Съдържание

1. Общи разпоредби

2. Данни за нашата компания

3. Обработвани данни. Цел, срок и правно основание за обработването

4. Обработвани чувствителни данни. Цел, срок и правно основание за обработването

5. Механизми и използване на автоматизирани системи за вземане на решения

6. Разкриване и последващо използване на вашите данни

7. Как събираме данни

8. Информационна сигурност

9. Прехвърляне на вашите данни извън Европейското икономическо пространство

10. Вашите права относно личните данни

11. Поверителност на децата

12. Принципи на политиката

13. Промени

1. Общи разпоредби

1.1 Поверителността на личните данни е една от основните грижи на S.C. ABI ROPLATI S.R.L. (наричано по-долу „Дружеството“). Съответно се стремим да осигурим най-високи стандарти за поверителност, цялост и прозрачност по отношение на личните данни, които обработваме в дейността си.

1.2 Тъй като в рамките на нашата дейност е необходимо да обработваме определени лични данни, съобразно спецификата на бизнеса ни, бихме искали да ви уверим, че това обработване ще се извършва при спазване на принципите на прозрачност и сигурност на личните данни. Настоящата Политика за поверителност има за цел да ви помогне да разберете какви данни събираме, защо ги събираме и какво правим с тях.

1.3 Нашата политика и практики за защита на данните са насочени към правилното и законосъобразно обработване, споделяне и съхранение на лична информация, както и към гарантиране на поверителност, цялост и наличност.

1.4 Всички потребители имат свободен достъп до уебсайта www.rpay.eu, при условие че спазват настоящата Политика за поверителност. Нашият уебсайт е съобразен с Общия регламент относно защитата на данните – GDPR (Регламент (ЕС) 2016/679).

2. Данни за нашата компания

2.1 ABI ROPLATI SRL е румънско дружество със седалище в окръг Хунедоара, гр. Дева, ул. Calea Zărandului №55 B, регистрирано в Търговския регистър под № J20/66/2014, ЕИК 32710782, контакт: office@rpay.eu.

2.2 Дружеството действа като администратор (контролер) на личните данни, събирани чрез уебсайта www.rpay.eu (наричан по-долу „Уебсайтът“).

2.3 Администраторът е длъжен да управлява личните данни, предоставени от потребителите на Уебсайта, при сигурни условия и единствено за посочените цели.

3. Обработвани данни. Цел, срок и правно основание за обработването

Обработвани данни – Цел – Срок на съхранение – Правно основание – Място на съхранение – Трансфер

3.1.1 Логове на уеб сървъра

– Осигуряване на сигурността на ИТ мрежата
– 6 месеца
– Спазване на законово задължение — GDPR чл. 6, пар. 1, б. „в“
– Електронен формат, облак
– Да, в облака

3.1.2 Бисквитки (Cookies)*

(вижте нашата Политика за бисквитки за подробности)

3.2 Имейл и други идентифициращи данни, съдържащи се в него

– Отговор на въпроси и съобщения и водене на кореспонденция
– Само докато е необходимо
– Необходимо за изпълнение на договор или предприемане на стъпки по ваше искане преди сключване на договор — GDPR чл. 6, пар. 1, б. „б“
– Електронен формат, облак
– Да, в облака

3.3 Телефонен номер + данни, предоставени по време на разговора

– Отговор на въпроси и съобщения и водене на записи от кореспонденция
– (срок според целта)
– Вашето съгласие — GDPR чл. 6, пар. 1, б. „а“
– Електронен формат, на сървър
– Не

3.4 Всички данни, предоставени в пощенска кореспонденция

– Отговор на въпроси и съобщения и водене на записи
– Колкото е необходимо, в комбинация със законови задължения
– Необходимо за изпълнение на договор/преддоговорни действия — GDPR чл. 6, пар. 1, б. „б“
– Физически формат, заключен шкаф
– Не

3.5 Име, фамилия, имейл

– Изпращане на бюлетин (newsletter)
– До отписване
– Вашето съгласие — GDPR чл. 6, пар. 1, б. „а“
– Електронен формат, облак
– Да, в облака

3.6 Име, фамилия, имейл, телефон

– Регистрация и администриране на акаунти (история на покупки/фактури и списък с любими)
– Само докато е необходимо / до изтриване на акаунта
– Вашето съгласие — GDPR чл. 6, пар. 1, б. „а“
– Електронен формат, облак
– Да, в облака

3.7 Име, фамилия, адрес, имейл, телефон, данни за фактуриране, фирма – ЕИК и № в Търговския регистър

– Идентифициране на страна по договора и контакт; изпълнение на договорни задължения (разписки, фактури, потвърждения)
– 6 години от края на финансовата година, в която е направена поръчката (съгласно Фискалния кодекс)
– Необходимо за изпълнение на договор — GDPR чл. 6, пар. 1, б. „б“
– Електронен формат, облак
– Да, в облака

* 3.1.2 За повече информация относно бисквитките вижте нашата Политика за бисквитки.

