Политика за поверителност - мобилно приложение - BoroBit

Политика за поверителност за ползване на приложението BoroBit

Последно актуализирана и валидна: 1 ноември 2023 г.

Настоящата Политикa за поверителност се прилага от „Инабит“ ЕООД като администратор на лични данни при събирането и обработването на лични данни при използването на приложението „BoroBit”. Защитата на Вашите лични данни е важна за нас. Поради това ние сме предприели необходимите организационни и технически мерки, за да обработваме личните Ви данни по законосъобразен, целесъобразен и прозрачен начин и да гарантираме Вашите правa. С настоящата политика желаем да Ви дадем информация за вида на личните Ви данни, които обработваме, целите, за които ги обработваме, за какъв срок ги съхраняваме, на кого ги предоставяме и какви са Вашите права във връзка с обработката. Препоръчваме да се запознаете с настоящата политика в качеството Ви на настоящ или потенциален потребител на приложението „BoroBit”. Ако имате въпроси, може да се обърнете към нас на посочените по-долу данни за кореспонденция.

Администратор на лични данни съгласно настоящата политика за поверителност е „Инабит“ ЕООД, ЕИК 205025859. Можете да се свържете с нас на: Адрес: гр. София, община Столична, п.к. 1712, район Младост, ж.к. Младост, бл. 364, вх. 6, ет. 14, ап. 82 Адрес на електронна поща: info@inabit.eu

  • 2.1. „Администратор на Лични данни/Администратор“ означава „Инабит“ ЕООД, ЕИК 205025859, със седалище и адрес на управление в гр. София, община Столична, п.к. 1712, район Младост, ж.к. Младост, бл. 364, вх. 6, ет. 14, ап. 82, представлявано от Петьо Стоименов Стоянов – управител;
  • 2.2. „Айрис Солюшънс“ ООД означава „Айрис Солюшънс“ ООД, ЕИК 204997709, гр. София, п.к. 1784, район Младост, бул. Цариградско 1 шосе № 111Б, София Тех Парк, сграда Инкубатор, ет. 1, представлявано от Галя Димитрова Димитрова – управител;
  • 2.3. „Краен потребител“ означава физическо лице, което използва Приложението и е сключило договор/и за ползването му, като е приело Общите условия на „Инабит“ ЕООД за ползване на приложението “BoroBit” от индивидуални клиенти;
  • 2.4. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • 2.5. „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • 2.6. „Политика“ означава настоящата Политика за поверителност за ползване на приложението “BoroBit”;
  • 2.7. „Приложение“ означава приложен софтуер, представляващ мобилно приложение, с търговско наименование „BoroBit“;
  • 2.8. „Регламент“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
  • 3.1. За нуждите на използване на Приложението Администраторът събира следните Ваши Лични данни:
    • 3.1.1. имена на физическото лице – Когато Потребителят се впише(лог-не) в Приложението чрез свой профил във Facebook, ние вземаме данните от полето name (име) от неговия Facebook профил. Данните се използват за индивидуализацията на лицето, за предоставяне на услугите чрез Приложението, както и за недопускане на злоупотреби и измами;
    • 3.1.2. имейл адрес – Използва се недопускане и предотвратяване на злоупотреби и измами и за уникално идентифициране на потребителя в системата. Не може да има двама потребители с един и същ имейл. Без имейл адрес потребителят не може да се регистрира и да използва Приложението. Може да се използва и за комуникация с Потребителя.
    • 3.1.3. данни за IBAN (International Bank Account Number) – събират се за предоставяне на услугите чрез Приложението. Използва се за извличане на финансова информация за Потребителя и изграждане на функционалности върху тази информация. 3.1.4. псевдоним(nickname) – тази информация вземаме от регистрирания в Приложението имейл адрес на Потребителя. Например, ако Потребителят се регистрира с имейл user1@inabit.eu, то „user1“ ще бъде неговия псевдоним.
  • 4.1. Приложението използва стандартните механизми на операционните системи Android и iOS за криптирано съхранение на данни на устройството на Потребителя. Целта е Потребителят да получи бърз достъп до функционалностите на Приложението, а не да чака зареждането на данните при всяко запитване. Данните на устройството на Потребителя се изтриват автоматично. Потребителят също може във всеки един момента да изтрие тези данни посредством механизмите, предоставени от съответната мобилна платформа – Android или iOS.
  • 4.2. Приложението не използва бисквитки.
  • 5.1. Основанията, на които обработваме Личните Ви данни са следните:
    • 5.1.1. Правно задължение: обработката е необходима за спазване на законови задължения. Обработването за изпълнение на законови задължения е необходимо, например, когато са предвидени в закона задължения за Администратора за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи и при изпълнение на законовите задължения за запазване и/или предоставяне на информация, свързана с Вас.
    • 5.1.2. Договорно основание: Обработването на личните Ви данни е за целите на изпълнение на договора за ползване на Приложението и предоставяне на услугите в него. 
    • 5.1.3. Легитимни интереси: Обработката е необходима с оглед легитимните интереси на Администратора във връзка с правилното експлоатиране на Приложението. Обработването за целите, свързани със защита и прилагане на законните интереси на Администратора, е необходимо за защитата на законните му интереси и/или на неговите контрагенти, като това е балансирано по подходящ начин с Вашите интереси, тъй като обработването на данни се извършва в рамките на строго необходимото за осъществяване на комуникация с Вас по въпроси, свързани с Приложението, както и за администриране и обслужване на получени сигнали, жалби, искания и друга кореспонденция, и за осъществяване и защита на правата и законните интереси на Администратора.
    • 5.1.4. Съгласие: Дали сте изрично и информирано съгласието си да обработваме данните Ви за конкретно посочена/и цел(и).
  • 5.2. Личните данни могат също така да бъдат обработвани, ако държавен орган се нуждае от сътрудничество на Администратора на Лични данни във връзка с различни официални производства, включително досъдебни, съдебни и административни производства, свързани с искове и спорове на Крайни потребители, измами и други.
  • 5.3. Ние не използваме Личните Ви данни, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи ч

