Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече инфо тук.

Политика за поверителност и защита на личните данни, обработвани в "Българска Телекомуникационна компания" ЕАД, при използване на мобилното приложение Pay by VIVACOM




„Българска телекомуникационна компания” ЕАД (търговско наименование „VIVACOM”) зачита неприкосновеността на личния живот на физическите лица и гарантира в максимална степен защитата на личните им данни, обработвани при използване на мобилното приложение Pay by Vivacom.
Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”).
Всички изменения и допълнения в Политиката за поверителност и защита на личните данни, обработвани в „Българска телекомуникационна компания” ЕАД при използване на мобилното приложение Pay by Vivacom (по- долу „Политиката“) ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.vivacom.bg и в мобилното приложение Pay by Vivacom, секция “Още“ (в долния десен ъгъл).
Политиката е приложима по отношение на Вас и Вашите лични данни, ако сте физическо лице, което е регистрирано и използва мобилното приложение Pay by Vivacom (Pay by Vivacom, Приложението) и при първоначална регистрация сте дали Вашето съгласие данните Ви да бъдат предоставени от Пейнетикс АД и обработвани от VIVACOM за посочените в съгласието цели.

 
1. Кой обработва и носи отговорност за личните Ви данни


1.1. „Българска телекомуникационна компания” ЕАД („VIVACOM”, „ние”) е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 831642181, което обработва и съхранява Вашите лични данни при условията на тази Политика.
Vivacom е регистриран представител на „Пейнетикс“ АД по чл. 19 от Закона за платежните услуги и платежните системи с оглед изпълнение на задълженията му - предлагане и разпространение на услугите, предлагани чрез мобилното приложение Pay by Vivacom.
VIVACOM е вписано в публичния регистър на Комисията за регулиране на съобщенията като предприятие, предоставящо електронни съобщителни услуги.
VIVACOM е застрахователен брокер, вписан в публичния регистър на застрахователните брокери към Комисията за финансов надзор.
VIVACOM е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
Можете да се свържете с нас на адреса ни на управление:
гр. София 1784, бул. "Цариградско шосе" № 115И
или като попълните електронната форма за контакт на нашия уебсайт: https://www.vivacom.bg/bg/residential/kontakti

 
По всички въпроси, свързани с обработването на личните Ви данни, може да се обръщате и към длъжностното лице по защита на данните във VIVACOM на следните координати за връзка: имейл: dpo@vivacom.bg; тел. + 359 2 9496079.


1.2. „Пейнетикс” АД („Пейнетикс”) е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 131574695, което събира и обработва Вашите лични данни при условията на Политиката за поверителност и защита на личните данни на мобилното приложение Pay by Vivacom.
Пейнетикс е дружество за електронни пари, което притежава лиценз за извършване на дейност като дружество за електронни пари и е вписано в публичния регистър на Българската народна банка, който може да бъде намерен тук.
Пейнетикс е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
Можете да се свържете с нас на адреса ни на управление:
гр. София 1407, ул. "Джеймс Баучер" № 76
имейл: dpo@paynetics.digital


Повече информация за това как Пейнетикс обработва Вашите лични данни и на кого ги предоставя, както и по отношение упражняване правата Ви на достъп до обработваните лични данни, тяхното коригиране, изтриване, ограничаване на обработването им, както и правото да подадете жалба до Комисията за защита на личните данни, можете да намерите в Политика за поверителност и защита на личните данни на мобилното приложение Pay by Vivacom, достъпна в секция “Още“ (в долния десен ъгъл).


1.3. По отношение на Вашите данни, предоставени от Пейнетикс на VIVACOM, дружествата действат и ги обработват в качеството си на отделни администратори.


2. Какви данни, за какви цели, на какво правно основание и за какъв срок обработваме Вашите лични данни


2.1. В случай че при регистрация в Pay by Vivacom Вие сте предоставили Вашето съгласие, следните данни ще бъдат предоставени от Пейнетикс и ще се обработват от VIVACOM:

 
• Три имена – на кирилица и латиница, ЕГН, адрес, дата на раждане;
• Данни за контакт (мобилен телефонен номер, имейл адрес);
• Информация от приложението - местоположение, онлайн идентификатор;
• Информация за това как използвате и управлявате Приложението и услугите, които то поддържа;
• Информация, свързана с извършените плащания и трансакции, които се осъществяват чрез Приложението, Пейнетикс карта и Пейнетикс сметка;
• Регистрационни файлове за достъп до Приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;
• Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на приложението и свързаните с него услуги;

В случай че Вие сте клиент на VIVACOM, данните, които VIVACOM обработва при и по повод предоставяне на електронната съобщителна услуга, ще бъдат обработвани съвместно с данните, предоставени от Пейнетикс на VIVACOM.


Повече информация за това какви Ваши лични данни VIVACOM обработва на своите клиенти, целите, сроковете и правното основание за тяхната обработка можете да намерите в Политиката за поверителност и защита на личните данни в „Българска телекомуникационна компания“ ЕАД при и по повод предоставяне на електронни съобщителни услуги, която е публикувана и можете да намерите на нашия уебсайт: https://www.vivacom.bg/bg/residential/obshti-uslovija#lichni-danni

 

2.2. Цели и правни основания за обработване на личните данни:
VIVACOM ще обработва данните предоставени от Пейнетикс на посочените основания и цели.