3.8 Критерии за определяне на сроковете за съхранение

Данните се съхраняват за минималния необходим срок, като се вземат предвид:
– целта и използването на информацията сега и в бъдеще;
– законови задължения за продължаване на обработването;
– други правни основания (напр. съгласие);
– нива на риск, разходи и отговорност при съхранение.

3.9 Ако получим информация за вас по погрешка

Ако по погрешка получим ваши данни от трета страна и/или нямаме правно основание да ги обработваме, ще изтрием информацията.

3.10 Обработка на плащания

След като направите поръчка на нашия уебсайт, е необходимо да заплатите поръчаните стоки/услуги. За обработка на плащанията използваме външни платежни оператори: ING BANK N.V. AMSTERDAM SUCURSALA BUCUREȘTI и PAYU ROMÂNIA.
Тези оператори събират, използват и обработват вашата информация (вкл. платежна) съгласно собствените си политики за поверителност. Можете да видите Политиката на ING тук: https://ing.ro/ing-in-romania/informatii-utile/protectie-date-personale.
ING се намира в Румъния. Информацията, свързана с обработката на плащанията, се съхранява в рамките на ЕИП на сървърите на ING и PayU в Румъния.

4. Обработвани чувствителни данни. Цел, срок и правно основание

Уебсайтът www.rpay.eu не събира чувствителни лични данни.

5. Механизми и използване на автоматизирани системи за вземане на решения

5.1 Използваме механизми за автоматизирано вземане на решения на нашия уебсайт. Не считаме, че те имат правни последици за вас или ви засягат значително по подобен начин.

Имате право да възразите срещу използването на автоматизирано вземане на решения и профилиране, като се откажете от бисквитки и подобни технологии, както е описано в съответната секция. Ако не желаете да обработваме реалния ви IP адрес, можете да използвате VPN или подобна услуга.

Можете да научите повече за бисквитките и как да се откажете от тях в нашата Политика за бисквитки.

5.2 Автоматизирано вземане на решения
Автоматизирано вземане на решения означава решения, взети чрез технологични средства (машина), без човешка намеса.

Използване за реклама
Автоматизираме показването на реклами за наши продукти и услуги в други сайтове чрез бисквитки.
– Логика: показването на реклами на посетители на сайта повишава ефективността и е по-икономично.
– Значимост и последствия: бисквитките разпознават, че сте посетили сайта, за да ви показват реклами (ако не сте ги блокирали) и събират информация за онлайн поведението ви.
– Как да възразите: блокирайте тези бисквитки от настройките на браузъра си. Вижте Политиката за бисквитки.

6. Разкриване и последващо използване на вашите данни

6.1 Разкриване към доставчици на услуги

6.1.1 Използваме доставчици, необходими за дейността ни, които обработват данни от наше име:
– доставчици на телефонни услуги;
– доставчици на имейл услуги;
– ИТ доставчици;
– разработчици на уебсайта;
– маркетингови доставчици;
– доставчик на имейл маркетинг.

6.1.2 Данните се споделят, когато е необходимо за предоставяне на услугата (достъп до сайта или поръчка).

6.1.3 Не разкриваме публично самоличността на всички доставчици по съображения за сигурност и конкурентоспособност. При легитимна причина можете да ни пишете на office@rpay.eu.

Правни основания:
a) съгласие; b) изпълнение на договор/преддоговорни действия; c) законово задължение; d) легитимен интерес.

6.2 Разкриване към други трети страни

6.2.1 В определени случаи може да разкриваме данни:
I. Към трети страни като Google и Facebook (Google Analytics/реклама). Данните се събират анонимно.
Правно основание: легитимен интерес — GDPR чл. 6(1)(f).
Легитимен интерес: подобряване качеството на услугите.

II. Към свързани лица/консултанти/партньори/изпълнители/застрахователи — при необходимост за дейността.
Правно основание: легитимен интерес — GDPR чл. 6(1)(f).
Легитимен интерес: ефективно управление на бизнеса.
Партньорите се намират в (Румъния/ЕС).

6.2.2 Не разкриваме самоличността на всички трети страни по съображения за сигурност/конкурентоспособност. При легитимна причина и само ако реално е имало споделяне, ще предоставим информация.

6.2.3 Можем да разкрием информация при продажба/покупка на бизнес, сливане или подобно събитие.
Правно основание: легитимен интерес — GDPR чл. 6(1)(f).

6.3 Разкриване по правни причини

– Сигнализиране за потенциални престъпления или заплахи за обществената сигурност към компетентни органи.
Правно основание: легитимен интерес — GDPR чл. 6(1)(f) (предотвратяване на престъпления).

– За упражняване/потенциално упражняване на наши права (напр. вземания).
Правно основание: легитимен интерес — GDPR чл. 6(1)(f).