Целите, за които се обработват Личните Ви данни и правните основания за това във всеки отделен случай, са, както следва:

  • 6.1. Предоставяне на услуги чрез Приложението. Основанието за обработка произтича от договора и легитимни интереси – трябва да обработим данните Ви, за да Ви предоставим услугите от Приложението.
  • 6.2. Осигуряване на услуги съвместно с / от трета страна. Основанието за обработка произтича от договора и легитимни интереси – трябва да обработваме Вашите данни, за да осигурим заявените услуги;
  • 6.3. Клиентско обслужване – занимаващо се със запитвания, оплаквания, жалби или искове, свързани с нашите услуги. Основанието за обработка произтича от легитимни интереси – може да се наложи да обработим данните Ви, за да можем да успеем да разрешим всяко запитване, жалба или иск, повдигнати от Вас или друго лице;
  • 6.4. Маркетинг на нашите собствени услуги и продукти и/или тези на нашите партньори (включително изпращане на търговски съобщения). Основанието за обработка произтича от полученото съгласие – при някои обстоятелства искаме съгласието Ви, преди да 4 изпратим маркетингови съобщения или за да анализираме данните. Винаги имате право да се откажете от директния маркетинг;
  • 6.5. Сигурност, предотвратяване на измами и злоупотреби, включително престъпления (пране на пари, ползване на чужда самоличност) и предприемане на действия срещу нарушителите. Основанието за обработка произтича от легитимни интереси – понякога се налага да обработваме Лични данни, за да защитим правата, собствеността и личната безопасност, да избегнем злоупотреби при ползване на Приложението.
  • 7.1. Личните данни могат да се предоставят от Крайния потребител или да се събират автоматично от Приложението при неговото използване.
  • 7.2. Крайният потребител носи отговорност за Личните данни в Приложението като с предоставянето им освобождава Администратора на Лични данни от отговорност спрямо трети лица, в случай че Крайният потребител неправомерно е ползвал техните данни.
  • 8.1. Администраторът на Лични данни обработва Личните Ви данни по законен начин и прилага подходящи технически и организационни мерки за защита на Личните данни срещу случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп, злоупотреба или друга обработка в нарушение на разпоредбите на Регламента.
  • 8.2. Администраторът на Лични данни не носи отговорност, в случай на нарушения от трети лица, в случаите, когато е направено всичко възможно, за да се предотврати нарушението.
  • 8.3. Обработването става посредством използването на информационни технологии и/или други подходящи средства с организационни методи и логика, стриктно свързани с поставените цели.
  • 8.4. Администраторът може да възложи дейности, свързани с обработката на Лични данни, на друго лице (подизпълнител) като се задължава да гарантира изпълнението на всички свои задължения за защита на Личните Ви данни съгласно действащото законодателство.
  • 9.1. Личните Ви данни се обработват на територията на Европейския съюз и на територията на САЩ, щата Северна Виржиния, в център на доставчика за cloud услуги Amazon, където се намират сървърите на системата.
  • 9.2. Администраторът гарантира, че личните Ви данни се предоставят на територията на Европейския съюз и на територията на САЩ, щата Северна Виржиния и се обработват там с дължимите грижа и внимание, които биха се изисквали от получател, опериращ в Европейския съюз, в съответствие с изискванията на Регламента, националното законодателство и Рамката за защита на личните данни между ЕС и САЩ.
  • 10.1. Личните Ви данни се пазят за период от време, необходим за да се извършат изисканите услуги и се съхраняват за период до изтичане на предвидения нормативен срок, свързан със задължение за тяхното пазене или за завеждане на дела, но не повече от 5 (пет) години от отпадане на основанието за обработване.
