Политика за поверителност за ползване на приложението IRISPay for Merchants
Въведение
Настоящата Политикa за поверителност се прилага от „Айрис Солюшънс” ООД като администратор на лични данни при събирането и обработването на лични данни при използването на приложението „IRISPay for Merchants”. Защитата на Вашите лични данни е важна за нас. Поради това ние сме предприели необходимите организационни и технически мерки, за да обработваме личните Ви данни по законосъобразен, целесъобразен и прозрачен начин и да гарантираме Вашите правa. С настоящата политика желаем да Ви дадем информация за вида на личните Ви данни, които обработваме, целите, за които ги обработваме, за какъв срок ги съхраняваме, на кого ги предоставяме и какви са Вашите права във връзка с обработката. Препоръчваме да се запознаете с настоящата политика в качеството Ви на настоящ или потенциален потребител на приложението „IRISPay for Merchants”. Ако имате въпроси, може да се обърнете към нас на посочените по-долу данни за кореспонденция.
Информация за администратора
Администратор на лични данни съгласно настоящата политика за поверителност е „Айрис Солюшънс” ООД, ЕИК 204997709. Можете да се свържете с нас на адрес: гр. София, бул. „Цариградско шосе“ 111Б, София Тех Парк, сграда Инкубатор, ет. 1. Адрес на електронна поща: bdo@irisbgsf.com. Телефон за контакт: +359889209055. Като администратор на лични данни, ние отговаряме за събирането, обработването и защитата на Вашите данни в съответствие с настоящата политика.
Видове лични данни, които обработваме
Данни, предоставени при регистрация
Приложението не извършва директна регистрация и не събира данни директно. Процесът на регистрация се осъществява чрез уеб портала https://paybyclick.irispay.bg, който се отваря чрез бутон в приложението. При натискане на бутона "Регистрация", приложението автоматично пренасочва към уеб браузър, където потребителите попълват регистрационна форма.
В регистрационната форма се събират следните данни:
-
Име, презиме и фамилия;
-
Имейл адрес;
-
Телефонен номер;
-
Име на компания;
-
Единен идентификационен код (ЕИК) на компанията;
-
Парола и потвърждение на парола.
Регистрацията е задължителна, за да може потребителят да се възползва от функционалностите на приложението. След успешна регистрация, потребителят може да използва своя имейл адрес и парола за вход в приложението.
Данни, предоставени при вход в приложението
За достъп до приложението, потребителят трябва да въведе своя:
-
Имейл адрес;
-
Парола, създадена по време на регистрацията.
Приложението не записва и не съхранява тези данни локално. Те се използват само за удостоверяване на самоличността чрез защитена връзка към сървърите на системата.
Биометрични данни
Ако устройството поддържа биометрично удостоверяване (напр. пръстов отпечатък), потребителят може да активира тази опция в приложението.
-
Как се обработват биометричните данни:
Биометричните данни се съхраняват и обработват локално на устройството на потребителя, като приложението използва вградените функции на операционната система за удостоверяване. -
Сигурност:
Биометричните данни не се предават на сървъри, не се съхраняват от „Айрис Солюшънс” ООД и не се споделят с трети страни.
Потребителят може да активира или деактивира вход с биометрия по всяко време от таб “Меню” в приложението.
Технически данни
При използването на приложението автоматично се събират следните технически данни:
-
Тип на устройството (напр. смартфон, таблет);
-
Операционна система и версия (напр. Android 12, iOS 16);
-
Версия на приложението (напр. 1.2.3);
-
IP адрес;
-
Логове за грешки, които могат да включват:
-
-
Време и дата на грешката;
-
Описание на възникналата грешка;
-
Стъпки, довели до грешката (напр. неуспешно зареждане на елемент от интерфейса).
-
Цели на обработване на данните
Вашите лични данни се обработват единствено за законни и обосновани цели, които включват следното:
Осигуряване на достъп до приложението и неговите функционалности
-
За удостоверяване на потребителите при вход в приложението;
-
За предоставяне на персонализиран достъп до функциите на приложението.
-
Поддръжка и подобряване на сигурността
-
За защита на приложението от неоторизиран достъп и кибератаки;
-
За откриване и предотвратяване на злоупотреби или нарушения на сигурността;
Техническа поддръжка и решаване на проблеми
-
За анализ и отстраняване на технически грешки и неизправности;
-
За предоставяне на поддръжка на потребителите, ако те срещнат затруднения при използване на приложението.
