Unramp
Купи криптовалута сега
Обратно към избора на дружество

Правни

Политика за поверителност и бисквитки

unramp.com и подсайтове

Тази Политика за поверителност и бисквитки („Политика за поверителност“) се прилага за личните данни и използването на файлове с бисквитки и аналогични технологии на уебсайта unramp.com и неговите подсайтове, включително buy.unramp.com и app.unramp.com, както и техните мобилни версии (заедно „Платформата“).

Настоящата Политика за поверителност е изготвена в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — „GDPR“) и българския Закон за защита на личните данни (ЗЗЛД), в сила по всяко време. Той също така взема предвид насоките, издадени от Европейския съвет за защита на данните („ЕКЗД“) и съответните решения на българската Комисия за защита на личните данни (Комисията за защита на личните данни — „КЗЛД“), приложими към момента на тази редакция. Освен това той отразява приложимите изисквания на българския Закон за електронната търговия (ZEC) по отношение на бисквитките и Директивата за ePrivacy (2002/58/EC). Той обяснява как и защо обработваме вашите лични данни и как можете да упражнявате правата си.

Тази Политика за поверителност обяснява как обработваме вашите лични данни, правните основания, на които го правим, и правата, които имате във връзка с тази обработка. Когато обработването се основава на вашето съгласие, ние ще го поискаме отделно и конкретно. За обработване въз основа на други правни основания (като изпълнение на договор, спазване на правно задължение или наши законни интереси), тази Политика за поверителност служи като информационно известие, изисквано съгласно членове 13 и 14 от GDPR.

1. Администратор на лични данни

Администратор на вашите лични данни е:

Unramp OOD

ул. Сан Стефано 22, Сан Стефано Плаза, вх.Б, ет.5, офис 16

Град София 1504, България

Единен идентификационен код (ЕИК) / Фирмен номер: 207160415

Идентификатор на юридическо лице (LEI): 984500JI09A3E8E14415

(наричано по-долу „Компанията“ или „ние“).

Имейл за контакт по защита на данните: [email protected]

2. Контакт

За всякакви въпроси, свързани с обработката на Вашите лични данни или за упражняване на правата, описани в тази Политика за поверителност, можете да се свържете с нас на:

Имейл: [email protected]

Пощенски адрес: Unramp OOD, ул. Сан Стефано 22, Сан Стефано Плаза, вх.Б, ет. 5, офис 16, гр. София 1504, България.

Имейл за контакт по защита на данните: [email protected]

Също така имате право да подадете жалба до българската Комисия за защита на личните данни (КЗЛД) или до надзорния орган на държавата-членка на ЕС/ЕИП по обичайното ви местопребиваване, месторабота или място на предполагаемото нарушение.

Комисия за защита на личните данни (КЗЛД)

Булевард Проф. Цветан Лазаров 2, София 1592, България

[email protected]

www.cpdp.bg

3. Категории лични данни

A. Лични данни, обработвани във връзка с предоставяните Услуги

Категории данни

За да ви предоставим Услугите, достъпни чрез Платформата, ние обработваме следните категории лични данни:

• Идентификационни данни (напр. име, фамилия, националност, уникални идентификатори, когато това се изисква от закона).

• Данни за адреса (напр. жилищен адрес, адрес за кореспонденция, държава на пребиваване).

• Данни за контакт (напр. имейл адрес, телефонен номер).

• Данни, свързани с плащане (напр. данни за платежни карти в токенизирана или маскирана форма чрез нашите процесори за обработка на плащания, адреси на портфейли с криптовалута, използвани за извършване на операции през Платформата).

• Данни за AML/KYC, включително по-специално: дата и място на раждане, националност, копия и данни от документи за самоличност, информация за действителната собственост, документация за източник на средства/източник на богатство, информация, получена от санкции и скрининг на PEP, неблагоприятни медийни резултати и други данни, изисквани съгласно приложимите закони за AML/CFT и нашата политика за AML/KYC.

• Данни, свързани с услугата, като история на транзакциите, подробности за покупките на крипто-активи, история на комуникацията с поддръжката на клиенти и данни, свързани със събития, свързани със сигурността (напр. неуспешни опити за удостоверяване по време на потока на транзакция, предупреждения за измами), както и записи на вашите решения за съгласие и настройки на предпочитанията, съхранявани за целите на съответствието и одита.

Ние събираме само данни, които са пропорционални, подходящи и ограничени до това, което е необходимо във връзка с целите, за които се обработват (принципът за минимизиране на данните).

Цели на обработката

Ние обработваме горните данни за следните цели:

• Предоставяне на Услугите чрез Платформата, включително обработка на покупки и транзакции и обслужване на използването на Платформата от Ваша страна.

