Политика за защита на личните данни на Plati.bg
Настоящата политика („Политика“) урежда вида, срока, начина и целите, за които се събират, обработват, съхраняват и заличават личните данни („Лични Данни“) на Потребителите, както и правомощията на последните.
За целите на настоящата Политика, всички дефиниции носят значението, придадено им както в Общите Условия на plati.bg, така и по отношение на защита на личните данни – значението, придадено им в националното законодателство на Република България и в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („ОРЗД“).
Настоящата Политика може да бъде изменяна по всяко време, едностранно от Администратора, като всички промени ще бъдат публикувани на Уебсайта на Администратора: www.plati.bg. Потребителят е длъжен да прави редовни справки на Уебсайта и да прочете най-актуалната версия на Политиката.
За целите на настоящата Политика администратор на лични данни („Администратор“) е plati.bg.
Наименование ““СИРМА АЙ СИ ЕС” АД
ЕИК: 203940550
Управител: Кирил Василев
Седалище и адрес на управление: София Цариградско шосе №135
Адрес за кореспонденция: София Цариградско шосе №135
За връзка: е-mail:[email protected] , телефон.: 0883222031
За упражняване на законовите си права, Потребителят следва да се свърже с Администратора на гореупоменатите адреси и средства за комуникация.
Цел и основание за събиране, обработка и съхранение на Личните Данни:
Администраторът събира, обработва и съхранява Личните Данни на Потребителя единствено за целите на предоставяне на Услугите, свързани с ползването на сайта www.plati.bg. Това включва:
услугите на уебсайта / портала, предоставяни ви, когато посещавате сайта на plati.bg, платежните портали, които нашите клиенти могат да използват на своите уебсайтове/виртуални ПОС-терминали;
използването на софтуер, включително терминали, мобилни и настолни приложения, предоставени от plati.bg; и
имейл, други електронни съобщения, включително SMS, телефон, уеб чат, уебсайт / портал и други комуникации между Вас и plati.bg.
изпращане на Търговски съобщения (маркетингови съобщения) – тогава, когато за това има изрично изразено съгласие от страна на Потребителя;
статистическа обработка на търговска информация – когато това е приложимо;
за предотвратяване, разкриване и преследване на измами и други престъпления и злоупотреби с финансовата система или за подпомагане на други в това. Plati.bg участва в инициативи за борба с измамите, които включват оценка на Потребителския профил и наблюдение на Потребителските транзакции и / или местоположения. Освен това, ако Потребителят даде невярна или неточна информация за себе си, или plati.bg установи или заподозре измама или престъпление, plati.bg може да предаде Потребителската информация на правораздавателни органи за разследване, предотвратяване и/или преустановяване на измами.
Администраторът не може да събира, обработва и/или съхранява повече Лични Данни, отколкото са необходими за изпълнение на така посочената цел.
Видове Лични Данни:
За осъществяване на целта, посочена в т. I тук, Администраторът събира, обработва и съхранява следните категории Лични Данни:
IP адрес;
Администраторът не събира и не обработва чувствителни Лични Данни, в това число данни, които:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални и партийни организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
Администраторът не извършва автоматизирано взимане на решения с данни.
Обработване на лични данни на деца:
Администраторът не събира и не обработва Лични Данни на деца под 18-годишна възраст, освен със съгласието на родител или настойник съгласно приложимото българско законодателство. В случай на случайно събиране на Лични Данни на дете, същите ще бъдат свеовременно изтрити.
Администриране и използване на Уебсайта www.plati.bg:
Настоящата Политика се прилага и при ползването от страна на Потребителя на Уебсайта, като последния разполага със следните механики и характеристики, свързани със защитата на лични данни, а именно:
(1) „Бисквитки“: Съгласно Политиката за използването на бисквитки/кукита Уебсайтът използва „бисквитки“ и други технологии за подобряване на преживяването на Потребителя при навигиране през Уебсайта и неговото функционирането, удобството за ползване и сигурността, както и за целите на проучвания, свързани с рекламна ефективност. Моля, прочетете Политиката за използване на бисквитки/кукита за повече подробности.
(2) Уебсайтове на трети страни: Уебсайтът може да съдържа връзки към различни уебсайтове, които не са свързани, контролирани или управлявани от Администратора. Политиките и процедурите, които са описани на Уебсайта, не се прилагат за тези уебсайтове. Администраторът не носи отговорност за сигурността или защитата на каквито и да било данни, събрани, обработвани и съхранявани от тези трети страни. В случай, че Потребителят има нужда от информация за начина, по който тези трети страни събират, обработват и съхраняват личните му данни, същият следва да се свърже директно с тези трети страни.
Срок на съхранение на личните данни
Администраторът съхранява Личните Данни на Потребителя за срок не по-дълъг от една (1) година. След изтичането на този срок Администраторът полага необходимите грижи да изтрие и унищожи всички Лични Данни, без ненужно забавяне. Срокът може да бъде различен (по-дълъг) доколкото това се изисква от приложимите нормативни актове, регулиращи изискванията за водене на счетоводство и контрол на паричните потоци на Администратора.
