Версия от 01.11.2021 г.
Ние от Growr се ангажираме да защитим поверителността на Вашите лични данни като се придържаме стриктно към приложимото законодателство в областта на защита на данните при всяко действие по обработка на личните Ви данни.
Тази Политика за поверителност ("Политиката") ще Ви даде информация за това какви данни обработваме, когато влизате в уеб сайта www.growr.xyz или мобилното приложение на Growr и използване наши продукти и услуги, целите и основанията за тази обработка, както и Вашите права относно обработваните от нас лични данни съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, по-долу наричан GDPR.
В настоящата Политика „Growr“, „ние“, „нас“ или „наш“ означава „ДИМЕЙКЪР“ ЕООД, а „Вие“, „Ваш“ или „потребител“ означава ползвателите на нашите продукти и услуги.
Моля да прочетете внимателно тази Политика. Когато достъпвате до нашия уебсайт, използвате приложението и/или нашите продукти и услуги, потвърждавате, че сте се запознали с нея.
Понякога можем да изменяме тази Политика, за да спазваме приложимите закони или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви периодично да преглеждате тази страница за най-новата информация, свързана с практиките ни за поверителност. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните последици от промяната без излишно забавяне на нашия уебсайт, в приложението или по имейл адрес.
Уведомяваме, че всеки потребител е длъжен да ни информира незабавно за промените в личните си данни, както и за неточността или невалидността на личните данни, като ни представи на посочените по-долу координати за връзка верни и валидни лични данни.
„Лични данни“ – всяка информация, която се отнася до физическо лице и която, самостоятелно или в съчетание с друга информация, може да доведе до неговата идентификация или го идентифицира – например име и пощенски адрес.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
„Субект на личните данни“ – живо физическо лице, което е идентифицирано или идентифицируемо посредством обработваните лични данни.
„Обработване на лични данни“ – всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, съхранение, анализ или унищожаване.
„Администратор на лични данни“ – лице, което определя целта на обработката на Вашите данни, на едно от предвидените в закона основания, както и средствата, с които се извършва тази обработка – например техническата инфраструктура, и отговаря за задълженията по отношение на сигурността и защитата на Вашите лични данни.
„Обработващ лични данни“ – трето лице, което обработва Ваши лични данни по наше възлагане, при което Администраторът на лични данни стриктно е определил целта на обработката, средствата, с които тя се осъществява, и са проверили дали лицето отговаря на изискванията на Общия регламент за защита на личните данни. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на администратора и създава доклади за нейната успеваемост и резултати.
„Нарушение на личните данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Дигитални активи“ – уебсайта на платформата Growr www.growr.xyz, управлявана от „ДИМЕЙКЪР“ ЕООД („уебсайтът“), както и мобилното приложение на платформата.
Платформата „Growr” е създадена и се поддържа от „ДИМЕЙКЪР“ ЕООД, което се явява администратор на Вашите лични данни, ЕИК 206597052, със седалище и адрес на управление: гр. София 1766, ул. Бяла река 12. Сред основните дейности на „ДИМЕЙКЪР“ ЕООД са предоставяне на обучителни услуги, различни от предвидените в Закона, за които се изисква разрешение или лиценз, и разработване на софтуер.
Можете да се свържете с нас на следните координати за контакт:
Адрес за комуникация: гр. София, ул. Бяла река 12
Уеб страница: www.growr.xyz
E-mail: hello@growr.xyz
Ако имате въпроси относно обработката на лични данни, след като прочетете нашите Политика за поверителност и Политика за бисквитки, можете да се свържете с нашето Длъжностно лице за защита на личните данни на privacy@growr.xyz.
Ако искате да анулирате Вашия акаунт в Growr или имате други въпроси относно него, моля не се колебайте да се свържете с нашия екип за поддръжка на privacy@growr.xyz.
Използваме Вашите лични данни, за да можем да предоставим най-доброто обслужване, да Ви помогнем да научите повече за управлението на парите и как да бъдете финансово здрави, да Ви разкажем за продукти и услуги, които може да Ви интересуват, и да изпълним нашите законови задължения.
