ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

Настоящата Декларация за поверителност и защита на личните данни на “ИПЕЙ” АД („Декларация за поверителност“) се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”). Всички изменения и допълнения в Декларацията за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.epay.bg.

Данни за администратора

“ИПЕЙ” АД с ЕИК 131409398 със седалище и адрес на управление гр. София, ул. “Иван Вазов” No16 е администратор на лични данни и обработва Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин.

Можете да се свържете с нас на адреса на управление: гр. София 1000, ул. „Иван Вазов“ No16 телефон: 02 9210880.Длъжностно лице по защита на данните в Ипей АД е Иван Буневски, адрес: гр. София 1000, ул. „Иван Вазов“ No16, имейл: dpo@epay.bg.

Лични данни, които се обработват

„ИПЕЙ“ АД обработва лични данни самостоятелно или съвместно с други администратори като банки, „Изипей“ АД и други доставчици на платежни услуги и системни оператори, определени в Закона за платежните услуги и платежните системи. Данните, свързани с плащания чрез системите, поддържани от „ИПЕЙ“ АД, както и данните за идентификация на клиента, се обработват съвместно с „Изипей“ АД като доставчик на платежни услуги по ЗПУПС. В зависимост от конкретните цели и основания „ИПЕЙ“ АД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:

1. Предоставени от Вас данни, необходими за идентификацията и изпълнение на договорни задължения на ИПЕЙ АД и клиента:

2. Данни при използване на услугите на „ИПЕЙ“ АД, достъпни чрез онлайн платформа или мобилно приложение:

3. Данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трети лица, във връзка с конкретна услуга или продукт:

4. Други данни в процеса на предоставяне на услуги от „ИПЕЙ“ АД:

При отказ от доброволно предоставяне на изисквани лични данни, „ИПЕЙ“ АД няма да е в състояние да Ви предостави избрани от Вас услуги.

Цели и правни основания за обработване на личните данни:

„ИПЕЙ“ АД обработва данните Ви за следните цели:

1. В изпълнение на договорни задължения и услуги, както и за управление на взаимоотношенията си с клиентите за услуги, предоставяни от „ИПЕЙ“ АД:

2. В изпълнение на законови задължения „ИПЕЙ“ АД обработва данните Ви за следните цели:

3. „ИПЕЙ“ АД обработва съответните данни, предоставени със съгласие на клиента за тяхното обработване, за следните цели:

4. „ИПЕЙ“ АД обработва данните Ви и за целите на следните легитимни интереси:

Категории трети лица, получатели на лични данни:

В съответствие с изискванията на Регламент ЕС 2016/679 „ИПЕЙ“ АД има право да разкрива лични данни, които обработва, на следните категории получатели:

Предаване на лични данни на трета държава или международни организации

Срокът за съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

Мерки за сигурност на „ИПЕЙ“ АД за защита на личните данни

Защитата на информацията и данните на клиентите е основен приоритет на „ИПЕЙ“ АД. Дружеството прилага и актуализира непрекъснато технически и организационни мерки за осигуряване защита на данните на клиентите.

Какви са Вашите права във връзка с обработването на личните данни от „ИПЕЙ“ АД:

Като клиент и по отношение Вашите лични данни имате следните права:

1. Да получите информация за Вашите лични данни, които „ИПЕЙ“ АД обработва.

2. Да изискате да се коригират личните Ви данни, когато са неточни или следва да се допълнят с оглед целите на обработка: за данните, които нямате възможност самостоятелно да коригирате чрез клиентския си профил в ePay.bg или друга онлайн платформа/мобилно приложение, оперирани от „ИПЕЙ“ АД, е необходимо да подадете искане до „ИПЕЙ“ АД по установения за това ред.

3. Да изискате да се изтрият личните Ви данни само в някои от следните случаи:

4. Да изискате да се ограничи обработването на личните Ви данни в някои от следните случаи:

5. Да поискате пренос на личните Ви данни, които Ви засягат и които Вие сте предоставили на „ИПЕЙ“ АД, съгласно правата на субекти на данни, предвидени в Регламент ЕС 2016/679 при спазване на правилата и процедурите на „ИПЕЙ“ АД. Правото Ви на преносимост касае лични данни, за които са налице следните условия:

6. Да възразите пред „ИПЕЙ“ АД по всяко време и по Ваши лични причини срещу обработването на лични данни, за които е посочено, че се обработват от „ИПЕЙ“ АД на основание на легитимен интерес на „ИПЕЙ“ АД. Когато отправеното възражение е срещу обработката на личните Ви данни за останалите цели, „ИПЕЙ“ АД ще Ви отговори в разумен срок, но не по-дълъг от един месец, дали счита Вашето възражение за основателно и съответно дали ще прекрати обработването на съответните лични данни за тези цели.

7. Да оттеглите своето съгласие за обработка на личните Ви данни, когато обработката им се основава единствено на Вашето съгласие.

8. Да изпратите жалба до Комисията за защита на личните данни, в случай че считате, че правата Ви във връзка с обработването на личните Ви данни са нарушени.