• Спазване на законови задължения, свързани с AML/CFT, санкции, данъчни, счетоводни и други приложими разпоредби (включително Регламент (ЕС) 2023/1114 (MiCA) и Регламент (ЕС) 2023/1113 (Регламент за прехвърляне на средства)).

• Поддръжка на клиенти и обработка на жалби, искания и запитвания.

• Приспособяване на Услугите към вашите нужди, включително коригиране на дисплея на интерфейса и функциите към вашето устройство, настройки и предпочитания, когато това е законово допустимо.

• Гарантиране на сигурността и целостта на Платформата и Услугите, включително удостоверяване, предотвратяване на измами, наблюдение и управление на инциденти.

• Комуникация с Вас във връзка с предоставяните Услуги, включително служебни съобщения, важни бележки и актуализации на нашите условия и политики.

• Общо управление на взаимоотношенията.

• Установяване, упражняване и защита на правни искове и участие в производства, свързани с предоставянето на Услугите.

Правни основания за обработка

Ние обработваме Вашите лични данни на следните правни основания:

• Изпълнение на договор или предприемане на стъпки по ваше искане преди сключване на договор, по-специално за предоставяне на Услугите (член 6, параграф 1, буква б) от GDPR).

• Спазване на законови задължения (член 6, параграф 1, буква в) от GDPR), по-специално задължения, произтичащи от: законодателство за борба с изпирането на пари и финансирането на тероризма (запазване и проверка на информацията за надлежна проверка на клиента за най-малко 5 години от датата на съответната транзакция или от датата на случайна транзакция); данъчни и счетоводни правила (съхранение на счетоводни документи до 10 години от 1 януари на годината, следваща отчетния период, съгласно Закона за счетоводството); задължения, произтичащи от MiCA и неговите делегирани актове и актове за изпълнение; и други приложими закони на ЕС и национални закони.

• Нашите законни интереси (член 6, параграф 1, буква е) от GDPR), състоящи се в: гарантиране на сигурност и предотвратяване на измами и злоупотреби; обработка и разрешаване на рекламации; подобряване и оптимизиране на Платформата и Услугите; установяване, упражняване и защита на правни искове; и извършване на бизнес анализи и вътрешно отчитане, доколкото тези интереси не са по-важни от вашите права и свободи. Ние документираме балансирането на нашите законни интереси спрямо вашите права и свободи и можем да ви предоставим резюме на съответния тест за балансиране при поискване.

Когато се изисква от закона (например за определени незадължителни функции), ние ще поискаме вашето съгласие отделно.

B. Лични данни, обработвани за маркетингови цели

Категории данни

Ако изразите интерес към нашите Услуги (например като изпратите формуляр за контакт, абонирате се за бюлетин или поставите отметка в полето за съгласие за маркетинг), ние обработваме следните категории лични данни: име и фамилия; имейл адрес и/или телефонен номер; информация за вашата роля, компания или област на интерес, ако е предоставена; лични данни, които можете да разкриете в съобщения, адресирани до Компанията; и технически данни и данни за взаимодействие, свързани с маркетингови комуникации (напр. честота на отваряне и кликване), когато това е разрешено от закона.

Цели на обработката

• Отговаряне на заявки за контакт и предоставяне на информация за нашите Услуги.

• Изпращане на маркетингови съобщения и материали (напр. бюлетини, актуализации на продукти, промоции), включително персонализирани оферти, когато е законно.

• Управление на вашите маркетингови предпочитания и съгласия.

Правни основания за обработка

• Вашето съгласие (член 6, параграф 1, буква а) от GDPR), когато ви изпращаме електронни маркетингови съобщения и когато това се изисква от закона. Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласието преди неговото оттегляне.

• Нашият легитимен интерес (член 6, параграф 1, буква е) от ОРЗД) за популяризиране и развитие на нашите Услуги, в случаите, когато приложимото законодателство ни позволява да изпращаме маркетингови съобщения без съгласие (напр. меко включване за съществуващи клиенти), предмет на вашето право да възразите по всяко време.

Можете да оттеглите съгласието си или да възразите срещу маркетинг по всяко време, като използвате връзката за отписване в нашите имейли или като се свържете с нас, като използвате подробностите в Раздел 2.

C. Други данни и техническа информация

Можем да обработваме данни във връзка с комуникация чрез канали за социални медии (напр. съобщения, получени чрез официални профили на компанията). В такива случаи ние обработваме лични данни, предоставени чрез платформата на социалните медии, единствено за комуникация, поддръжка на клиенти и директен маркетинг на нашите Услуги (където е законно).

Ние също така обработваме определена информация, която може, в зависимост от обстоятелствата, да представлява лични данни: IP адрес и други идентификатори на вашето устройство или връзка; информация за дейността ви в Платформата (идентификатори на сесии, времеви клеймца, данни за взаимодействие); техническа информация относно използваното устройство и софтуер (напр. вид и версия на браузъра, операционна система, езикови настройки); информация от регистрационни файлове за грешки и показатели за ефективност; и идентификационни номера на мобилно устройство и други идентификатори, когато е приложимо.