2.2.1. На основание Вашето съгласие VIVACOM обработва данните за следните цели:

 
• Изготвяне на потребителски профил с оглед подготовка на специални маркетингови предложения;
• Изпращане на персонализирани и неперсонализирани маркетингови съобщения на VIVACOM чрез имейл адрес, мобилен телефонен номер или „Push съобщения” (техника, използвана от приложения за преносими смарт телефони, таблети и устройства, позволяваща на собствениците на такива устройства да получават новини, съобщения и други чрез съответното приложение);
• Изпращане на персонализирани и неперсонализирани маркетингови съобщения на трети страни – наши партньори, чрез имейл адрес, мобилен телефонен номер или „Push съобщения”;
• Изпращане на предложения за сключване на договор за застраховка при пътуване;
• Извършване на предварителна оценка с цел отпускане на овърдрафт като функционалност на приложението;
• Предоставяне на данните на клиентите на външни кредитни агенции за целите на извършване на проверка в база данни на Централен кредитен регистър и др.
• Предоставяне на Вашите данни за кредитни агенции с оглед сключване на договор за кредит;
• Проверка с оглед издаване на карта Vivaclub;

 Провеждане на рекламни игри и томболи за популяризиране на Pay by VIVACOM.


2.2.2. VIVACOM обработва предоставените от Пейнетикс данни, когато това е необходимо за подготовка и сключване на договор.


• Автоматично попълване на документи във връзка със застраховки и доставка на предварително заявени от потребителя стоки;
• Сключване на застраховки за пътуване;
• Сключване на договор за кредит;
• Издаване на карта Vivaclub;


2.4. Срокове на съхранение на Вашите лични данни

 
Личните данни, предоставени от Пейнетикс на VIVACOM, ще се обработват до оттегляне на Вашето съгласие, но за не повече от 5 години.


3. Категории трети лица, които получават достъп и обработват личните Ви данни, предоставени от Пейнетикс


3.1. Обработващите лични данни, които въз основа на договор с VIVACOM обработват личните Ви данни от името на VIVACOM или имат пряк/косвен достъп до личните Ви данни:


• „Файър“ ООД – търговско дружество, което създава, разработва, интегрира и поддържа Pay by Vivacom;
• Куриерски фирми с оглед изпълнение на договорните ни задължения по доставяне на договори на хартиен носител и доставка на стоки;
• Лица, които по възлагане на VIVACOM поддържат оборудване и софтуер, използвани за обработване на личните Ви данни.
 
3.2. Други администратори на лични данни, на които VIVACOM предоставя личните Ви данни, обработващи данните Ви на собствено основание и от свое име.

 
3.2.1. Застрахователи – при сключване на застраховка с посредничеството на VIVACOM в качеството на застрахователен брокер.

 
3.2.2. Кредитни агенции. VIVACOM може да предостави Ваши данни на кредитни агенции с оглед сключване на договор за кредит, както и за извършване на проверки в бази данни като Централен кредитен регистър и др.

 
3.3. Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Виваком предоставянето на информация, сред която и лични данни, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред.

 
4. Какви са Вашите права във връзка с обработването на личните данни от VIVACOM и какви действия следва да предприемете, за да ги упражните:

 
Вие имате следните права по отношение на Вашите лични данни:


4.1. Да получите достъп до личните Ви данни и информация, които обработваме съгласно настоящата Политика. Може да поискате от VIVACOM информация дали и за какви цели обработваме Ваши лични данни. Правото си на достъп може да упражните по един от следните начини:  


4.1.1. като посетите магазин от търговската мрежа на VIVACOM и подадете писмено заявление по образец с искане за достъп до личните Ви данни;  

 
4.1.2. като подадете заявление по образец с искане за достъп до личните Ви данни, подписано с квалифициран електронен подпис, през електронната форма за контакт с VIVACOM на официалната интернет страница на дружеството www.vivacom.bg.

 
4.1.3. като подадете заявление по образец с искане за достъп до личните Ви данни, подписано с квалифициран електронен подпис, до e-mail на длъжностното лице по защита на данните във VIVACOM dpo@vivacom.bg;

 
Заявление по образец е достъпно на интернет страницата на VIVACOM www.vivacom.bg и в магазините на VIVACOM. Заявление може да бъде подадено лично от Вас и от друго лице, което предостави нотариално заверено пълномощно. Моля, имайте предвид, че с цел осигуряване на защита на личните Ви данни, при подаване на искането и при получаване на копие от личните Ви данни в магазин на VIVACOM Вие или упълномощеният Ви представител трябва да се идентифицирате с документ за самоличност;


За да бъде обработено Вашето заявление за достъп, трябва да попълните следната информация:


 Трите Ви имена;
 ЕГН/ЛНЧ/ЛН;
 Трите имена и ЕГН/ЛНЧ/ЛН на пълномощник (ако заявлението се подава от такъв);
 Форма за получаване на изисканата информация;
 Начин за получаване на изисканата информация;
 Подпис на заявителя.

 
Отговор на заявлението за достъп до лични данни можете да получите по ваш избор: като писмена справка или на копие на предоставен от Вас технически носител или по електронен път на посочен от Вас електронен адрес за кореспонденция.

 
Отговорът на подаденото от Вас заявление за достъп до лични данни можете да получите по ваш избор: в посочен от Вас магазин на VIVACOM или на посочен от Вас електронен адрес за кореспонденция или на посочен от Вас адрес с куриер за Ваша сметка.

 
4.2. да изискате да се коригират личните Ви данни, когато са неточни или следва да се допълнят с оглед целите на обработка;
4.3. да изискате да се изтрият личните Ви данни, само в някой от следните случаи:
 същите не са нужни повече за целите, за които се обработват;
 оттеглили сте съгласието /възразили сте за тяхната обработка и няма друго основание за обработването им;
 обработването на данните е признато за незаконно;
 националното или европейското законодателство изискват това;

 
4.4. да изискате да се ограничи обработването на личните Ви данни в някой от следните случаи:
 при оспорване точността на личните Ви данни за срока, необходим на VIVACOM да провери точността на данните;
 установено е неправомерно обработване, но Вие желаете само ограничаване обработката на данните Ви, вместо да бъдат изтрити;
 желаете личните Ви данни да се съхраняват, въпреки че VIVACOM не се нуждае повече от тях за целите на обработката, тъй като ще ги използвате за установяването, упражняването или защитата на Ваши правни претенции;
 при отправено от Вас възражение срещу обработването на личните Ви данни за срока на проверката на основателността му;


4.5. да поискате пренос на личните Ви данни, които Ви засягат и които Вие сте ни предоставили, включващо получаването им от VIVACOM в структуриран, широко използван и пригоден за машинно четене формат и прехвърлянето им на друг администратор на лични данни. Правото Ви на преносимост касае лични данни, за които са налице следните условия:
а) обработването на данните се основава на Ваше изрично съгласие или на договорно задължение; и
б) обработването се извършва по автоматизиран начин.