– При спор или съдебни/извънсъдебни производства.
Правно основание: легитимен интерес — GDPR чл. 6(1)(f).

– За спазване на законови задължения (напр. съдебно разпореждане).
Правно основание: законово задължение — GDPR чл. 6(1)(c); при приложимост и легитимен интерес — GDPR чл. 6(1)(f).

7. Как събираме данни

7.1 Събираме данни директно от вас (имейл запитвания, данни за договор, абонамент за бюлетин).

7.2 Събираме данни и автоматично чрез бисквитки и логове. Повече информация – Политика за бисквитки.

8. Информационна сигурност

8.1 Прилагаме подходящи технически и организационни мерки:
– достъп само при необходимост и при задължения за поверителност;
– сигурни сървъри;
– проверка на самоличност преди предоставяне на достъп;
– SSL криптиране;
– прехвърляне на данни чрез затворени системи или криптирани канали.

8.2 Изпращане на информация по имейл

8.2.1 Преносът на информация по интернет не е напълно сигурен и изпращането е на ваш риск.
8.2.2 Не носим отговорност за разходи, пропуснати ползи, репутационни щети или други вреди, произтичащи от такова изпращане.

9. Прехвърляне на вашите данни извън ЕИП

Можем да прехвърляме данни към доставчици в САЩ. За това използваме Решението за адекватност на Европейската комисия за EU–US Data Privacy Framework (DPF) от 10 юли 2023 г. (Решение (ЕС) 2023/1795). За доставчици, които не са сертифицирани по DPF, използваме Стандартни договорни клаузи (SCC) и при необходимост допълнителни мерки.

Основни доставчици: Google LLC (Analytics/Ads) — сертифициран по DPF; Meta Platforms Ireland/Meta Platforms Inc. (реклама/ремаркетинг); [име на хостинг/CDN] (ЕС). Актуална информация за DPF сертификациите може да намерите на официалния сайт на програмата и в политиката за поверителност на доставчика.

10. Вашите права относно личните данни

10.1 При определени ограничения имате следните права, които можете да упражните с писмено искане до: Hunedoara, Deva, Calea Zărandului 55 B или по имейл: office@rpay.eu:
– право на достъп;
– коригиране или изтриване;
– ограничаване на обработването;
– преносимост (напр. CSV) и прехвърляне към друг администратор;
– възражение срещу обработването за определени цели;
– оттегляне на съгласие (без да засяга законосъобразността преди оттеглянето).

10.2 Можете да подадете жалба до националния надзорен орган:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, 010336 București, România, www.dataprotection.ro, anspdcp@dataprotection.ro.

10.3 Проверка на самоличността при искане за достъп

10.3.1 Ако разполагаме с достатъчно данни, ще потвърдим самоличността ви чрез тях. Ако не — можем да поискаме копия/заверени копия на документи. Ще уточним какво е необходимо при конкретното искане.

10.4 Право на възражение

Можете да възразите срещу обработване на основание обществен интерес/легитимен интерес, както и срещу директен маркетинг (вкл. профилиране).

10.5 Отказ от директен маркетинг

Можете да:
– използвате линка за отписване в имейлите;
– отговорите с „UNSUBSCRIBE“ на SMS;
– пишете на office@rpay.eu с „UNSUBSCRIBE“.

10.6 За отказ от бисквитки вижте Политика за бисквитки.

11. Поверителност на децата

11.1 Не обработваме данни на деца под 16 години.

11.2 Ако получим данни за лица под 16 години чрез измама/заблуда, след проверка и при необходимост по закон, ще поискаме съгласие от настойник или ще изтрием данните. Можете да ни уведомите на office@rpay.eu.

11.3 Данни на непълнолетни между 16 и 18 години се обработват съгласно Регламент 679/2016, само със съгласието на субекта.

12. Принципи на политиката за защита на данните

a) законосъобразност, добросъвестност и прозрачност;
b) конкретни, изрични и легитимни цели;
c) минимизиране на данните;
d) точност и актуалност;
e) своевременно коригиране/изтриване на неточности;
f) съхранение само колкото е необходимо;
g) поверителност и подходяща сигурност;
h) споделяне с трети страни само при необходимост за услугата;
i) права на достъп, коригиране, изтриване, възражение/ограничаване и преносимост.

13. Промени в Политиката за поверителност

13.1 Периодично актуализираме и изменяме Политиката.

13.2 Незначителни промени

13.2.1 При малки промени ще обновим Политиката с нова дата на влизане в сила в началото. От тази дата се прилага новата версия.

13.3 Съществени промени

13.3.1 При значителни промени или нови цели на обработване ще ви уведомим по имейл (където е възможно) или чрез известие на сайта.
13.3.2 Ще предоставим информация за промяната и целта преди да започнем обработването.
13.3.3 Когато е необходимо, ще поискаме предварително съгласие.