Предоставяне на лични данни на трети лица
Администраторът разкрива Личните Данни само за целите и само на тези трети страни, които са посочени по-долу. Администраторът е длъжен да изиска от тези трети страни спазването на подходящи мерки, не по-малко рестриктивни от тези, които следва самият Администратор, за да гарантира, че Личните Данни се събират, обработвати съхраняват в съответствие с приложимото законодателство.
(1) Трети страни - доставчици на услуги:
Когато е необходимо, Администраторът може да ангажира трети лица да извършват от негово име определени задачи и допълващи услуги, които да подсигурят успешното предоставяне на услугите от страна на Администратора. Администраторът се задължава да сподели с тези външни доставчици такава част от Личните Данни на Потребителя, която е единствено и строго необходима за изпълнението на съответните задачи и допълващи услуги. Външните доставчици са задължени по договор с Администратора да спазват поверителността на Личните Данни на Потребителя и да не използват Личните Данни на последния за никакви други цели (включително лични такива).
(2) Сделки с търговско предприятие:
Във връзка с преобразуване, преструктуриране, сливане, продажба или друг вид прехвърляне на активи, Администраторът може да прехвърлидружествена информация, включително Лични Данни, поверителна информация и търговска тайна, в разумен мащаб към съответния приобретател. Получаващата страна ще бъде задължена да обработва и съхранява Лични Данни на Потребителя така, както приложимото законодателство за защита на личните данни и прилагайки мерки за информационна сигурност не по-малко строги от тези, които е приложил Администраторът.
(3) Публични органи: Администраторът е длъжен да разкрива Личните Данни на Потребителя на публични органи, когато това се изисква по закон (например: указания и постановления на съдилища, административни и други публични държавни или общински органи). Администраторът е длъжен да предоставя Лични Данни и друга информация на публични органи с цел предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентираните професии; предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност; както и за други важни цели от широк обществен интерес;
(4) Дружество, предоставящо счетоводни услуги - в случай на желание от страна на Потребителя да му бъде предоставен разходдоправдателен документ – Администраторът има право да предостави Личните Данни на Потребителя на дружество, предоставящо счетоводни услуги с цел – издаване на гореупоменатия документ.
Законови права на Потребителя по отношение на Личните му/й Данни
Всеки субект на Лични Данни има следните права, а именно:
Право на коригиране: Коригиране на личните данни, които касаят Потребителя. Всеки Потребител има правомощието да предостави такива Лични Данни, които са точни, пълни и актуални;
Право на ограничаване: Всеки субект на Лични Данни има право да:
– поиска ограничаване на обработването вместо изтриване, когато сметне, че обработването е неправомерно и незаконосъобразно;
– възрази срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред тези на Потребителя;
Право на достъп: Всеки Потребител има право на информация за собствените Личните Данни, които Администраторът събира, обработва и съхранява, включително информация относно това с какви категории лични данни разполага или контролира, за какво се използват, откъде са получени Личните Данни (в случай, че не са получени лично от Потребителя) и др . Потребителят има право на едно безплатно копие от съхраняваните от Администратора Лични Данни. Администраторът има право да наложи разумна такса за всяко следващо копие, изискано от Потребителя;
Право на преносимост: По искане на Потребителя Личните Данни могат да бъдат прехвърлени на друг администратор, когато това е технически осъществимо, при условие, че обработването е основано или на изричното съгласие на Потребителя, или произтича от договорно задължение;
Право на изтриване: Потребителят има право Личните му/й Данни да бъдат изтрити, ако:
Личните Данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Потребителят е оттеглил съгласието за обработка на Личните му/й Данни по реда, описан в тази Политка;
Личните Данни са били обработвани незаконосъобразно; освен, ако обработването е необходимо по следните причини, и др.;
Право на възражение: Потребителят има право да възрази по всяко време срещу обработването на Личните му/й Данни, при условие, че обработването не се основава на дадено съгласие, а на легитимни интереси на Администратора или тези на трета страна. В този случай Потребителят следва да уточни дали жела изтриване на всички Лични Данни, съхранявани от Администратора или само ограничаване на тяхната обработка.
Право на жалба: В случай на предполагаемо нарушение на приложимите за защита на личните данни закони, Потребителят може да подаде жалба до надзорния орган за защита на личните данни държавата на местопребиваване на Потребителя или по място на предполагаемото нарушение. За Република България този орган е Комисия за защита на личните данни (КЗЛД).
Всички искания за упражняване на права или изиксване на информация, касаеща Лични Данни, от страна на Администратора ще бъдат разглеждани в 30-дневен срок от получаване на съответното искане. Този срок може да бъде едностранно удължен от Администратора, по собствено усмотрение, в случай, че има налично годно за това правно основание или искането на Потребителя е с висока степен на сложност.
Оттегляне на съгласието за обработване на лични данни
Всеки Потребител може по всяко време да оттегли предоставеното на Администратора съгласие за обработка на Личните Данни. Потребителят може да оттегли своето съгласие и след отправяне на изрично искане в тази насока на адресите и средствата за комуникация, посочени по-горе.
Оттегляне на съгласието за обработка на Лични Данни ще доведе до изтриване на личния потребителски профил на Потребителя и при следваща заявка Потребителят ще бъде помолен да предостави отново всички необходими Лични Данни, за да бъде осъществена продажбата и доставката на заявените от него продукти.