Тази информация се използва за поддържане на статистика и анализиране на това как се използва Платформата, за адаптиране на Платформата към вашите предпочитания, за осигуряване на сигурност и откриване на измами и за осигуряване на стабилност и надеждност на нашите ИТ системи. Правното основание е нашият законен интерес (член 6, параграф 1, буква е) от GDPR) за подобряване на работата на Платформата и предотвратяване и разкриване на измами.

4. Споделяне на лични данни

Ние споделяме вашите лични данни само когато това е необходимо и законно.

4.1 Процесори, действащи от наше име

Можем да поверим обработката на вашите лични данни на субекти, действащи от наше име като обработващи. Такава обработка се извършва изключително въз основа на писмено споразумение за обработка на данни, отговарящо на изискванията на член 28 от GDPR и в съответствие с документирани инструкции от Компанията. Избираме обработващите внимателно и изискваме от тях да прилагат подходящи технически и организационни мерки за защита на вашите данни.

4.2 Наименувани процесори, обработващи чувствителни категории данни

Поради особената чувствителност на идентификацията, AML/KYC и данните, свързани с плащания, ние идентифицираме по-долу основните обработващи данни, на които такива категории лични данни могат да бъдат разкрити във връзка с предоставянето на Услугите. Всеки от субектите, изброени по-долу, действа като обработващ за Unramp съгласно писмено споразумение за обработка на данни; когато субектът използва свои собствени подпреработватели, списъкът с одобрени подпреработватели е достъпен при поискване.

Субект (юридическо име, седалище, регистрация)РоляКатегории обработвани лични данниБаза за местоположение на данни/прехвърляне
Sum and Substance Ltd ("Sumsub"), 30 St. Mary Axe, Лондон EC3A 8BF, Обединено кралство; фирмен номер 09688671.KYC / AML проверка на самоличността.Идентификационни данни; адресни данни; Данни за AML/KYC (дата и място на раждане, националност, копия и данни от документи за самоличност, информация за действителния собственик, документация за източник на средства/източник на богатство, PEP и резултати от скрининг на санкции, резултати от неблагоприятни медии).Обединеното кралство (и ЕС подобработка). Трансферите към Обединеното кралство се извършват въз основа на решението на Европейската комисия относно адекватността за Обединеното кралство от 28 юни 2021 г. (Решение (ЕС) 2021/1772).
Elliptic Enterprises Limited, 1 Northumberland Avenue, Trafalgar Square, Лондон WC2N 5BW, Обединено кралство; фирмен номер 08458210.Проверка на адреса на портфейла; анализи във веригата; Поддръжка на Регламент за прехвърляне на средства (Регламент (ЕС) 2023/1113).Данни, свързани с плащане (по-специално адреси на портфейли за криптовалута); данни, свързани с услугата (подробности за транзакцията, необходими за проверка); Резултати от AML/KYC, свързани с целевия портфейл на клиента.Обединеното кралство (и ЕС подобработка). Трансферите към Обединеното кралство се извършват въз основа на решението на Европейската комисия относно адекватността за Обединеното кралство от 28 юни 2021 г. (Решение (ЕС) 2021/1772).
Hawk AI GmbH, Friedenstraße 22B/i3, 81671 Мюнхен, Германия; търговски регистър Мюнхен HRB 247534.Мониторинг на транзакции; текущ скрининг на PEP и санкции; Механизъм за правила за AML.Идентификационни данни; данни, свързани с плащането; данни, свързани с услугата; AML/KYC данни (PEP и резултати от скрининг на санкции, модели на транзакции и резултати от машината за правила).Европейско икономическо пространство (Германия / ЕС).
Mangopay Полша sp. z o.o. (работеща под марката Nethone), ул. Marszałkowska 126/134, 00-008 Варшава, Полша; KRS 0000635459; NIP 5223070603.Предотвратяване на измами на ниво транзакция (отпечатване на пръстови отпечатъци на устройството, точкуване на поведенчески риск, анализ на транзакционния риск под PSD2 SCA).Данни, свързани с плащането (в токенизирана/маскирана форма чрез платежния процесор); данни, свързани с услугата (данни за устройство, сесия и поведение); идентификационни данни (когато са необходими за разследване на измами).Европейско икономическо пространство (Полша). Mangopay Полша sp. z o.o. използва упълномощени подизпълнители, някои от които могат да прехвърлят лични данни извън ЕИП въз основа на стандартните договорни клаузи на ЕС (по-специално IPQS LLC и Ekata, Inc. — и двете установени в Съединените щати); пълният списък на подпроцесорите е достъпен при поискване.
Straal sp. z o.o., Plac Europejski 1/40, 00-844, Варшава, Полша; KRS 0000523320; NIP 7010418414.Обработка на плащане с карта и маршрутизиране на шлюза. Единственият обработващ данни за платежни карти (данни за картата в токенизирана или маскирана форма) във връзка с транзакции, финансирани с карта на Платформата.Данни, свързани с плащане (данни за разплащателна карта в токенизирана / маскирана форма); идентификационни данни и данни за контакт, необходими за маршрутизиране на транзакция.Европейско икономическо пространство (Полша).
Fireblocks Inc., 251 Little Falls Drive, Wilmington, Delaware 19808, Съединени американски щати; заедно с Fireblocks Limited, 3 Daniel Frisch Street, Tel Aviv, Израел, където е приложимо.Базирано на MPC попечителство и подписване на транзакции за собствените портфейли на дружеството, използвани за уреждане на покупки на клиенти.Данни, свързани с плащания (адреси на портфейли за криптовалута, свързани с клиентски транзакции); ограничени данни, свързани с услугата, необходими за подписване и съгласуване на транзакция.Центрове за данни на САЩ и Европейския съюз. Трансферите към Съединените щати се извършват въз основа на Решението за адекватност на рамката за поверителност на данните между ЕС и САЩ от 10 юли 2023 г. (Решение за изпълнение (ЕС) 2023/1795 на Комисията), където получателят е самосертифициран, или по друг начин въз основа на стандартните договорни клаузи на ЕС (Модул 2 — администратор към обработващ) с допълнителни мерки.

