Политика за поверителност

Кога можем да обработваме Вашите лични данни?

За да сключим договор и да открием и поддържаме сметки на клиенти, ние събираме и съхраняваме лична информация. Този документ е изготвен съгласно изискванията на Общия регламент за защита на личните данни (ЕС) 2016/679 (GDPR или Общия регламент) и Закона за защита на личните данни. Законът ни позволява да обработваме лични данни, ако е налице едно или повече от следните условия:

• Да изпълняваме договор, по който сте страна или ако сте предприели действия за сключването на договор с нас;

• Когато имаме задължение, което е посочено в закон;
• Когато е налице наш легитимен интерес;
• Когато разполагаме с Вашето съгласие.

За легитимен интерес се счита обработване на лични данни, осъществявано поради икономически, търговски или друг интерес на Дружеството или на трета страна, което обработване не накърнява правата на субектите, чиито данни се обработват. Дори и при наличието на такъв интерес, нашите действия спрямо Вас винаги ще бъдат честни и прозрачни и във всеки случай ще бъдат подлагани на предварителна преценка относно съотношението на интереса на Дружеството или третата страна и правата на лицата.

Целта на документа е да обясни как обработваме Вашите лични данни и какви са Вашите основни права и задължения съгласно GDPR.

Цели на обработката на лични данни

Ние използваме личните Ви данни, за да обработим и оценим всяко искане за ползване на продукти и услуги, предлагани от Дружеството, да поддържаме Вашите сметки за електронни пари, да развиваме и усъвършенстваме нашите продукти и услуги, както и да спазваме законите, които регулират нашата дейност. В тази връзка, събираме и обработва лични данни със следните цели:

• За да знаем кои сте Вие – Законът ни задължава да идентифицираме нашите клиенти. Процесът на идентификация включва събиране на Ваши лични данни, включително документ за самоличност, копие на който Дружеството съхранява. Надлежната идентификация позволява да бъдат защитени клиентите ни от злоумишлени действия, свързани с кражба на самоличност и опити за измама чрез използване на фалшиви документи;
• За да оценим риска – Ние имаме легитимен интерес да оценим рисковете, когато взимаме решение дали лицето отговаря на изискванията за откриване на сметка за електронни пари и за предоставяне на предлаганите от Дружеството платежни услуги. Във връзка с оценката на риска, при проверките, които правим на предоставените от Вас данни, ние получаваме информация за Вас от регистрите, поддържани от държавни органи, институции и учреждения. Когато е приложимо, с оглед изисквания на някои от институциите, ние правим тези проверки след получаване на Вашето съгласие за тях;
• За да сключим договори и да ги изпълняваме – Личните Ви данни се обработват за целите на установяване и поддържане на налични договорни отношения, а наше законово задължение е да съхраняваме тези данни и след приключването им. Обработването на информацията Ви е задължително условие, за да открием и осигурим обслужването на Ваши електронни сметки, включително да изпълняваме Вашите разплащания, да поддържаме история на Вашите трансакции и да Ви предоставяме извлечения, да Ви уведомяваме за промени, които Ви касаят и да Ви помогнем, когато са възникнали проблеми или сте подали оплакване;
• За да предотвратим изпиране на пари, финансиране на тероризъм и измами – Дружеството има, както законово задължение да прилага мерки срещу изпирането на пари и финансиране на тероризма, така и легитимен интерес да предотвратим настъпването на вреди от злоумишлени действия (например интернет измами, опити за използване на подправени и/или фалшиви документи и др.). Личните данни могат да бъдат обработени и за защита на легитимния интерес на трети страни;
• За да изпълняваме наши задължения, произтичащи от закона – Дружеството има легитимен интерес да организира и управлява дейността си като дружество за електронни пари съобразно изисквания, които са установени от регулаторната рамка за българската финансова система. Това означава, че ние обработваме лични данни, за да осигурим поддържане на деловодна система, да докладваме и комуникираме с компетентни държавни органи, одитори или други получатели на информация, на които личните данни могат да бъдат разкрити законосъобразно. В допълнение, Дружеството възлага обработване на лични данни на трети страни, които се наричат обработващи. Това са дружества и лица, които ни услуги на Дружеството в качеството им на подизпълнители. Ние винаги ще изискваме необходимите гаранции спазване на изискванията за конфиденциалност от страна на обработващите.
• За да комуникираме с Вас – за предоставяне на предлаганите от нас платежни услуги е необходимо да разполагаме с актуална и точна информация относно Вашия имейл адрес, телефонен номер или други, уговорени с нас способи за осъществяване на комуникация. Данните са необходими с оглед надлежната Ви верификация и извършване на процедурите по валидиране на платежни операции.