4.6. да възразите пред VIVACOM по всяко време и по Ваши лични причини с оглед конкретната ситуация, срещу обработването на лични данни, отнасящи се до Вас, което е основано на необходимостта от изпълнение на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени, или за които сме посочили, че обработваме за наш легитимен интерес.
VIVACOM ще Ви отговори в разумен срок, но не по-дълъг от един месец, дали намира същото за основателно и съответно дали ще прекрати обработването на съответните лични данни за тези цели.


4.7. по всяко време да оттеглите Вашето съгласие за обработка на личните Ви данни, когато обработката им се основава на Вашето съгласие като заявите изричното си желание чрез изпращане на имейл до support@pay.vivacom.bg


4.8. да изпратите жалба до Комисията за защита на личните данни в случай, че считате че правата Ви във връзка с обработването на личните Ви данни са нарушени.
По всяко време може да позвъните на телефон 123 и да получите повече информация как може да упражните правата си във връзка с личните ви данни.

Тази политика е последно осъвременена на 31.07.2020 г.

Политика за поверителност и защита на личните данни на мобилното приложение Pay by VIVACOM (Политика)

 

 
Тази Политика за поверителност описва как Пейнетикс събира, съхранява и използва личната Ви информация във връзка с използване на приложението Pay by VIVACOM и Вашата Пейнетикс сметка и Пейнетикс карта, както и целите за които ги събират и основанията на които ги събират и обработват, включително правата на субектите на лични данни във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679“, „Общ регламент относно защитата на данните“).

 
Дефиниции

 
„Функционалност“ означава всички услуги, които предоставя приложението Pay by VIVACOM, които са подробно описани в нашите Общи условия;

 
„Pay by VIVACOM“ означава приложението, чрез което можете да използвате определени услуги, което можете да изтеглите безплатно от Google Play Магазин и AppStore, както и други, и което, когато е инсталирано на мобилното Ви устройство, Ви позволява да изпълните определени платежни функционалности, които са подробно описани в нашите Общи условия;

 
„Пейнетикс” означава "Пейнетикс" АД, със седалище и адрес на управление: гр. София, община Столична, район „Лозенец”, бул. „Джеймс Баучер” № 76А, партер, вписано в търговския регистър, воден от Агенция по вписванията под ЕИК 131574695. Пейнетикс АД е дружество за електронни пари, което притежава лиценз за извършване на дейност като дружество за електронни пари, издаден от Управителния съвет на Българската народна банка с решение № 44 от 11.04.2016 г. и е вписано в регистъра, воден от Българската народна банка, който може да бъде намерен тук. Българската народна банка осъществява надзор над дейността на „Пейнетикс”АД. „Пейнетикс”АД е регистрирано като администратор на лични данни със Сертификат № 3721 / 25.01.2015 г. в Комисията за защита на личните данни.

 
„VIVACOM“ означава „Българска телекомуникационна компания” ЕАД (с търговско наименование „VIVACOM”). VIVACOM е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 831642181 със седалище и адрес на управление гр. София 1784, бул. "Цариградско шосе" № 115И. VIVACOM е регистриран представител на Пейнетикс по чл. 19 от Закона за платежните услуги и платежните системи с оглед изпълнение на задълженията му - предлагане и разпространение на услугите, предлагани чрез мобилното приложение Pay by VIVACOM. VIVACOM е вписано в публичния регистър на Комисията за регулиране на съобщенията като предприятие, предоставящо широка гама електронни съобщителни услуги. VIVACOM е застрахователен брокер, вписан в публичния регистър на застрахователните брокери към Комисията за финансов надзор. VIVACOM действа в качеството си на обработващ на лични данни при изпълнение на задълженията си като представител на Пейнетикс. За определени цели, посочени в настоящата Политика, VIVACOM действа в качеството си на отделен администратор на Вашите лични данни.

 
„Файър“ означава "Файър" ООД - дружество, регистрирано в Република България с ЕИК 203617076, което технически поддържа и експлоатира Pay by VIVACOM. Файър предоставя услуги като доставчик на технически услуги, който подпомага предоставянето на платежни услуги, без да влиза във владение на средствата, които трябва да бъдат прехвърлени, включително чрез обработка и съхранение на данни, автентичността на данните и обекта, информационните технологии и комуникационната мрежа, осигуряване, предоставяне и поддръжка на терминали и устройства, използвани за платежни услуги, с изключение на услугите за иницииране на плащания и информационни услуги за сметки. Файър обработва Вашите лични данни в качеството си на обработващ както на Пейнетикс, така и на Виваком в зависимост от целите на тяхната обработка.

 
„Пейнетикс“, „ние“, „нашето“ или „ни“ означава дружеството, което като администратор обработва личните Ви данни, за целите на приложението Pay by VIVACOM.
Тази Политика е важен документ. Препоръчваме Ви да го прочетете внимателно, да отпечатате и да запазите копие за справка. Ще приемем, че сте се запознали с използването на Вашата лична информация, описана в тази Политика.

 
Как да се свържете с нас

 
Ако имате въпроси относно това как събираме, съхраняваме и използваме Вашата лична информация или искате копие от информацията, която държим за Вас, моля свържете се с нас, като:

 
Пишете на посоченото длъжностно лице по защита на данните в Пейнетикс на адрес: ул. "Джеймс Баучер" № 76, 1407 София, България; или ни изпратите съобщение на dpo@paynetics.digital

 
Ако вече не искате да получавате маркетингови съобщения, за които сте дали съгласие да получавате от нас, VIVACOM и трети страни, моля, свържете се с нас на support@pay.vivacom.bg.

