извън Европейското икономическо пространство

Пейнетикс няма да предава Вашите лични данни обработвани по тази Политика извън Европейското икономическо пространство.

Как се грижим за Вашите лични данни

Пейнетикс се отнася с най-голямо внимание към защитата на Вашата информация, предвид естеството на предоставяните услуги и възможностите за злоупотреба. Разполагаме с подходящи технически и организационни мерки на защитата на Вашите лични данни срещу неразрешено или незаконно използване и срещу случайна загуба, повреда или унищожаване. Въвели сме строги правила за поверителност, съответстващи на рисковете за Вас, и прилагаме различни видове и нива защити, включително защита на информационните системи, физическа, документална и персонална защита, като сме обвързали всички свои обработващи със задължение да спазват същите мерки. Нашите партньори също са обвързани със задължения да спазват всички необходими правила и защитни мерки, като Пейнетикс извършва подробна проверка на партньорите си по отношение на защитата на личните данни, преди да встъпи в договорни отношения с тях.

Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите идентификаторите си за достъп до платежните услуги в тайна.