Подаване на искане

„ИПЕЙ“ АД предоставя следните възможности за подаване на искания по Регламент ЕС 2016/679:

За да бъдете надлежно идентифицирани и за да може “ИПЕЙ” АД да Ви отговори коректно, е необходимо в искането/заявлението по образец да посочите определени задължителни реквизити като данни по Ваш документ за самоличност, телефонен номер, ако желаете да предоставите възможност за връзка с Вас, опционално КИН на Вашия клиентски профил в еPay.bg или мобилно приложение на „ИПЕЙ“ АД, както и в какво качество желаете да подадете искане за упражняване на правата си по Регламент ЕС 2016/679 – например клиент/бивш клиент, законен представител, действителен собственик, др. Ако представената информация е непълна и/или некоректна, е възможно да не сме в състояние да изпълним Вашето искане или част от него.

Политика за поверителност на личните данни на Ипей АД и Изипей АД при ползване на услуги в ePay.bg

Настоящият документ съдържа информация относно политиката, която Ипей АД и Изипей АД следват при събиране, ползване и съхранение на информация, предоставена от клиентите на ePay.bg. В случай, че клиентът не е съгласен с представената в настоящия документ политика за поверителност на личните данни, не трябва да използва услугите, предлагани от Ипей АД и Изипей АД.

Ипей АД и Изипей АД са регистрирани като администратори на лични данни в Комисията за защита на личните данни съответно под номер 22592 и номер 22589 и всички данни за клиенти са събирани, обработвани и поддържани в съответствие със Закона за защита на личните данни.

Каква информация събираме

При попълване на регистрационна форма клиентът предоставя пълно име, ЕГН или дата на раждане, адрес, номер на мобилен телефон, е-mail и друга информация. Клиентът може да предостави данни и за своята банкова карта, с която ще извършва плащания или за която желае да ползва предлаганите в ePay.bg информационни услуги.

Ние използваме технология за събиране на информация за IP адреса на клиента, данни за трансфера на информация, влизане в мрежата и други комуникационни данни отнасящи се за Клиента, когато това се изисква от Ипей АД и Изипей АД за целите на контрол на риска и сигурността, изпълнение на регулаторни задължения, или за други законни цели.

Друг тип данни, свързани с клиента, могат да ни бъдат предоставени от неговия уеб браузер. Когато посещавате нашия сайт, нашите уеб сървъри автоматично получават статистически данни, свързани с Вашето посещение. Такива данни могат да са: първа страница от сайта, която сте посетили, дата и час, в който сте влезли в сайта. Информацията се използва с цел администриране на уеб сайта и контрол на сигурността, както и във връзка с изпълнение на нормативни задължения.

Ипей АД може да поиска от клиента номер на мобилен телефон, адрес на електронна поща и съответно да му изпрати кодове, които клиентът да въведе за допълнителна идентификация при извършване на транзакции, промяна на парола или сертификат за достъп в ePay.bg и други действия на клиента.

Във връзка с изпълнение на правните си задължения за предотвратяване на измами и пране на пари и/или за да защити клиентите си срещу евентуална измама, когато клиентът открие Микросметка или ползва платежните услуги на Изипей АД, Изипей АД може да да придобива информация за клиента от трети лица, включително данни относно съдебни решения и несъстоятелност, кредитни справки и др.

Страниците на търговците, включени в ePay.bg и други страници на ePay.bg включват линк към уеб страници на трети страни. Тези интернет страници са ръководят от своя собствена политика за опазване на личните данни и Ипей АД и Изипей АД не носят отговорност за тяхната работа, включително но не само за техните практики по отношение опазване на сигурността на личната информация.

Ограничения за ползване на услугите, предоставяни от Ипей АД и Изипей АД

Не е желателно нашите услуги да се ползват от лица под 16 години.

Кореспонденция

Ние ще съхраняваме всяка кореспонденцията, свързана с обслужване на клиентите, както от страна на Ипей АД и Изипей АД, така и от страна на клиентите. Телефонните обаждания на нашите клиенти могат да бъдат записвани. Ние съхраняваме тези записи с цел да оценим и подобрим обслужването на нашите клиенти и във връзка с предотвратяване или разследване на потенциални злоупотреби при ползване на предлаганите от нас услуги. Записите се съхраняват за определен период от време след изтичането на който се изтриват.

Използване на информацията от Ипей АД и Изипей АД

Ние събираме, съхраняваме и обработваме Вашите лични данни на сървъри, намиращи се в Република България. Информацията, която събираме за Вас, ние ползваме:

1) За откриване, администриране и закриване на потребителски профил в ePay.bg и ползване чрез него на нашите услуги;

2) За изпълняване нарежданията на клиента за извършване на плащане или получаване на плащане;

3) За уведомление на клиента относно промяна в предоставяните от Ипей АД и Изипей АД услуги или друга информация, свързана с ползваните от клиента услуги;

4) За извършване на проверки за предотвратяване на измами и пране на пари.

5) За да изпълни изискванията на разпоредбите, регулиращи платежните услуги, включително съхраняване на данни относно транзакциите.