Лични данни и информация, които събираме от Вас

 
„Лични данни“ са дефинирани в член 4, параграф 1 от Регламент (ЕС) 2016/679:

 
„лични данни означава всяка информация, свързана с идентифицираното или подлежащо на идентификация физическо лице („субект на данните„); физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.„

 
Настоящата Политика за поверителност и защита на личните данни е предназначена да Ви информира като потребител за това какви категории лични данни можем да събираме или събираме от Вас във връзка с използването на приложението Pay by VIVACOM. Ние използваме и можем да предоставим съхраняваните данните по Ваше искане. Ние не събираме лични данни от никого на възраст под 18 години.

 
От първия контакт, който имаме с Вас до предоставянето на услугата Pay by VIVACOM и Пейнетикс карта и Пейнетикс сметка, събираме лична информация за Вас, включително:

 
- Вашето име, ЕГН, адрес, имейл адрес, мобилен телефонен номер, дата на раждане и данни за Ваша платежна карта, Google Advertising Id и всяка друга информация, която предоставяте, когато кандидатствате за нашите услуги и използвате Pay by VIVACOM;-Подробности за комуникациите с Вас (чрез имейл, интернет, нашия телефонен център или чрез трети лица), когато се свържете с нас, за да подадете сигнал за проблем или запитване;

 
- Вашият отговор на проучванията, които Ви молим да изпълните за изследователски цели;

 
- Подробности за транзакциите, които извършвате чрез Pay by VIVACOM и за изпълнението на Вашите заявки за транзакции;

 
- Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на Pay by VIVACOM и свързаните с него услуги;

 
- Информация за това как използвате и управлявате Pay by VIVACOM, услугите, които поддържаме, и плащанията, които извършвате;

 
- Ваша снимка; копие на паспорт или лична карта; битова сметка; банково извлечение, снимка (селфи) с паспорт или лична карта;

 
Всеки път, когато използвате Pay by VIVACOM, ще се прилага настоящата версия на Политиката за поверителност и защита на лични данни. Изчерпателна информация относно използването на личните данни от нас можете да намерите в тази Политика. Нашето приложение осъществява контрол на поверителността, който има отношение върху това как ще обработваме Вашите лични данни.

 
За какви цели използваме Вашата лична информация

 
Ние използваме Вашата лична информация, за да:

 
- Ви предоставим мобилните платежни услуги на Pay by VIVACOM, както и услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти;

 
- извършваме проверки, да проверяваме самоличността Ви и да проверяваме адреса Ви съгласно изискванията на закона и да оценяваме кандидатурата Ви;

 
- се свържем с Вас за услугите, които предоставяме, например, отваряне, администриране и пускане на Pay by VIVACOM, Вашата Пейнетикс карта и Пейнетикс сметка (включително използване на мобилни телефонни номера и имейл адреси за осигуряване на актуализации на баланси и сигнали за транзакции), както и за предоставяне на услугите Виртуален портфейл за карти за лоялност и Интерактивно разглеждане на оферти;

 
- събираме нашите такси или разходи във връзка с услугите ни, които са описани в Общите ни условия;

 
- се занимаваме с всякакви запитвания или въпроси, които имате относно нашите услуги;
- предотвратяваме или откриваме измами, записване на подозрително или измамно поведение или подозрения за невярна или неточна информация;

 
- спазваме нашите правни задължения;

 
- събираме нашите разходи във връзка със съдебното изпълнение (включително да договаряме споразумения за плащане с Вас и да събираме дължимите от нас такси и разходи във връзка със съдебното изпълнение);

 
- Ви разкажем за други наши продукти и услуги, ако сте се съгласили;


- повишим разбирането на потребителите на нашите услуги чрез провеждане на изследвания и пазарни проучвания;

- провеждаме рекламни игри и томболи за популяризиране на Pay by VIVACOM;

 
Pay by VIVACOM ще Ви уведомява за новини относно продукта, промоции, изгодни сделки и други промоционални съобщения чрез „push съобщения“, чрез имейл и чрез организиране на кампании в социалните мрежи.

 
Pay by VIVACOM използва Firebase, Google Analytics, Crashlytics, Mixpanel и Intercom, за да събира информация относно използването на мобилното приложение от потребителите с цел подобряване на преживяването.

 

Pay by VIVACOM ще се свързва с Вас чрез имейл чрез социалните мрежи и т. нар. „push съобщения” и съобщения в приложението. „Push съобщения” са техника, използвана от приложения за преносими смарт телефони, таблети и устройства, позволяваща на собствениците на такива устройства да получават новини, съобщения и други чрез съответното приложение.

 
В случай, че Файър ще използва личните Ви данни за други цели, ще ви уведоми и ще поиска Вашето изрично съгласие за това.

 
На какви основания събираме и обработваме Вашите лични данни:

 
1. Ние можем да обработваме Вашите данни за Вашия акаунт и профила Ви в приложението Pay by VIVACOM с изричното Ви съгласие („данни за профила“). Данните за акаунта Ви са уникални и включват Ваш имейл адрес, мобилен телефонен номер и парола, а Вашият профил може да включва Вашето име, имейл адрес, дата на раждане, националност и адрес, снимка и телефонен номер. Вие ни предоставяте тези данни, за да регистрирате Вашия акаунт и профил и да използвате нашите услуги. Данните за акаунта и профила Ви могат да бъдат обработвани, за да достъпвате профила си през приложението Pay by VIVACOM, и за да Ви предоставяме нашите услуги като гарантираме високо ниво на сигурност на нашето приложение, поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Данните за профила могат да бъдат обработвани и за целите на предоставяне на пълен достъп до услугите, които предоставяме, приложението Pay by VIVACOM, Вашата Пейнетикс карта и Пейнетикс сметка и осъществяване на мониторинг на активността Ви. Правното основание за това обработване е Вашето съгласие и законните ни интереси, а именно правилното администриране на Приложението и бизнеса ни, както и нашето задължение да прилагаме механизми за идентифициране и високо ниво на автентикация при предоставянето на платежни услуги.