Спазване на нормативни изисквания
-
За изпълнение на задълженията ни съгласно приложимото законодателство, включително регулации за защита на личните данни (GDPR);
-
За предоставяне на информация на регулаторни органи или други компетентни институции, когато това се изисква по закон.
Анализ и подобрение на потребителското изживяване
-
За събиране на данни за използването на приложението с цел оптимизация и подобрение на функционалностите му;
-
За разбиране на поведението и нуждите на потребителите, за да предлагаме по-добри и интуитивни услуги.
Защита срещу измами и злоупотреби
-
За разследване и предотвратяване на потенциални измами, включително неразрешено използване на акаунти или неправомерни транзакции.
Вашите лични данни няма да бъдат обработвани за цели, различни от изброените по-горе, освен ако не бъде получено изрично съгласие от Ваша страна.
Технологии за съхранение
Приложението използва стандартните механизми на операционните системи Android и iOS за криптирано съхранение на данни на устройството на Потребителя. Целта е Потребителят да получи бърз достъп до функционалностите на Приложението, а не да чака зареждането на данните при всяко запитване. Данните на устройството на Потребителя се изтриват автоматично. Потребителят също може във всеки един момента да изтрие тези данни посредством механизмите, предоставени от съответната мобилна платформа – Android или iOS.
Приложението не използва бисквитки.
Споделяне на данни
Вашите лични данни не се споделят с трети страни, освен в следните случаи:
Законова необходимост
-
При изпълнение на законови задължения или регулаторни изисквания;
-
При необходимост от предоставяне на информация на държавни органи или съдебни институции в съответствие със законодателството.
Техническа поддръжка
-
Ограничен достъп за поддръжка от трети страни, когато това е необходимо за осигуряване на функционирането на приложението;
-
Всички трети страни, които имат достъп до данни, са обвързани със стриктни мерки за защита и конфиденциалност.
Използване на аналитични инструменти (Google Analytics)
-
Приложението използва Google Analytics за събиране на данни относно поведението на потребителите и начина, по който приложението се използва.
-
Тези данни могат да включват информация за:
-
Тип на устройството и операционната система;
-
IP адрес (анонимизиран, ако е приложимо);
-
Продължителност на сесиите и навигация в приложението.
-
Данните, събирани чрез Google Analytics, се използват само за подобряване на приложението и не позволяват идентифициране на конкретни потребители.
Съгласие на потребителя
-
Лични данни могат да бъдат споделени с трети страни, ако сте дали изрично съгласие за това
Сигурност на данните
Ние прилагаме съвременни организационни, технически и физически мерки, за да гарантираме сигурността на вашите лични данни. Нашата цел е да предпазим данните от загуба, неправомерен достъп, разкриване или злоупотреба.
Мерките, които прилагаме, включват:
Криптиране на данни
-
Всички данни, предавани между приложението и нашите сървъри, са защитени чрез SSL/TLS криптиране.
-
Биометричните данни, използвани за вход, се обработват и съхраняват локално на устройството и не се изпращат към сървъри.
Ограничен достъп
-
Достъпът до сървърите, на които се съхраняват данни, е строго ограничен до оторизирани служители и подизпълнители.
-
Всички лица с достъп до данните преминават редовни обучения по защита на информацията и са обвързани с договорни задължения за конфиденциалност.
Регулярно тестване и актуализации
-
Извършваме редовни тестове за уязвимости и сигурност на приложението, както и на сървърната инфраструктура.
-
Софтуерните ни системи се актуализират редовно, за да отговарят на последните стандарти за сигурност.
Защита на биометрични данни
-
Биометричните данни, като Face ID или пръстов отпечатък, се обработват чрез защитени технологии, вградени в операционната система на устройството.
-
Приложението няма достъп до тези данни, които се съхраняват само локално на устройството.
Резервни копия
-
Данните се архивират редовно, за да се гарантира възстановяване в случай на загуба или техническа неизправност. Архивите се съхраняват в защитена среда.
Въпреки предприетите мерки, е важно да отбележим, че нито една система за защита не може да гарантира абсолютна сигурност. Препоръчваме на потребителите да поддържат своите устройства актуализирани и да използват силни пароли за максимална защита.
„Айрис Солюшънс” ООД поема ангажимента да продължава да подобрява мерките за сигурност в съответствие с най-новите технологични постижения и изисквания на регулаторните органи.
Срок на съхранение на данните
Личните Ви данни се пазят за период от време, необходим за да се извършат изисканите услуги и се съхраняват за период до изтичане на предвидения нормативен срок, свързан със задължение за тяхното пазене или за завеждане на дела, но не повече от 5 (пет) години от отпадане на основанието за обработване.