Тази таблица идентифицира основните процесори, обработващи чувствителни категории лични данни от наше име към момента на публикуване на тази Политика за поверителност. Може от време на време да заменяме, добавяме или премахваме процесори; текущата версия на списъка е достъпна при заявка на [email protected].

4.3 Категории други процесори

Ние също така ангажираме обработващи, които не получават по обичайния начин чувствителни категории лични данни (идентификация, AML/KYC и данни, свързани с плащането)

4.4 Разкриване на информация пред компетентни публични органи

Можем да споделяме вашите лични данни с компетентни публични органи (по-специално правоприлагащи органи, съдилища, регулаторни органи, данъчни власти, българската дирекция „Финансово разузнаване“ на Държавна агенция „Национална сигурност“, българската Комисия за финансов надзор и еквивалентните органи на други държави-членки на ЕС/ЕИП), когато те поискат това и когато има валидно правно основание за разкриване (като съдебно разпореждане, административно решение или законово задължение за докладване). Когато е разрешено от закона, ние ще ви уведомим за такова искане за разкриване, преди да го изпълним.

4.5 Други получатели

Можем да споделяме вашите лични данни с нашите одитори, банкови партньори и други професионални съветници при подходяща поверителност и договорни задължения, когато е необходимо за управлението на нашия бизнес и изпълнението на нашите регулаторни задължения.

При поискване на [email protected] можем да Ви предоставим актуален консолидиран списък на категориите обработващи и получатели на Вашите лични данни.

5. Прехвърляне на лични данни към трети страни

Вашите лични данни може да бъдат прехвърлени в държави извън Европейското икономическо пространство („ЕИП“) във връзка с предоставянето на Услугите (например, когато процесор или под-преработвател е установен извън ЕИП, или във връзка с комуникации с борси за криптовалута, доставчици на анализ на блокчейн или попечители на крипто-активи, които може да са базирани извън ЕИП).

Когато има трансфери към трети държави, ние гарантираме, че е осигурено адекватно ниво на защита на данните чрез прилагане на една или повече от следните предпазни мерки:

5.1 Трансфери до Обединеното кралство

Трансферите към образувания, установени в Обединеното кралство (включително Sum and Substance Ltd и Elliptic Enterprises Limited, както е посочено в раздел 4), се извършват въз основа на решението на Европейската комисия относно адекватността за Обединеното кралство от 28 юни 2021 г. (Решение за изпълнение (ЕС) 2021/1772 на Комисията).

5.2 Трансфери до Съединените щати

Прехвърлянията към юридически лица, установени в Съединените щати (включително, където е приложимо, Fireblocks Inc., както е посочено в Раздел 4, подпроцесорите на Mangopay Poland sp. z o.o., разположени в Съединените щати, и някои доставчици на анализи, облачна сигурност и инфраструктура) се извършват въз основа на една от следните предпазни мерки в следния ред на предпочитание:

• Решението относно адекватността на рамката за поверителност на данните между ЕС и САЩ от 10 юли 2023 г. (Решение за изпълнение (ЕС) 2023/1795 на Комисията), където получателят се самосертифицира за рамката; или

• Стандартни договорни клаузи, одобрени от Европейската комисия съгласно Решение за изпълнение (ЕС) 2021/914 на Комисията (Модул 2 — администратор към обработващ; Модул 3 — обработващ към подобработващ; според случая), допълнени, когато е необходимо, с допълнителни технически, договорни и организационни мерки в съответствие с препоръките на ЕКЗД относно допълнителни мерки.