 
2. Ние можем да обработваме Вашите данни, предоставени в процеса на използване на нашите услуги („данни за използване на услугите“). Данните за използване на услугите могат да включват регистрационни файлове за достъп до нашата платформа, както и история на предоставяните и ползваните услуги. Източникът на данните за използване на услугите е нашето приложение, където поддържате регистриран акаунт и профил. Данните за използване на услугите могат да бъдат обработвани за целите на функциониране на приложението, предоставяне на нашите услуги, гарантиране на сигурността на Приложението и услуги, свързани с поддържане на защитени резервни копия на нашата база данни и осъществяване на комуникация с Вас. Правното основание за това обработване е подписаният между нас договор ,

 

3. Ние можем да обработваме Вашите лични документи, които зареждате в нашето приложение („данни за съдържанието“). Данните за съдържанието под формата на прикачени файлове могат да бъдат обработени за целите на идентификация и верификация на самоличността Ви, което Ви позволява да използвате нашето мобилно приложение и нашите услуги. Правното основание за тази обработка е подписаният между нас договор и нашето законово задължение да потвърдим самоличността Ви поради причини, свързани с противодействие на пране на пари и финансиране на тероризъм, преди да Ви предоставим платежните услуги на приложението Pay by VIVACOM, Пейнетикс карта и Пейнетикс сметка.

 
4. Ние можем да обработваме информация, съдържаща се във всяко запитване, което ни изпращате относно нашите услуги („данни за запитвания“). Информацията за запитванията може да бъде обработена за целите на предлагането, маркетинга и продажбата на съответните услуги на Вас.

 
5. Ние можем да обработваме информацията, свързана с извършените транзакции и предоставените услуги, която се осъществява посредством приложeнието Pay by VIVACOM, Пейнетикс карта и Пейнетикс сметка („транзакциионни данни“). Транзакционните данни могат да включват данни за картата, банковата сметка и подробностите за историята на транзакциите. Транзакционните данни могат да бъдат обработвани с цел предоставяне на услуги и поддържане на правилни записи за тези транзакции в нашата система. Правното основание за тази обработка е изпълнението на сключения между нас договор и законовите ни задължения.

 
6. Ние можем да обработваме информацията, която ни предоставяте, като абонати на нашите имейл известия и/или бюлетини („данни за известяване"). Данните за известяване могат да бъдат обработени за целите на изпращане на съответните известия и/или бюлетини. Правното основание за тази обработка е Вашето съгласие ИЛИ изпълнението на договор между Вас и нас.

 
7. Ние можем да обработваме информацията, съдържаща се в или отнасяща се до всяка комуникация, която ни изпращате („данни за кореспонденция“). Данните за кореспонденцията могат да включват съдържанието на комуникацията и метаданните, свързани с осъществената комуникация. Нашият уебсайт генерира метаданни, свързани с комуникацията посредством формата за контакт или формата за запитване. Данните за кореспонденцията могат да бъдат обработени за целите на комуникацията с Вас и воденето на архиви за изискана и предоставена информация. Правното основание за това е подписаният между нас договор.

 
8. Ние можем да обработваме всички лични данни, посочени в настоящата Политика, когато това е необходимо за установяване, упражняване или защита на/срещу съдебни искове/искови претенции, независимо дали в съдебни производства или в административна или извънсъдебна процедура. Правното основание за това обработване са нашите законни интереси, а именно защитата и утвърждаването на нашите законни права, Вашите законни права и законните права на трети лица.

 
9. В допълнение към конкретните цели, за които можем да обработваме Вашите лични данни, посочени в тази Политика, можем също да обработваме Вашите лични данни, когато такава обработка е необходима за спазване на правно задължение, което имаме.

 
10. Моля, не ни предоставяйте лични данни на никое друго лице, освен ако ние изрично не изискаме да го направите във връзка с предоставяне на допълнителна услуга.

 
11. Услугите ни се управляват от техническа страна от „Файър“ АД.

 
11.1. VIVACOM, в качеството си на обработващ на лични данни, обработва Ваши лични данни за изпълнението на следните цели, възложени му от Пейнетикс:


• Сключване на договори за предоставяне на платежни и неплатежни услуги от името на Пейнетикс;

 
• Първоначална и последваща идентификация на регистрирани потребители на мобилно приложение Pay by VIVACOM и всички други дейности, които Обработващият, в качеството си на регистриран в БНБ представител на Пейнетикс, е задължен да изпълнява по Договора;

 
• Дейности по поддръжка на мобилно приложение Pay by VIVACOM и обслужване на регистрираните в него потребители;

 
• Подготовка и изпращане на персонализирани и неперсонализирани маркетингови съобщения за  наши сходни продукти и услуги чрез имейл адрес, „push съобщения“ и мобилен телефонен номер.

 

Личните данни, които са предоставени и VIVACOM обработва за Вас са следните:

 
• Три имена – на кирилица и латиница, ЕГН, адрес, дата на раждане;

 
• Данни за контакт (мобилен телефонен номер, имейл адрес);

 
• Информация от приложението Pay by VIVACOM - местоположение, онлайн идентификатор;

 
• Информация за това как лицата използват и управляват приложението, услугите, които то поддържа;

 
• Плащанията и трансакции, които се извършват чрез Pay by VIVACOM, Пейнетикс карта и Пейнетикс сметка;

 
• Регистрационни файлове за достъп до приложението, както и история на предоставяните и ползваните услуги - данни за сваляне, влизане, преводи, ползване на функционалността за плащане на сметки и др.;

 
• Информация от агенции за превенция на измами и кредитни референтни агенции или други организации, участващи в подпомагането или предоставянето на приложението и свързаните с него услуги.
 