От каква информация имаме нужда и защо?

В процеса на отваряне на сметка/портфейл и предоставяне на услуги, ние събираме информация за:

• Вашите идентификационни данни, като име, адрес, документ за самоличност, дата на раждане, информация за контакти и друга подобна информация, която да ни позволи да установим Вашата самоличност;
• Информация относно Вашето финансово състояние, професия, опит и знания за да можем да преценим дали нашите услуги са подходящи за Вас;
• Всякакви други данни за извършване на комплексна проверка на клиент съгласно изискванията на Закона за мерките срещу изпирането на пари.

В някои случаи ние можем да използваме Ваши данни независимо, че не сте наш клиент, напр. ако сте действителен собственик или директор на наш корпоративен клиент.

Ние ще поискаме тази информация чрез нашите формуляри, както и ще използваме собствени записи и информация от други източници, когато е приложимо. Ако не ни предоставите необходима информация, ние можем да не успеем да предоставим исканата от Вас услуга или да продължим да Ви я предоставяме.

Как ще се използва тази информация?

Ние събираме Вашите данни за да изпълним свои законови задължения, за да изпълним свои договорни задължения, във връзка с легитимния си интерес при предоставяните от нас услуги, да подобрим предлаганите услуги на Вас и на нашите клиенти като цяло. Поради тази причина се отнасяме с голямо внимание към обработване на Вашата лична информация, когато тя представлява разкриване или предоставяне на личните Ви данни на трети страни. Винаги, когато разкриваме Вашите лични данни, това е наложително за изпълнението на легитимни цели, както са описани по-горе.

В зависимост от взаимоотношенията ни, може да разкрием личните Ви данни на следните категории получатели:

• Дружества от групата, към която принадлежи Фаст Пей ХД АД;
• Дружества и лица, които ни предоставят услуги по внедряване и поддръжка на информационни системи, технически услуги, юридическа консултация, архивни, административни или други подобни услуги, които са нужни пряко в процеса на Вашето обслужване или за цялостното функциониране на Банката;
• Държавни органи, институции и учреждения, в чиито регистри се осъществяват справки, необходими при встъпване във взаимоотношения с Вас, за целите на получаване на друг вид информация, необходима за сключването на договор с Вас или за изпълняването му (НОИ, НАП, ГРАО, МВР и др.);
• Лица, на които са възложени действия по изработване, печатане, комплектуване, доставка (вкл. чрез SMS съобщения или по електронен път) на писмена кореспонденция и/или информационни материали на Дружеството;
• Системни оператори, обслужващи плащания;
• Доставчици на платежни услуги във връзка със задълженията на Дружеството по Регламент (ЕС) 2015 / 847 на Европейския парламент и на Съвета от 20 май 2015 година относно информацията, придружаваща преводите на средства, и за отмяна на Регламент (ЕО) № 1781/2006;
• Национална агенция за приходите (НАП), относно автоматичния обмен на финансова информация по чл. 142б, ал.1 от Данъчно-осигурителния процесуален кодекс, който изисква предоставяне на информация за клиенти на Дружеството, включително действителни собственици на дружества. Информацията, която се предоставя, включва имена, адрес, данъчен номер, дата и място на раждане, номер на сметка, наличност по сметката, както и реализирани по сметката доходи;
• Други получатели, които имат законови правомощия да изискат от Фаст Пей ХД АД,да предостави личните Ви данни. Такива са Българска Народна Банка, министерства, комисии, агенции, правораздавателни органи, правоохранителни органи и други. В някои случаи е законово задължение на Дружеството да инициира предоставянето на личните Ви данни (например при изпълнение на задължения, посочени в Закона за мерките срещу изпиране на пари) или поради легитимен интерес, включително на трета страна; всяко лице, което може да упълномощите, или което може да бъде упълномощено съгласно условията на сключения с нас договор. Ние изискваме от всяка организация, на която разкриваме Вашата информация или която може да я получи от наше име, да гарантира нейната поверителност и да я обработва в съответствие със Закона за защита на личните данни и Общия регламент относно защита на данните.

Как ще съхраняваме вашата поверителна информация?

Вашата информация ще се съхранява на нашите сигурни компютърни системи и хартиени досиета. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация.

Колко дълго съхраняваме Вашата информация?