Видът, целите и законните основания за тази обработка са, както следва:
| Вид лични данни | Цел на обработката | Правно основание на обработката съгласно GDPR |
|---|---|---|
| Имена | Персонализация на съдържанието | Преддоговорни отношения и/или изпълнение на задължения по договор |
| Обработка и отговор на искания за упражняване на права и на запитвания, оплаквания и жалби | Изпълнение на законови задължения | |
| E-mail адрес | Регистрация в приложението, комуникация при предоставяне на заявените услуги | Преддоговорни отношения и/или изпълнение на задължения по договор |
| Обработка и отговор на искания за упражняване на права, запитвания и жалби | Спазване на законови задължения | |
| Провеждане на директен маркетинг, анкети и проучвания, участие в промоции и други маркетингови кампании; Изпращане на известия за актуализации или бюлетини | Съгласие или изпълнение на договор | |
| Записи от комуникация с потребителя през форми за контакт, запитвания или чат-разговори | Комуникация с потребителя и водене на архиви на изискана и предоставена информация | Легитимен интерес |
| Данни за вход в платформата, включено потребителско име, парола и друга информация за регистрация | Създаване на акаунт и профил в платформата, ползване на услугите. Съдействие при ползването на услугите | Сключване и изпълнение на договор; Легитимен интерес |
| Други лични данни, предоставени от потребителя във връзка с отправяне на запитване, оплакване и/или жалба, включително във връзка с обработка на личните данни | Обработка и отговор на искания за упражняване на права, запитвания и жалби | Изпълнение на законово задължение |
Събираме и съхраняваме и следната информация, за да изпълним законовите си задължения:
В случаите, в които обработването на Вашите лични данни е основано на наш легитимен интерес или на дадено от Вас съгласие, имате право по всяко време да възразите срещу такова обработване или да оттеглите съгласието си (вижте повече в Раздел III по-долу). Възразяването срещу подобно обработване или оттеглянето на Вашето съгласие няма да се отразят негативно при сключването на договор за предоставяне на наши услуги или продукти, освен ако това съгласие е необходимо за сключването и/или изпълнението на договор с Вас.
5.1. Добросъвестната обработка на личните данни на потребителя в съответствие с начините и степента, предвидени в приложимото законодателство, е основен принцип, възприет и следван от администратора по тази Политика.
В изпълнение на този принцип прилагаме всички изисквани от закона мерки за надлежна проверка и мерки за сигурност при обработването на личните данни на потребителя, за да гарантираме, че това се извършва само заради определена цел, както и че личните данни на потребителя са адекватно защитени срещу непреднамерено или неразрешено използване, разкриване или унищожаване.
Администраторът на лични данни е установил структури по предотвратяване на злоупотреби и пробиви в сигурността, а също е определил Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
Това означава например, че данните се съхраняват само на електронен носител и в криптирана форма, както и че цялата информация за потребителите се изтрива, след като вече няма причина и основание да ги обработваме. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като псевдонимизация и други.
5.2. Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани, а именно:
а) когато данните се обработват на основание искане (заявка) за сключване на договор – за минимален срок от 2 години от подаване на заявката, ако последната не бъде одобрена и не се сключи договор, или по време на разглеждане на заявката потребителят се откаже от подаването ѝ и заяви, че не желае процесът по разглеждане да продължи;
б) когато данните се обработват на основание сключен договор - за срок от 5 години, считано от датата на прекратяване на договора;
в) когато данните се обработват единствено на основание получено съгласие - до изричното оттегляне на съгласието;
г) когато данните се обработват за упражняване и защита на наши права и интереси, които имат обосновано преимущество пред интересите на физическите лица (като например запис на комуникация) – до погасяване на правото и/или отпадане на интереса (например в случай на съдебни дела и/или други процедури, включително проверки от компетентните надзорни органи).
Всички останали лични данни ще бъдат съхранявани до изтичане на давността за това, след което ще бъдат изтрити. Изключение от този принцип ще е налице, когато например законодателен акт ни задължава да ги съхраняваме за по-дълъг период.
В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин. С цел получаване и анализиране на информация, свързана с ползвани финансови продукти и услуги, както и за подобряване на обслужването, можем да изтрием само част от данните. В тези случаи продължаваме да съхранява такава част от данните, която не позволява впоследствие физическите лица да бъдат идентифицирани.
Някои лични данни могат да бъдат изтрити по-рано, ако се сметнат за ненужни, или, ако се изисква от потребителя, освен ако изтриването на такива данни е в противоречие с някое от задълженията ни съгласно приложимите закони.
6.1. За да може да предоставяме нашите бизнес продукти и услуги, може да разкрием Вашите лични данни на следните категории трети лица, които въз основа на сключени споразумения за обработка на данни или стандартни договорни клаузи, приети от Европейската комисия за защита на личните данни, могат да се явят обработващи, а именно:
6.2. Когато това е необходимо за изпълнение на наши законови задължения или защита на наши законови права и интереси, можем да разкрием Вашите лични данни на следните субекти:
Неупълномощени трети лица нямат достъп до лични данни на потребителите на Growr и до нашата база данни, съдържаща такива данни.