11.2 Ние можем да разкриваме Вашите лични данни на всеки член на нашата група от свързани компании (включително, но не само нашите дъщерни дружества, упълномощени представители, цялостна фирмена структура), доколкото това е разумно обосновано за целите и правните основания, посочени в тази Политика.

 
11.3 Ние можем да разкриваме конкретни лични данни, изисквани за целите на идентифицирането и верифицирането на самоличността Ви, извършвано от нашите оторизирани доставчици или подизпълнители, когато това е разумно обосновано за конкретните цели. с оглед на предоставяните от нас услуги, ние можем да поискаме Вашето съгласие да предоставяме Вашите данни на агенции за кредитни проверки или агенции за предотвратяване на измами и други организации: да проверяват цялата предоставена от Вас лична информация, за да потвърдят самоличността Ви. Агенциите могат да направят запис на Вашата информация и извършените търсения (дори ако всяко прилагане е неуспешно или не се извършва).

 
11.4. Ние можем да разкриваме Вашите лични данни и на дружества на трети страни, с оглед на предоставяните от нас услуги. По-конкретно, но без ограничение, нашите услуги използват и разчитат на услугите за обработка и съхранение на Файър: Firebase, Google Analytics, Amazon Web Services (AWS), Mixpanel, Intercom.

 
11.5. Ние можем да разкриваме Вашите лични данни и на картови мрежи и платежни схеми, като MasterCard с цел изпълнение на подписания между нас договор и на негово основание, за да Ви предоставим Pay by VIVACOM, картата Пейнетикс и свързаните с нея услуги.

 
11.6. Ние можем да разкриваме Вашите лични данни на нашите професионални експерти, доколкото това е разумно обосновано за целите на управлението на риска, получаването на професионални съвети или установяването, упражняването или защитата на съдебни искове, независимо дали в съдебни производства или в административно или извънсъдебно производство, съдебна процедура.

 
11.7. Ние можем да разкриваме Вашите данни и данни за постъпили запитвания на един или повече от нашите партньори, посочени на нашия уебсайт, с цел да им позволим да се свържат с Вас, за да могат да Ви предлагат и продават услуги, със същото естество като предлаганите от Пейнетикс услуги във връзка с приложението Pay by VIVACOM, Пейнетикс сметка и Пейнетикс карта.

 
11.8. В допълнение към конкретните оповестявания на лични данни, посочени в тази Политика, ние можем да разкрием Вашите лични дaнни, когато такова разкриване е необходимо за спазването на законно задължение, което имаме или за да защитим Вашите жизненоважни интереси или жизненоважните интересите на друго физическо лице.

 
12. Вие може да бъдете обект на автоматизирана обработване на данни и профилиране, въпреки че Пейнетикс Ви уверява, че окончателните решения винаги се вземат от упълномощен служител на компанията и не са автоматични. Основание за извършване на автоматично обработване и профилиране са сключения между нас договор и закона.

 
13. Ние можем да предоставяме данните Ви на определени трети лица, които могат да използват Вашата лична информация, за да Ви изпращат маркетингови съобщения, ако Вие изрично сте се съгласили, че те могат да направят това и сте одобрили целта на обработване на данните Ви.

 
Такова трето лице е VIVACOM. В този случай VIVACOM ще обработва Вашите лични данни в качеството си на самостоятелен администратор. Основанието за тяхната обработка е предоставено съгласие при извършване на регистрацията Ви в Pay by VIVACOM, за целите и срока, посочени в него.

 
Вие можете да оттеглите Вашето съгласие по всяко време като заявите изричното си желание на/чрез support@pay.vivacom.bg 

  
Повече информация за това как VIVACOM обработва Вашите лични данни и на кого ги предоставя, както и по отношение упражняване правата Ви на достъп до обработваните лични данни, посочени тук, тяхното коригиране, изтриване, ограничаване на обработването им, както и правото да подадете жалба до Комисията за защита на личните данни, може да намерите в Политика за поверителност и защита на личните данни, обработвани в „Българска телекомуникационна компания“ ЕАД при използване на мобилното приложение Pay by VIVACOM , достъпна на www.vivacom.bg.

РАЗДЕЛ IV: СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ


14. Настоящият раздел определя правилата и процедурата за съхранение на данни, които са предназначени да гарантират спазването на правното ни задължение по отношение на съхраняването и унищожаването на лични данни.

 
15. Личните данни, които обработваме за каквато и да било цел или цели, не трябва да бъдат съхранявани по-дълго от необходимото за тази цел или за тези цели.

 
16. Ние ще съхраняваме личните Ви данни, както следва:

 
16.1 всички лични данни ще бъдат съхранявани за период от 5 (пет) години след прекратяване на договора ни за обслужване.

 
16.2 личните Ви данни няма да бъдат допълнително обработвани по начин, несъвместим с целта или целите, за които са първоначално събрани.

 
17. Ние ще приложим подходящи мерки за сигурност срещу неоторизиран достъп или неразрешена промяна, разкриване или унищожаване на данните, и срещу всички други незаконни форми на обработка.

 
18. След като целта, за която са получени личните данни, е преустановена и личните данни вече не се изискват, ние ще ги унищожим или изтрием по сигурен начин.

 
19. Независимо от останалите разпоредби на този раздел, можем да запазим Вашите лични данни, когато такова задържане е необходимо за спазване на правно задължение, което се изисква от нас или за да защитим Вашите жизненоважни интереси, или жизненоважни интереси на друго физическо лице.

 
РАЗДЕЛ V: СИГУРНОСТ


20. Ние зачитаме сигурността на Вашите лични данни и използваме разумни електронни, кадрови и технически мерки, за да ги защитим от загуба, кражба, промяна или злоупотреба. Въпреки това, имайте предвид, че дори най-добрите мерки за сигурност не могат напълно да премахнат всички рискове.