6) За да подобрим и усъвършенстваме нашите продукти и услуги. Достъп до личните данни на нашите клиенти имат само тези служители, които е необходимо да разполагат с тях, за да изпълняват служебните си задължения и отговорности.

Ако сте регистриран клиент в ePay.bg, Вашето име, e-mail адрес, телефонен номер (ако е приложимо), могат да се представят на друг потребител, в полза на който сте извършили плащане чрез ePay.bg. Ако сте юридическо лице, ние ще представим на други клиенти в ePay.bg уеб-адреса на интернет страницата Ви (URL) и всяка информация, свързана с контакти и обслужване на клиенти, която ни предоставите. Вашите номера на кредитни/дебитни карти или друга финансова информация НИКОГА няма да бъде разкрита на някой, на който сте платили или който Ви е платил през ePay.bg, освен в случаите, когато ни дадете Вашето изрично съгласие и разрешение или ако ние сме задължени да предоставим такава по искане на компетентните органи в съответствие с действащите нормативни актове.

Ипей АД и Изипей АД не предоставят и не споделят каквато и да е част от Вашите лични данни с трети лица, освен при ограничени обстоятелства, описани по-долу, или с ясно разрешение от страна на клиента.

1) Ние предоставяме информация на компании, които ни помагат да обработваме транзакциите, които Вие инициирате и да опазваме транзакциите на нашите клиенти от злоупотреби, като например предоставянето в криптиран вид на информация за Вашата дебитна/кредитна карта на БОРИКА- БАНКСЕРВИЗ (национален оператор на системата за обслужване на картови плащания) за проверка валидността на картата.

2) Ние разкриваме информация за клиент, ако сме задължени по закон, с цел съдействие в разследвания на злоупотреби или други незаконни дейности, или за провеждането на разследвания за нарушения на Общите ни условия.

3) Ние предоставяме информация в отговор на съдебно разпореждане, възбрана или други подобни законови процеси или по искане на компетентните регулаторни органи.

Достъп и промяна на личната информация

Вие можете да прегледате и промените личната информация, която сте ни предоставили чрез съответната секция за редакция във Вашия профил в ePay.bg. Можете също да деактивирате своя профил в еPay.bg, като се свържете с нас на посочените в сайта ни телефони.

Информационна сигурност

Ипей АД и Изипей АД се ангажират с поддържането информацията на клиентите съгласно съвременните стандарти за сигурност. Информацията за Вашите дебитна/кредитна карта, се съхранява в криптирана форма на компютър, който не е свързан с интернет. Ние сме ограничили достъпа да Вашите лични данни само до служителите, чиято длъжност и служебни отговорности изискват знанието на тази информация, за да могат да Ви предоставят нашите продукти и услуги.

Цялата информация, която обменяте с ePay.bg, е криптирана и се осъществява по SSL протокол, като всяка уеб-страница в системата е достъпна само през https://www.epay.bg. Осигурили сме физическа и електронна защита на съхраняваните данни, която отговаря на националните разпоредби и изисквания за опазване на лични данни. Външни лицензирани международни компании извършват периодичен одит на нашите системи и процеси за сигурност. Сигурността на Вашия профил в ePay.bg зависи също и от Вашата защита на личната Ви парола за достъп в ePay.bg. Молим Ви да не споделяте Вашата ePay.bg парола с никой. Използването на временен SMS код, еднократна парола dpass или квалифициран електронен подпис осигуряват по- високо ниво на защита като допълнителен елемент за вход в системата и извършване на плащане. Всеки имейл или друг тип комуникация, в която се иска Вашата парола, или Ви молят да предоставите лична информация за Вашия профил по имейл или да се свържете със интернет сайт, който не започва с URL - https://www.ePay.bg/ трябва да се третира като неоторизиран или подозрителен, и трябва да се докладва на ePay.bg незабавно, като използвате имейла или телефона за контакт в сайта на ePay.bg. Ако по някаква причина споделите Вашата ePay.bg парола с трето лице, Вие носите отговорност за всички действия, извършени чрез Вашия профил в ePay.bg. Ако се съмнявате, че някой друг е получил достъп до Вашата парола, моля променете паролата си незабавно чрез профила си в еPay.bg и ни уведомете чрез имейл: office@epay.bg или на телефон: 02/ 9210880.

Уведомяване за изменения

Политиката за поверителност на личните данни може да бъде актуализирана и променяна в бъдеще при добавянето на нови функции или услуги в ePay.bg. Ние ще публикуваме променената Политиката за поверителност на личните данни на видно място в ePay.bg. Промените ще се считат за влезли в сила от датата на публикуването им в сайта ePay.bg. Ако клиентът не е съгласен с условията в Политиката за поверителност на личните данни, клиентът може по всяко време да прекрати ползването на услугите и да закрие профила си в ePay.bg, по начина описан по-горе.

Контакти

Ако имате въпроси относно Политиката за поверителност на личните данни може да се свържете с нас на тел: (+ 359 2) 921 0880 и/или да ни пишете на имейл: office@epay.bg и адрес: Ипей АД, България, София 1000, ул. “Иван Вазов” No 16, ет. 5.