7.1. Като цяло личната Ви информация се обработва от нас в рамките на Европейския съюз и Европейското икономическо пространство (ЕС и ЕИП), но в определени случаи може да бъде прехвърлена и обработвана извън рамките на ЕС и ЕИП.
7.2. Личните Ви данни могат да се прехвърлят и обработват извън ЕС и ЕИП, когато прехвърлянето е необходимо за сключването или изпълнението на договор, например, когато използваме средства за комуникация (имейл и социални мрежи) от доставчици извън ЕС и ЕИП. Във всички тези случаи се стремим да гарантираме, че са налице адекватни технически и организационни мерки.
8.1. Да, обработваме автоматично Вашите лични данни, включително чрез профилиране, като оценяваме Вашето поведение и други Ваши лични аспекти за целите на предоставянето на персонализирани обучителни материали, предлагане на нови продукти, статистически анализи или за провеждане на маркетингови кампании и получаването възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики, направени избори и проявени в миналото интереси. В никой от тези случаи профилирането няма да има съществен ефект върху Вас.
Като субект на данни, които данни се обработват от администратора на лични данни, Вие имате права, чието съдържание е изчерпателно описано по-долу.
Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор за ползване на продукти и услуги. В случай, че данните не бъдат предоставени, няма да можем да Ви предоставим исканите от Вас продукт или услуга.
За да упражните Вашите права, моля изпратете ни искането си по имейл към privacy@growr.xyz.
В случай на допълнителни въпроси, свързани с дейности по обработване на данни или искания за разглеждане на Вашите права, моля пишете ни на privacy@growr.xyz.
Отговор по искането Ви ще бъде върнат в рамките на 1 календарен месец от отправянето му. При наличие на каквито и да било затруднения за своевременно изпълнение на такова искане, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще Ви уведомим до 1 месец от получаване на искането. С решението си ще даваме или отказваме достъп и/или исканата от Вас информация, но винаги ще мотивираме отговора си.
Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от администратора на лични данни.
Изключения от посочения срок за отговор и безплатния принцип се допускат при искания от един и същ субект на данни с честота, по-голяма от 3 пъти годишно и изискваща мобилизация на значителен административен ресурс от страна на администратора. В този случай може да наложим разумна такса с оглед извършените административни разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато имаме основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка, пряко отговорното лице незабавно ще се консултира с Длъжностното лице по защита на данните с цел извършване идентификацията на клиента.
Следва да имате също така предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от нас, ако е налице друго от посочените в т. 5 основания за обработка на данните.
Правата, с които разполагате във връзка с обработката на личните Ви данни, са:
Като субект на лични данни имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. Освен информацията, посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте, се използват с цел създаването на подходящ "профил" за Вас и имат за цел да предотвратяват измами, да разнообразят предлаганите от нас продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.
Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни. Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване. За допълнителни извлечения може да наложим разумна такса въз основа на административните разходи. Когато подавате искане чрез електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.
Ако обработваме непълни или неверни лични данни от Вас, можете да поискате тяхното коригиране или тяхното допълване по всяко време.
Можете да поискате изтриването на личните Ви данни в следните случаи:
Имайте предвид, че може да има други причини, които да предотвратят незабавното изтриване на Вашите данни, като законови задължения за съхранение, неприключени производства, установяването, упражняването или защитата на правни претенции и пр.
Можете да поискате ограничение на обработването, ако:
Можете да поискате от нас да Ви предоставим личните данни, които обработваме за Вас, във формат, който лесно може да се разчете от компютър и да се пренесе например към друга финансова институция. Това се прилага само, когато:
В случаите, в които обработването на Вашите лични данни е на основание на предоставено от Вас съгласие, имате право да оттеглите това съгласие по всяко време като откажете ползването на услугите, които го изискват (например за изпращане на рекламни съобщения), или като се свържете с нас чрез каналите, посочени в тази Политика. Оттеглянето на съгласието Ви няма да има негативни последици за Вас.
Вие можете по всяко време да възразите срещу обработването на Вашите лични данни, ако това обработване се основава на легитимните интереси на трето лице. В този случай ние ще прекратим обработването на Вашите лични данни, ако не можем да обосновем легитимен интерес, който има преимущество над интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, или ако обработването е необходимо за целите на защита на наши законни права. Когато личните данни са обработвани за целите на директния маркетинг, имате право да възразите срещу това обработване по всяко време.
Ако установите, че начинът, по който обработваме Вашите лични данни, е нарушил Вашите права по какъвто и да е начин, можете да подадете жалба до Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” №2, e-mail: kzld@cpdp.bg, в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му. При отказ за достъп до лични данни или корекция на същите, имате право да се обърнете към Комисията за съдействие при упражняване на правата.