5.3 Други трансфери в трети държави

Трансферите към всяка друга трета държава се извършват въз основа на една от следните предпазни мерки: (a) решение за адекватност, прието от Европейската комисия; (б) Стандартни договорни клаузи, одобрени от Европейската комисия, допълнени от подходящи технически, договорни и организационни мерки; (в) задължителни корпоративни правила; или (d) такива други подходящи предпазни мерки, които са признати в глава V от GDPR.

При поискване до [email protected], ние можем да предоставим допълнителна информация относно конкретните предпазни мерки, действащи за даден трансфер и, когато е приложимо, копие от съответните стандартни договорни клаузи (които могат да бъдат редактирани, за да се защити търговската поверителност).

6. Запазване на лични данни

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, описани в тази Политика за поверителност, освен ако не се изисква или е разрешен по-дълъг период на съхранение от закона. По-специално:

• Данни за AML/KYC: за най-малко 5 години от края на съответната транзакция и по-дълго, когато се изисква съгласно законодателството за AML/CFT.

• Счетоводни и данъчни документи: до 10 години, считано от 1 януари на годината, следваща отчетния период, съгласно Закона за счетоводството.

• Записи, изисквани съгласно MiCA: за периодите, изисквани съгласно член 68, параграф 9 и свързаните делегирани актове и актове за изпълнение, понастоящем 5 години (с възможност за удължаване до 7 години по искане на надзорния орган).

• Данни за съдебни искове: за продължителността на съответните давностни срокове съгласно приложимите граждански, търговски и административни закони.

• Маркетингови данни: докато не оттеглите съгласието си или ефективно не възразите. Може да запазим ограничена информация (напр. имейл адрес и запис за отказ) единствено за да документираме, че сте се отказали и за да уважим вашите предпочитания.

• Данни, обработвани въз основа на съгласие: докато не оттеглите съгласието си, освен ако по-дълъг период на съхранение не се изисква от закона или е оправдан от нашите легитимни интереси.

• Системни регистрационни файлове и технически оперативни данни: до 30 дни, освен ако не е необходим по-дълъг период за разследване на инциденти със сигурността или правни цели.

След изтичане на съответните периоди на съхранение ние изтриваме или необратимо анонимизираме вашите лични данни. Периодично преглеждаме данните, които съхраняваме, за да гарантираме, че са актуални и не ги съхраняваме по-дълго от необходимото.

7. Вашите права

Във връзка с обработването от наша страна на Вашите лични данни, Вие имате следните права съгласно GDPR и ЗЗЛД:

• Право на достъп — за да получите потвърждение дали обработваме вашите лични данни и, ако е така, да получите копие от данните и информация за обработката.

• Право на коригиране — неточни или непълни лични данни да бъдат коригирани или попълнени.

• Право на изтриване („право да бъдеш забравен“) — да поискате изтриване на вашите лични данни, когато вече не са необходими за целите, за които са били събрани, когато сте оттеглили съгласието си и няма друго правно основание или когато сте възразили и няма по-важни законови основания. Това право подлежи на ограничения, когато обработването се изисква от закона (например поради AML/CFT или данъчни задължения).

• Право на ограничаване на обработката — да поискате да ограничим обработката на вашите данни в определени случаи.

• Право на преносимост на данните — да получим личните данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат, където обработването се основава на съгласие или договор и се извършва с автоматизирани средства.

• Право на възражение — да възразите по всяко време срещу обработването въз основа на нашите законни интереси (включително профилиране) и да възразите по всяко време срещу обработването за целите на директния маркетинг.

• Право на оттегляне на съгласието — когато обработването се основава на вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласието преди неговото оттегляне.

• Право на подаване на жалба — до КЗЛД или друг компетентен надзорен орган, ако считате, че обработването на Вашите лични данни нарушава GDPR или приложимото национално законодателство.

• Право да не бъдете обект на единствено автоматизирани решения — когато вземаме каквото и да е решение, основаващо се единствено на автоматизирана обработка, която поражда правни или подобни значими последици, имате право да поискате човешка проверка, да изразите своята гледна точка и да оспорите решението (вижте раздел 10 за допълнителна информация).

Ние отговаряме на вашите искания без неоправдано забавяне и при всички случаи в рамките на един месец от получаването. Този период може да бъде удължен с още два месеца, когато е необходимо; в такива случаи ще ви информираме за удължаването и причините за това. Упражняването на вашите права по принцип е безплатно.