Ние трябва да съхраняваме Вашата информация известно време след като я предоставите на нас, дори и ако вече нямаме отношения с Вас. Колко дълго съхраняваме Вашите данни зависи от нормативно установени регулаторни срокове, приложими към нашата дейност. Когато Вие кандидатствате за наш продукт или услуга, но не бъдете одобрен или Вие решите да се откажете, личните Ви данни ще бъдат съхранени за ограничен период от време (1 година).

Ако Вие сте наш клиент и ползвате продуктите и услугите на Дружеството, имаме законово задължение да съхраняваме Вашите лични данни не само за срока на изпълнение на договорните ни отношения, но и в продължение на 5 години след прекратяването им. В определени случаи този срок може да бъде удължен до 7 години при поискване от компетентен държавен орган. Ако съхраняването на данните Ви е необходимо за висящо производство, страна в което е Дружеството (например съдебно, административно производство, при разглеждане на Ваша жалба пред Банката и др.), то ние ще ги съхраняваме до приключването на тези производства.

Ако се възползвате от правото си на ограничаване на обработване, Дружеството ще пази личните данни, докато Вие не укажете друго.

Вашите права съгласно Общия регламент

Съгласно Общия регламент Вие може да:

• поискате копие от личната информация, която съхраняваме за Вас, както и да поискате информация относно целите, за които се обработват данните, начините и основанието за обработването им (право на достъп);
• поискате да отстраним фактически неточности, в случай че констатирате, че данните са неточни или неактуални (право на коригиране). Правото на достъп до данните и информацията може да се ограничи изцяло или частично от Дружеството в случаите чл. 54, ал. 3 от Закона за защита на личните данни, като се отчитат основните права и законните интереси на засегнатото физическо лице;
• възразите срещу обработването на Ваши лични данни за целите на легитимния интерес и/или за целите на директния маркетинг (право на възражение);
• искате заличаване на Ваши лични данни в рамките на приложимото законодателство (право на изтриване /право “да бъдеш забравен”/) – свързаните с физическото лице лични данни се изтриват при спазване на изискванията на чл.17 от Регламента. В случай че откажем да заличим информацията, ще Ви обясним на какво се дължи нашето решение и какви са законовите основания за това;
• поискате от Дружеството да постави данните Ви в електронен файл и да го предаде на Вас или на трета страна (право на преносимост). Данните, които може да поискате от нас, могат да бъдат само такива, които са ни предоставени във връзка с договорно взаимоотношение или с Ваше съгласие и се обработват по автоматизиран начин (електронно);
• поискате от Дружеството да не обработва личните Ви данни, включително и да не ги изтрива, за да защитите свои правни претенции (право на ограничаване на обработването);
• по всяко време да оттеглите съгласие, ако такова е било необходимо за обработване на личните Ви данни. Това оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието. В случай че оттеглите съгласието си, това не засяга обработването на личните Ви данни, което се осъществява на друго основание и за което не е било нужно Вашето съгласие (право на оттегляне на съгласие);
• За да упражните някое от гореизброените права следва да попълните Заявление за упражняване на права по образец, създаден от нас, приложение към настоящата Политика за поверителност.
• Жалби

Ако считате, че сме нарушили изискванията на Закона за защита на личните данни или Общия регламент, или по друг начин не сме запазили Вашата поверителност, можете да се оплачете като се свържете с нас като използвате следните данни за контакт:

Фаст Пей ХД АД

Адрес: гр. София, ул. „Рачо Петков Казанджията“ 4, ет.7

Email: dpo@fastpay.bg

Телефон: 0700 755 10

Ако не сте удовлетворени от нашия отговор на Ваша жалба, може да се обърнете към Комисията за защита на личните данни:

Email: kzld@cpdp.bg

Уебсайт: www.cpdpc.bg

Адрес: ул. „Проф. Цветан Лазаров” № 2, София 1592

ЗАЯВЛЕНИЕ ЗА ОСЪЩЕСТВЯВАНЕ НА ПРАВА

Please enable JavaScript in your browser to complete this form.

Име *

First

Middle

Last

номер Име Относно:

Дата на раждане *

Телефонен номер *

Email *

Адрес *

Address Line 1

City

State / Province / Region

Postal Code

AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland IslandsCountry

Относно: *

• право на достъп
• право на коригиране
• право на изтриване
• право на ограничаване на обработване
• право на възражение
• право на преносимост
• право на оттегляне на съгласие

Може да направите повече от един избор.

Моля, опишете Вашето искане, включително посочете причините за него *

Как желаете да се свържем с Вас? *

• на посоченият email
• на посоченият адрес за кореспонденция
• на посоченият телефон за връзка

ИЗПРАТИ