  • 10.2. Администраторът запазва данните за Вашата банкова сметка в системата – сметка, баланс, транзакции, за 90 (деветдесет) дни. Вашето съгласие следва да бъде подновявано на всеки 90 (деветдесет) дни. Един ден преди крайния срок на Вашето съгласие, в случай че това съгласие не е подновено, Администраторът изтрива цялата информация от Приложението автоматично.
  • 10.3. Като Краен потребител Вие може по всяко време преди изтичане на срока за съхранение на Личните Ви данни, описан тук, да поискате тяхното заличаване (ако данните не се обработват за легитимен интерес на Администратора), а ако тяхното пълно заличаване е невъзможно – те подлежат на анонимизиране.
  • 11.1. Достъп до Вашите лични данни като Краен потребител на Приложението имат служители на Администратора, които пряко отговарят за управление на дейностите по разработване и обслужване на Приложението.
  • 11.2. Администраторът предоставя Личните Ви данни на „Айрис Солюшънс“ ООД – ние използваме неговия PSD 2 хъб за достъп до Информацията по банкова сметка на физическо и, ако е въведен бизнес, юридическо лице.
  • 11.3. Ние предоставяме на „Айрис Солюшънс“ ООД данните за Вашия имейл адрес, IBAN, данни за фирма и идентификационен номер на юридическо лице при регистриран бизнес. Ние предоставяме Вашите данни на „Айрис Солюшънс“ ООД при спазване на най-високи стандарти и техническо и организационно обезпечение на защита на предоставените личните данни.
  • 12.1. По всяко време на обработване на Личните Ви данни Вие като Краен потребител имате следните права съгласно предвиденото в действащото българско и европейско законодателство:
    • 12.1.1. Право на достъп: Право на достъп до личните Ви данни и предоставяне на информация за целите на обработването, категориите лични данни, получатели, на които се разкриват Лични данни, срокове за съхранение и др.
    • 12.1.2. Право на коригиране: Имате право да поискате от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с Вас;
    • 12.1.3. Право на изтриване (правото „да бъдеш забравен“) – Право Личните Ви данни да бъдат заличени при следните основания: – личните данни повече не са необходими за целите, за които са били събрани/ обработвани; – когато се дерегистрирате и изтриете Приложението; – когато оттеглите Вашето съгласие, в случаите при които обработването на данни се базира на съгласие; – личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или националното законодателство; – когато данните са били обработвани незаконосъобразно; – когато сте възразили за тяхното обработване и няма друго основание за обработването им.
    • 12.1.4. Право на ограничаване: Право да искате да се ограничи обработването на личните Ви данни в следните случаи: – точността на личните данни се оспорва от Вас за срок, който позволява на Администратора да провери точността на личните данни; – установено е неправомерно обработване, но Вие желаете само ограничаване обработването на данните Ви, вместо същите да бъдат изтрити; – желаете личните Ви данни да се съхраняват, въпреки че Администраторът не се нуждае повече от тях за целите на обработването, тъй като ще ги използвате за установяването, упражняването или защитата на Ваши правни претенции; – при отправено от Вас възражение срещу обработването на личните Ви данни за срока на проверката на основателността му.
    • 12.1.5. Право на възражение: Право да изразите несъгласие за получаване на търговски съобщения; право да изразите 7 несъгласие Личните Ви данни да бъдат предоставени на трети лица;
    • 12.1.6. Право на преносимост на данните: Право да получите Личните данни, които Ви засягат и които сте предоставили на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, като имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от Администратора, когато обработването е основано на наш легитимен интерес или на договорно задължение.