За да упражните правата си, моля, свържете се с нас, като използвате данните в раздел 2 по-горе.

8. Източник на данни

В някои случаи може да получим вашите лични данни от източници, различни от вас. Тези източници може да включват: вашия законен представител или адвокат; упълномощител при предоставено от вас пълномощно; бизнес партньори, участващи в транзакция или в Услугите, които използвате; публично достъпни регистри и бази данни (като търговски регистри, санкции и списъци с PEP); и доставчици на услуги за проверка на самоличността, проверка на санкции, предотвратяване на измами и анализ на блокчейн (по-специално процесорите, посочени в раздел 4.2).

Когато сме получили вашите лични данни от трета страна и сме длъжни да направим това съгласно член 14 от GDPR, ние ще ви информираме за това в рамките на един месец от получаването на вашите данни или в момента на първия контакт с вас, което от двете настъпи по-рано, освен ако не се прилага изключение.

9. Изискване за предоставяне на данни

Предоставянето на вашите лични данни може да бъде:

• Изисква се от закона и/или е необходимо за сключване и изпълнение на споразумението — по-специално за идентификация, AML/KYC проверки и обработка на транзакции. Непредоставянето на такива данни ще ни попречи да сключим или изпълним споразумението и да предоставим Услугите.

• Необходими за правилното функциониране на Платформата — някои технически данни и данни за употреба са необходими, за да работи Платформата правилно и сигурно. Непредоставянето на такива данни (например чрез деактивиране на всички бисквитки или блокиране на определени скриптове) може да доведе до ограничен или никакъв достъп до определени функционалности.

• Необходими за обработка на оплаквания, искания или обжалвания — липсата на предоставяне на съответните данни за контакт и идентификация може да направи невъзможно обработването на вашето оплакване или искане.

• Доброволно за маркетингови и незадължителни функции — предоставянето на данни за маркетингови комуникации е доброволно. Ако не предоставите такива данни или не дадете съгласие (когато се изисква), няма да получавате маркетингови материали, но това няма да повлияе на способността ви да използвате основните Услуги.

10. Автоматизирано вземане на решения, включително профилиране

Във връзка с нашите регулаторни задължения за предотвратяване на пране на пари, финансиране на тероризма, укриване на санкции и измами и за спазване на Регламента за прехвърляне на средства (Регламент (ЕС) 2023/1113), ние управляваме автоматизирани контроли, които проверяват всяка транзакция в реално време спрямо AML/CFT и критерии за санкции и спрямо индикатори за риск във веригата.

Когато автоматизираните контроли определят, че дадена транзакция не отговаря на нашите критерии за съответствие (например положителни санкции или PEP попадение, повишен риск във веригата над прага на нашата политика или профил, несъвместим с посочения от клиента източник на средства), транзакцията се отхвърля автоматично и всяка получена фиат се възстановява към оригиналния платежен инструмент. Считаме, че подобно автоматично отхвърляне може да представлява решение, основаващо се единствено на автоматизирана обработка, което поражда правни последици за вас или по подобен начин значително ви засяга по смисъла на член 22 от ОРЗД.

Правното основание за такива автоматизирани решения е:

• спазване на нашите правни задължения съгласно изискванията на ЕС и България за борба с изпирането на пари/финансирането на терористите, санкциите, MiCA и изискванията на Регламента за прехвърляне на средства (член 6, параграф 1, буква в) от ОРЗД и член 22, параграф 2, буква б) от ОРЗД — разрешено от законодателството на Съюза или държавата членка); и

• изпълнението на договора между вас и Компанията (член 6, параграф 1, буква б) от ОРЗД и член 22, параграф 2, буква а) от ОРЗД — необходимо за сключване или изпълнение на договора за предоставяне на Услугите), по-специално по отношение на автоматизирани откази, задействани от контроли за предотвратяване на измами.

За да защитим вашите права, свободи и законни интереси, прилагаме следните мерки:

• Обхватът на автоматизираното решение е ограничен до отхвърляне на транзакция и последващо възстановяване на всяка фиатна сума, получена към вашия оригинален платежен инструмент. Автоматичното решение не ви ангажира с каквото и да е задължение и не поражда неблагоприятни последици извън отхвърлянето на съответната транзакция.

• Основните правила, прагове и политики за риска се преразглеждат периодично от нашата функция за съответствие (и, когато е уместно, се валидират независимо) за точност, уместност и пропорционалност.

• Имате право да поискате човешка намеса от нашата функция за съответствие, да изразите своята гледна точка и да оспорите решението. Заявките трябва да бъдат адресирани до [email protected] или до контакта за поддръжка на клиенти в раздел 2; ние се стремим да отговорим без неоправдано забавяне и при всички случаи в рамките на един месец от получаването.