21. Ние се стремим да защитим цялата информация на приложението, по начина, по който е необходимо. Вие обаче носите отговорност за запазването на поверителността на личните Ви данни за идентификация, като пазите паролите си за достъп до платформата на Pay by VIVACOM поверително и защитено. Вие трябва да промените паролата си незабавно, ако подозирате, че някой е получил неразрешен достъп до нея или до профила Ви. Ако загубите контрол над профила си, трябва да уведомите незабавно отговорното лице за контакт на Пейнетикс, посочено в началото на тази Политика.


РАЗДЕЛ VI: ИЗМЕНЕНИЯ  


22. Пейнетикс може да актуализира тази Политика периодично, като публикуват нова версия на страницата на приложението Pay by VIVACOM. Ето защо, Вие следва да приемате тази Политика всеки път, щом се регистрирате в приложението.

 
23. Независимо от горното, ние си запазваме правото да Ви уведомяваме на посочения от Вас имейл адрес за изменения на настоящите политики. Ето защо Вие трябва да поддържате винаги актуални данните си за връзка с нас.

 
РАЗДЕЛ VII: ВАШИТЕ ПРАВА

 
24. Вие можете да изискате да Ви предоставим цялата лична информация, която съхраняваме за Вас, като предоставянето на такава информация ще зависи от:

 
24.1 предоставянето на подходящи доказателства за Вашата самоличност (за тази цел ние ще ви помолим да предоставите документи за верификация на самоличността Ви чрез нашето приложение).

 
24.2 Имате право да изискате да Ви предоставим личната Ви информация. Когато исканията са явно неоснователни или прекомерни, по-специално поради своята повторяемост, ние можем да наложим разумна такса за предоставяне на информацията или да окажем действия по обработване на Вашето искане.;

 
24.3 Крайният срок за предоставяне на отговор от страна на Пейнетикс понастоящем е фиксиран на един (1) месец след получаване на искането Ви.

 
24.4. Вие можете да изискате достъп до личните си данни като изпратите имейл до dpo@paynetics.digital или като посетите нашия уебсайт, когато сте влезли в регистрирания си профил.

 
25. Ние можем да задържим личната информация, до която сте изискали достъп в рамките на разрешеното от закона.

 
26. Вие можете да изискате от нас по всяко време да не обработваме личните Ви данни за маркетингови цели.

 
27. На практика, Вие обикновено или изрично се съгласявате предварително с използването на Вашата лична информация за маркетингови цели, или ние ще Ви предоставим възможност да се откажете от използването на Вашата лична информация за маркетингови цели.

 
28. Вашите основни права съгласно Закона за защита на личните данните и Общия Регламент за защита на личните данни са:

 
28.1 право на достъп;

 
28.2 право на промяна;

 
28.3 правото за заличаване;

 
28.4 правото да се ограничи обработката;

 
28.5 право на възражение срещу обработката;

 
28.6 право на преносимост на данни;

 
28.7 право да подаде жалба до надзорен орган; и

 
28.8 правото да си оттеглите съгласието.

 
29. Вие имате право да изискате корекция на неточни лични данни за Вас и с оглед целите на обработката на личните Ви данни, да допълните непълни лични данни за Вас.

 
30. В някои случаи имате право да изискате заличаване на личните Ви данни без неоснователно забавяне. Тези хипотези възникват, когато: личните Ви данни вече не са необходими във връзка с целите, за които са били събрани или обработени; оттегляте съгласието си за обработка, извършенo въз основа на съгласие; възразявате срещу обработването съгласно определени правила на приложимото законодателство за защита на личните данните; обработката е за целите на директния маркетинг; личните Ви данни са били незаконно обработени. Ограничаване на правото за заличаване на лични данни е налице, когато обработката на тези лични данни е необходима: за упражняване на правото на свобода на изразяване и информация; за спазване на задължение, възникнало по силата нормативен акт; или за установяване, упражняване или защита на правни искове.

 
31. 1. Вие имате право да изискате ограничаване на обработването на личните Ви данни, в някои от следните случаи:

 
   • точността на личните данни се оспорва от Вас, за срок, който позволява на администратора да провери точността на личните Ви данни;

 
   • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;


   • администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате обработването им за установяването, упражняването или защитата на правни претенции;

 
   • възразили сте срещу обработването в очакване на проверка дали законните основания на които обработваме личните Ви данни, имат преимущество пред интересите Ви;

 
31.2. Когато обработването е ограничено заради наличие на някоя от горните хипотези, такива данни се обработват, с изключение на тяхното съхранение, само с Ваше съгласие или с цел установяването, упражняването или защитата на правни претенции, защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или държава членка.

 
31.3. Когато сте изискали ограничаване на обработването съгласно ал. 1, ние ще ви информираме преди отмяната на ограничаването на обработването.

 
32. Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на личните Ви данни, когато обработване се извършва на някое от следните основания:


   • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени;

 
   • обработването е необходимо за целите на легитимните ни интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

 
33. Вие имате право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг (включително профилиране за целите на директния маркетинг). Ако направите такова възражение, ние ще преустановим обработването на Вашите лични данни за тази цел. Ние ще прекратим обработването на личните Ви данни, освен ако не установим, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

 
34. Имате право да възразите срещу обработването на Вашите лични данни за исторически научни цели или за статистически цели на основания, свързани с Вашата конкретна ситуация, освен ако обработката е необходима за изпълнение на задача, изпълнявана от съображения за обществен интерес.

 
35. Доколкото правното основание за обработването на Вашите лични данни е:

 
35.1 съгласие; или

 
35.2 обработването е необходимо за изпълнението на договор, по който Вие сте страна или сте предприели стъпки за сключване на договор по Ваше искане, и тази обработка се извършва по автоматизирани начини,

 
Вие имате право да изискате лични данни от нас в структуриран, достъпен и машинно четим формат. Ограничение на това право е налице, когато предаването на данните би засегнало неблагоприятно правата и свободите на трети лица. Същото важи и за предаването на Вашите лични данни на друг администратор (Право на преносимост на данни).