    • 12.1.7. Право на подаване на жалба: В случай че считате, че правата Ви във връзка с обработването на личните Ви данни са нарушени, Вие имате право да подадете жалба до Комисията за защита на личните данни. Актуалните данни за контакт и условията за подаване на жалба към Комисията за защита на личните данни може да намерите на сайта на комисията www.cpdp.bg. Към датата на последната актуализация на това уведомление данните за контакт са: Адрес на Комисията за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; Електронна поща: kzld@cpdp.bg
  • 12.2. Като Краен потребител Вие можете да упражните по-горе описаните права, в случай че не са достъпни като функционалност чрез Приложението, като подадете писмено заявление на посочените по-горе адрес на Администратора и/или електронна поща. Вашето искане следва да съдържа достатъчно данни, за да може да бъдете безспорно идентифицирани, и координати – адрес, телефон и/или електронна поща за обратна връзка. Администраторът на Лични данни изготвя отговор на подаденото искане в срок от 14 (четиринадесет) дни от неговото получаване.
  • 12.3. Всякаква информация във връзка с Вашите права или по други въпроси, свързани със защитата на личните данни, може да получите от Администратора на посочените по-горе канали за комуникация.
  • 13.1. Като Краен клиент чрез Приложението Вие може да оттеглите по всяко време съгласието си за обработване на Личните Ви данни, които са събрани със съгласието Ви и не се ползват за легитимен интерес на Администратора. Оттеглянето на съгласието става не по-трудно от предоставянето на съгласието за обработване за съответната цел (например за получаване на търговски съобщения, свързани с кампании и дейности на Администратора и/или посочено трето лице), като може да заявите това чрез Приложението или чрез изрично искане за това, изпратено на посочените по-горе адрес на управление на Администратора и/или електронна поща.
  • 13.2. Непредоставянето или оттеглянето на съгласието за обработване на определени Лични данни може да направи невъзможно ползването и/или предоставянето на някои или всички услуги и функционалности на Приложението.
  • 14.1. Обработващият данни обработва лични данни само от името на Администратора.
  • 14.2. Обработващ лични данни е „Айрис Солюшънс“ ООД.
  • 14.3. За целите на предоставяне на услугите от Приложението Администраторът има сключен договор с „Айрис Солюшънс“ ООД, което е лицензиран доставчик на финансови услуги за информация по сметка по см. на чл. 4, т. 8 от Закона за платежните услуги и платежните системи. По силата на сключения договор, Администраторът има право да получава информация по сметка, изразяваща се в получаването на информация за наличностите и движенията по платежните сметки, открити в банки/платежни институции за клиентите си при тяхно дадено съгласие.
  • 14.4. Информацията по сметка включва информация за списъка с платежните сметки, информация за салдата по платежните сметки, детайли и движения по платежните сметки.
  • 14.5. По Ваше упълномощаване и за целите на използване на услугата, предоставяна чрез Приложението, Администраторът възлага на „Айрис Солюшънс“ ООД да Ви представлява пред съответната банка/платежна институция само за получаване на Информация по посочената от Вас в Приложението банкова сметка.
  • 14.6. Администраторът предоставя следните категории Ваши лични данни на „Айрис Солюшънс“ ООД: имейл адрес, фирма и идентификационен номер (ЕИК/БУЛСТАТ) на юридическо лице, при добавен бизнес в Приложението, данни за IBAN.
  • 15.1. По всички останали въпроси, отнасящи се до обработването на лични данни, които не са уредени в този документ, се прилагат разпоредбите на ЗЗЛД и Регламента.
  • 15.2. Администраторът на Лични данни си запазва правото да прави промени в настоящата Политика по всяко време, като осигурява аналогична защита на Личните Ви данни във всички случаи. Промените влизат в сила от публикуването им, освен ако в тях не е посочено друго. Датата на последните изменения е отбелязана най-долу.
  • 15.3. Ако имате въпроси относно начина, по който обработваме Вашите лични данни, или ако искате да упражните правата си, моля, свържете се с нас, като използвате данните ни за контакт, посочени по-горе.