• Имате право да получите съдържателна информация относно логиката, включена в автоматизираното решение и предвидените последствия, при спазване на ограниченията, които са необходими за защита на поверителността на нашите контроли за AML/CFT и действието на всякакви санкции или разследване за AML.

Освен автоматизираните контроли, описани по-горе, Компанията може да извършва ограничено профилиране за цели като персонализиране на маркетингови комуникации, когато това е разрешено от закона и въз основа на вашето съгласие или наш законен интерес. Такова профилиране не поражда правни последици или по подобен начин значително ви засяга и имате право да възразите по всяко време.

Ако в бъдеще въведем автоматизирано вземане на решения, което води до правни или подобни значими последици по начин, който не е описан по-горе, ние ще ви предоставим конкретна информация относно включената логика и предвидените последствия и ще гарантираме, че са налице предпазните мерки, изисквани от GDPR и PDPA.

11. Разни разпоредби

Запазваме си правото да правим промени в тази Политика за поверителност поради развитие на интернет технологиите, промени в защитата на данните или други приложими закони, както и бъдещото развитие на нашата Платформа и Услуги. Ще ви информираме за всякакви съществени промени по видим и разбираем начин, например чрез известие на Платформата или по имейл, когато е подходящо.

Нашите Услуги не са насочени към деца под 18-годишна възраст и ние не събираме съзнателно лични данни от деца под тази възраст. Ако разберем, че сме събрали лични данни на дете под 18 години без подходящо съгласие, ще предприемем стъпки за изтриване на тези данни без неоправдано забавяне.

В Платформата може да се виждат връзки към други уебсайтове. Такива уебсайтове работят независимо и не се контролират от Компанията. Ние не носим отговорност за практиките за поверителност на такива външни сайтове.

12. Сигурност на личните данни

Ние прилагаме подходящи технически и организационни мерки, за да осигурим ниво на сигурност, подходящо за риска. Тези мерки включват по-специално:

• криптиране на данни в транзит и в покой, когато е подходящо;

• логически и физически контрол на достъпа, базиран на принципа на необходимостта да се знае;

• сегментиране и защита на мрежовата инфраструктура;

• редовно тестване, оценка и оценка на ефективността на техническите и организационни мерки;

• сигурни практики за разработка и поддръжка на нашите ИТ системи;

• процедури за реагиране при инциденти и за непрекъснатост на бизнеса, включително документирана процедура за реагиране при нарушаване на сигурността на личните данни в съответствие с членове 33 и 34 от GDPR.

В случай на нарушение на сигурността на личните данни, което има вероятност да доведе до риск за вашите права и свободи, ние ще уведомим компетентния надзорен орган без неоправдано забавяне и, когато рискът е висок, ще ви информираме директно.

13. Политика за бисквитки

Тази Политика за бисквитки представлява неразделна част от Политиката за поверителност. Той обяснява как бисквитките и подобни технологии се използват на Платформата, каква информация се събира чрез тях и как можете да управлявате вашите предпочитания.

Можем да променяме тази Политика за бисквитки от време на време, по-специално поради развитието на интернет технологиите и промени в приложимото законодателство. Ще ви информираме за съществени промени, например чрез банер или известие на Платформата.

13.1 Общи разпоредби

Платформата използва бисквитки и подобни технологии, за да изпълнява функции за получаване на информация за клиента и неговото поведение, както и за подпомагане на правилното функциониране и подобряване на Платформата.

Информацията за клиента се получава по-специално чрез: (a) запазване на бисквитки на крайното оборудване на клиента (напр. компютър, смартфон, таблет); (б) събиране на регистрационни файлове на уеб сървър на сървъра, управляван от името на Компанията; в) използване на подобни технологии (напр. локално съхранение, пиксели), когато е приложимо.

Личните данни, събрани с помощта на бисквитки и подобни технологии, се обработват само за целите, посочени в тази Политика за бисквитки и в Политиката за поверителност, и са защитени чрез подходящи технически и организационни мерки, включително криптиране и контрол на достъпа.

Бисквитките позволяват по-специално разпознаването на устройството на клиента и показването на Платформата, подходящо адаптирано към индивидуалните предпочитания на клиента, включително език и настройки.

13.2 Цел на използването на бисквитки

Бисквитките и подобни технологии се използват по-специално за:

• да адаптира съдържанието на Платформата към предпочитанията и крайното устройство на клиента и да оптимизира използването на Платформата;

• създаваме анонимни, обобщени статистики, които ни помагат да разберем как клиентите използват Платформата, което ни позволява да подобряваме нейната структура и съдържание и да откриваме грешки;

• поддържане на състоянието на сесията на клиента по време на транзакция (например запомняне на вече извършените стъпки в потока на транзакция, така че клиентът да не трябва да рестартира отначало);

• гарантиране на сигурността и целостта на Платформата, включително предотвратяване на злоупотреби и измами и поддържащи механизми за удостоверяване и контрол на достъпа.