Като Краен потребител Вие може по всяко време преди изтичане на срока за съхранение на Личните Ви данни, описан тук, да поискате тяхното заличаване (ако данните не се обработват за легитимен интерес на Администратора), а ако тяхното пълно заличаване е невъзможно – те подлежат на анонимизиране.
Вашите права
По всяко време на обработване на Личните Ви данни Вие като Краен потребител имате следните права съгласно предвиденото в действащото българско и европейско законодателство:
-
Право на достъп: Право на достъп до личните Ви данни и предоставяне на информация за целите на обработването, категориите лични данни, получатели, на които се разкриват Лични данни, срокове за съхранение и др.
-
Право на коригиране: Имате право да поискате от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с Вас;
-
Право на изтриване (правото „да бъдеш забравен“) – Право Личните Ви данни да бъдат заличени при следните основания: – личните данни повече не са необходими за целите, за които са били събрани/ обработвани; – когато се дерегистрирате и изтриете Приложението; – когато оттеглите Вашето съгласие, в случаите при които обработването на данни се базира на съгласие; – личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или националното законодателство; – когато данните са били обработвани незаконосъобразно; – когато сте възразили за тяхното обработване и няма друго основание за обработването им.
-
Право на ограничаване: Право да искате да се ограничи обработването на личните Ви данни в следните случаи: – точността на личните данни се оспорва от Вас за срок, който позволява на Администратора да провери точността на личните данни; – установено е неправомерно обработване, но Вие желаете само ограничаване обработването на данните Ви, вместо същите да бъдат изтрити; – желаете личните Ви данни да се съхраняват, въпреки че Администраторът не се нуждае повече от тях за целите на обработването, тъй като ще ги използвате за установяването, упражняването или защитата на Ваши правни претенции; – при отправено от Вас възражение срещу обработването на личните Ви данни за срока на проверката на основателността му.
-
Право на възражение: Право да изразите несъгласие за получаване на търговски съобщения; право да изразите 7 несъгласие Личните Ви данни да бъдат предоставени на трети лица;
-
Право на преносимост на данните: Право да получите Личните данни, които Ви засягат и които сте предоставили на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, като имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от Администратора, когато обработването е основано на наш легитимен интерес или на договорно задължение.
-
Право на подаване на жалба: В случай че считате, че правата Ви във връзка с обработването на личните Ви данни са нарушени, Вие имате право да подадете жалба до Комисията за защита на личните данни. Актуалните данни за контакт и условията за подаване на жалба към Комисията за защита на личните данни може да намерите на сайта на комисията www.cpdp.bg. Към датата на последната актуализация на това уведомление данните за контакт са: Адрес на Комисията за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; Електронна поща: kzld@cpdp.bg
Като Краен потребител Вие можете да упражните по-горе описаните права, в случай че не са достъпни като функционалност чрез Приложението, като подадете писмено заявление на посочените по-горе адрес на Администратора и/или електронна поща. Вашето искане следва да съдържа достатъчно данни, за да може да бъдете безспорно идентифицирани, и координати – адрес, телефон и/или електронна поща за обратна връзка. Администраторът на Лични данни изготвя отговор на подаденото искане в срок от 14 (четиринадесет) дни от неговото получаване.
Всякаква информация във връзка с Вашите права или по други въпроси, свързани със защитата на личните данни, може да получите от Администратора на посочените по-долу канали за комуникация.
Актуализации на Политиката за поверителност
-
По всички останали въпроси, отнасящи се до обработването на лични данни, които не са уредени в този документ, се прилагат разпоредбите на ЗЗЛД и Регламента.
-
Администраторът на Лични данни си запазва правото да прави промени в настоящата Политика по всяко време, като осигурява аналогична защита на Личните Ви данни във всички случаи. Промените влизат в сила от публикуването им, освен ако в тях не е посочено друго.
-
Ако имате въпроси относно начина, по който обработваме Вашите лични данни, или ако искате да упражните правата си, моля, свържете се с нас, като използвате данните ни за контакт, посочени по-долу.
Контакт
Ако имате въпроси относно тази Политика за поверителност или начина, по който обработваме вашите данни, можете да се свържете с нас:
-
Имейл: bdo@irisbgsf.com
-
Адрес: гр. София, бул. „Цариградско шосе“ 111Б, София Тех Парк, сграда Инкубатор, ет. 1
-
Телефон: +359889209055