 
36. Ако считате, че обработката на Вашата лична информация е в нарушение на законите за защита на данните, имате право да подадете жалба до надзорен орган, отговорен за защитата на данните. Можете да го направите в държавата-членка на ЕС, в която обичайно пребивавате, имате месторабота или където е мястото на предполагаемото нарушение.

 
437. Доколкото правното основание за обработването на Вашата лична информация е съгласие, имате право да оттеглите това съгласие по всяко време. Оттеглянето няма да засегне законосъобразността на обработката преди оттеглянето, както и няма да засегне или ограничи обработването на друго законно основание или договор.

 
38. Можете да упражнявате Вашите права във връзка с Вашите лични данни чрез писмено уведомление до нас и да го изпратите на нашия официален имейл адрес за комуникация, публикуван на нашия уебсайт.

 
39. Ние ще запазим някои Ваши данни, за да бъде възможна последваща лична идентификация, за да се избегнат злоупотреби, за отстраняване на проблеми, за да съдействаме на всякакви проучвания, за да приложим нашите Общи условия и/или за спазване на законови изисквания за съхранение на лични данни. Следователно не трябва да очаквате, че цялата Ваша лично идентифицираща информация ще бъде напълно премахната от нашата база данни в отговор на Вашата молба. Също така ние съхраняваме история за извършени промени на предоставените данни, за да можем да разследваме предполагаеми измами с профила Ви.

 
РАЗДЕЛ VII МОНИТОРИНГ ЗА ОСИГУРЯВАНЕ НА КАЧЕСТВОТО И ОБУЧЕНИЕ

 
40. Ние се стремим да гарантираме, че услугите, които предоставяме на своите клиенти, са възможно най-висок стандарт. С оглед на тази цел, понякога може да се наложи да записваме телефонните и електронните съобщения между нашите служители и трети лица с цел осигуряване на качеството и обучение или ако е позволено от закона само след като сте уведомени за това. Ние винаги ще провеждаме мониторинг на комуникациите в съответствие с приложимото законодателство и по всяко време ще продължим да защитаваме поверителността на Вашите съобщения в съответствие с тази Политика.

 
РАЗДЕЛ VIII. Международни предавания на лични данни (включително на доставчици на услуги, възложени на външни подизпълнители)

 
41. Може да се наложи да прехвърлим Вашата лична информация на бизнес партньори и доставчици на услуги, намиращи се в територии извън Европейското икономическо пространство ("ЕИП"). Например, можем да поддържаме Pay by VIVACOM, картата Пейнетикс, сметката Пейнетикс и свързаните с нея услуги от центрове като САЩ и Индия и можем да обработваме плащания чрез други организации като банки, платежни процесори, картови мрежи и платежни схеми, които са разположени извън ЕИП. При изтеглянето и използването на Pay by VIVACOM, на картата Пейнетикс и на използването на Вашия Pay by VIVACOM профил и услуги от Pay by VIVACOM Вие изрично се съгласявате с това. Имайте предвид, че ние никога няма да прехвърлим Ваши лични данни в държава или към организация, която не предлага достатъчно ниво на защита, без Вашето изрично информирано съгласие. Предоставената защита от Общия регламент относно защитата на данните (ОРЗД) следва предоставените от Вас данни, което означава, че правилата за защита на личните данни продължават да се прилагат, независимо от това къде се намират данните. Това важи и когато данните се прехвърлят на държава, която не е членка на ЕС (по-нататък "трета страна"). Ето и случаите, които Общия регламент предвижда за разрешен трансфер на лични данни:

 
   • Понякога с решение на Европейската комисия може да бъде обявено, че трета страна, предлага адекватно ниво на защита („решение за адекватно ниво на защита“), което означава, че ние можем да прехвърляме данни на друго дружество в тази трета страна, без да е необходимо да предоставяме допълнителни гаранции или данните да бъдат обект на допълнителни условия. С други думи, прехвърлянията към трета страна с адекватно ниво на защита ще бъдат сравними на предаването на данни в рамките на ЕС;

 
   • при липса на решение за адекватно ниво на защита прехвърлянето може да се извърши чрез предоставяне на подходящи гаранции и при условие че са налице приложими права и ефективни правни средства за защита на физическите лица. Тези подходящи предпазни мерки включват, наред с другото:

 
   • в случай на група предприятия или групи от дружества, които извършват съвместна икономическа дейност, дружествата могат да прехвърлят лични данни въз основа на т.нар. обвързващи корпоративни правила;

 
   • договорни споразумения с получателя на личните данни, като се използват например стандартните договорни клаузи, одобрени от Европейската комисия;

 
   • спазване на кодекс за поведение или механизъм за сертифициране, заедно с получаване на обвързващи и изпълними ангажименти от страна на получателя за прилагане на подходящи предпазни мерки за защита на прехвърлените данни; и накрая, ако се предвижда прехвърляне на лични данни на трета страна, която не е предмет на решение за адекватно ниво на защита, и ако липсват подходящи предпазни мерки, може да се извърши прехвърляне въз основа на редица изключения за конкретни ситуации, например когато дадено лице изрично се е съгласило с предложеното прехвърляне, след като му е била предоставена цялата необходима информация относно рисковете, свързани с прехвърлянето.

 
РАЗДЕЛ IX. Как се грижим за Вашата лична информация

 
Разполагаме с онова, което според нас е подходящо техническо и организационно осигуряване на защитата на Вашата лична информация срещу неразрешено или незаконно използване и срещу случайна загуба, повреда или унищожаване. Въведохме строги правила за поверителност (включително задължения за защита на данните) с нашите доставчици на услуги от трети страни.
 

 

  

Каталог
към контакти