Правни основания:

• Основни бисквитки: за бисквитки, които са строго необходими за предоставяне на услугата, изрично поискана от клиента (напр. основни сесийни бисквитки), правното основание е нашият легитимен интерес да осигурим правилното функциониране и сигурност на Платформата (чл. 6, параграф 1, буква е) от GDPR), като бисквитките се считат за строго необходими по смисъла на чл. 4а от Закона за електронната търговия.

• Несъществени бисквитки: за всички други бисквитки (напр. аналитични, функционални несъществени, рекламни) правното основание е вашето съгласие (чл. 6, ал. 1, буква а) от GDPR и чл. 4а от Закона за електронната търговия на България). Такива бисквитки ще се използват само ако сте дали съгласие чрез банера или настройките на бисквитките. Можете да оттеглите съгласието си по всяко време.

13.3 Видове бисквитки

Компанията използва два основни вида бисквитки: сесийни бисквитки, които са временни файлове, изтрити, когато клиентът затвори браузъра; и постоянни бисквитки, които остават на устройството на клиента за определен период или докато не бъдат изтрити ръчно.

По категория на необходимост използваме:

• Основни бисквитки — абсолютно необходими за правилното функциониране на Платформата (напр. поддържане на състоянието на сесията на транзакция, запомняне на настройките за поверителност и предпочитанията за бисквитки). Без тях Платформата може да не функционира правилно.

• Функционални бисквитки — обогатяват функционалността и персонализирането на Платформата. Без тях Платформата ще работи правилно, но може да не е съобразена с предпочитанията на клиента.

• Аналитични бисквитки — помагат ни да събираме информация за това как клиентите използват Платформата (напр. кои страници са посещавани, колко дълго, кои връзки са кликвани), което ни позволява да подобрим Услугите и да съставим обобщена статистика. По-специално, ние използваме Google Analytics, предоставен от Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия), с Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, Съединени щати) като негов подпроцесор, където е приложимо.

• Бисквитки за реклама и ремаркетинг — използвани за показване на по-подходящи реклами на уебсайтове на трети страни или за измерване на ефективността на рекламни кампании, когато е законно и се основава на вашето съгласие.

По източник бисквитките могат да бъдат: от първа страна (поставени директно от Компанията); или трети страни (поставени от субекти като доставчици на услуги за анализ, реклама или сигурност — включително Google Анализ).

Подробности за използваните в момента бисквитки и техните параметри (имена, продължителност, доставчици, цели) са предоставени в таблицата с бисквитки, достъпна чрез банера за бисквитки на Платформата.

13.4 Управление и изтриване на бисквитки

Съхраняването и достъпът до бисквитки, които не са строго необходими, се основава на съгласието на клиента, получено чрез банера за бисквитки на Платформата.

Клиентът може по всяко време и без вреди да оттегли съгласието си за несъществени бисквитки или да промени предпочитанията чрез:

• инструмента за управление на бисквитки или банера, предоставен на Платформата;

• съответните настройки на браузъра или устройството (напр. изчистване на бисквитки, активиране на „Не проследявай“).

Ограничаването или деактивирането на бисквитките може да засегне някои от функционалностите, достъпни чрез Платформата, по-специално тези, които разчитат на бисквитките, за да работят правилно (напр. поддържане на сесии, в които сте влезли, запомняне на предпочитания). Оттеглянето на съгласието не засяга законосъобразността на обработването въз основа на съгласието преди неговото оттегляне.

13.5 Системни регистрационни файлове

Информацията за определено поведение на клиента подлежи на регистриране на сървърния слой (системни регистрационни файлове). Тези данни се използват единствено с цел администриране на Платформата, осигуряване на най-ефективната работа на хостинг услугите и за целите на сигурността.

Записът може да включва по-специално: часа на пристигане на заявката; времето на изпращане на отговора; името на станцията или идентификатора на клиента; информация за грешки, възникнали по време на HTTPS транзакцията; URL адреса на страницата, посетена преди това от клиента (референтна връзка); информация за браузъра и устройството на клиента; и информация за IP-адреса.

Като правило, горните данни не са свързани с конкретни лица и се използват единствено за администриране на сървъра, сигурност, разследване на инциденти и статистически цели. Когато такива данни представляват лични данни, те се обработват въз основа на нашия легитимен интерес (член 6, параграф 1, буква е) от ОРЗД) и се съхраняват не по-дълго от необходимото, обикновено до 30 дни, освен ако не е необходим по-дълъг период за разследване на инциденти, свързани със сигурността, или за правни цели.

Въпроси относно тази Политика за поверителност: [email protected] | unramp.com — Притежател на документа: Unramp OOD — Съответствие / Защита на данните