Политика за поверителност на 1w

Основната цел на 1w е да гарантира, че личните данни на потребителите се обработват отговорно, законосъобразно и прозрачно. Платформата се придържа към изискванията на Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство, включително Закона за защита на личните данни.

Какви лични данни се събират

При регистрация и използване на услугите могат да бъдат събирани следните категории информация:

• Три имена и дата на раждане
• Адрес на електронна поща и телефонен номер
• Адрес на пребиваване
• Данни за самоличност (копие на документ за самоличност при верификация)
• Финансови данни, свързани с депозити и тегления
• Технически данни: IP адрес, вид на браузъра, устройство и операционна система
• История на транзакциите и активността в платформата

Цел на събирането на данни

Личните данни се събират с цел:

• Създаване и управление на потребителски акаунт
• Верификация на самоличността в съответствие с регулаторните изисквания
• Обработка на финансови транзакции
• Предоставяне на клиентска поддръжка
• Изпълнение на законови задължения, включително тези по Закона за мерките срещу изпирането на пари

Технически и организационни мерки за сигурност

За опазване на личните данни се прилагат следните защитни мерки:

• SSL криптиране на всички комуникации
• Ограничен достъп до лични данни само за оторизиран персонал
• Редовни вътрешни одити на системите за сигурност
• Процедури за реакция при инциденти с данни

Права на потребителите

Всеки потребител има право да:

• Получи достъп до личните си данни
• Поиска коригиране на неточна информация
• Поиска изтриване на данните при определени условия
• Оттегли даденото съгласие по всяко време
• Подаде жалба до Комисията за защита на личните данни (КЗЛД)

Собраните лични данни се използват единствено за конкретни, законосъобразни и ясно определени цели. Всяка дейност по обработка на данни е документирана и съответства на приложимите регулаторни изисквания.

Основни цели на обработката

• Управление на акаунта: Поддържане на активен и верифициран потребителски профил.
• Обработка на транзакции: Изпълнение на депозити, тегления и свързани финансови операции.
• Клиентска поддръжка: Отговор на запитвания, разрешаване на спорове и предоставяне на техническа помощ.
• Оптимизация на услугите: Подобряване на функционалността и потребителското изживяване въз основа на анализ на активността.
• Спазване на регулаторни изисквания: Изпълнение на задълженията, произтичащи от лицензионни условия, антимонополно законодателство и мерки срещу изпирането на пари.

Маркетинг и аналитика

Личните данни могат да се използват и за следните цели, когато е дадено изрично съгласие:

• Изпращане на информационни съобщения, промоции и актуализации
• Персонализиране на съдържанието и офертите според предпочитанията на потребителя
• Статистически анализ на поведението на потребителите с цел подобряване на платформата

Потребителите могат по всяко време да оттеглят съгласието си за маркетингова комуникация, като се свържат с екипа за поддръжка или използват функцията за отписване в получените съобщения.

Законосъобразност на обработката

Всяка обработка на лични данни се основава на поне едно от следните правни основания:

• Изрично съгласие на потребителя
• Изпълнение на договор
• Законово задължение
• Легитимен интерес на оператора, при условие че не надхвърля правата на потребителя

Всеки потребител има право да поиска достъп до личните си данни, съхранявани от платформата, да ги коригира или да поиска тяхното актуализиране.

Процедура за достъп и коригиране на данни

За да упражни правата си, потребителят може да:

1. Влезе в акаунта си и да актуализира данните директно в профила си, когато това е технически възможно.
2. Изпрати писмено заявление до екипа за поддръжка чрез официалните канали за комуникация на платформата.
3. Посочи конкретните данни, до които иска достъп, или тези, които трябва да бъдат коригирани.

Заявленията се обработват в срок до 30 дни от получаването им, в съответствие с изискванията на GDPR.

Верификация на самоличността

Преди предоставяне на достъп или извършване на промени, платформата може да поиска потвърждение на самоличността на заявителя. Потребителят дава съгласие за извършване на проверки за сигурност, включително:

• Проверка на документ за самоличност
• Потвърждение на електронна поща или телефонен номер
• Допълнителна верификация при необходимост

Обработка на платежни данни

Платежните данни се обработват чрез сертифицирани доставчици на електронни платежни услуги, които спазват стандартите за сигурност PCI DSS. Тези трети страни имат достъп до данните единствено за целите на обработка на транзакциите и не могат да ги използват за друга цел. Потребителските финансови данни не се съхраняват директно на сървърите на платформата.

Платформата е предназначена единствено за лица, навършили 18 години. Регистрацията и използването на предоставяните услуги е забранено за непълнолетни.

Ограничения при регистрация

• Потребителят декларира при регистрация, че е навършил 18 години.
• Платформата предприема технически мерки за ограничаване на достъпа на непълнолетни лица.
• При съмнение за непълнолетен потребител, акаунтът може да бъде временно блокиран до потвърждаване на самоличността.

Ограничения при верификация на възрастта

Операторът не разполага с техническа възможност да верифицира самостоятелно възрастта на всеки потребител без предоставяне на подкрепящ документ. Поради тази причина верификацията на самоличността е задължителна стъпка от процеса на регистрация.

Процедура за родители и настойници

Ако родител или законен настойник установи, че непълнолетно лице е регистрирало акаунт в платформата, следва да:

1. Уведоми незабавно екипа за поддръжка чрез официалните канали за комуникация.
2. Предостави необходимите документи, удостоверяващи самоличността на непълнолетния.
3. Поиска незабавно закриване на акаунта и изтриване на всички свързани лични данни.

Операторът се задължава да обработи такива заявления приоритетно и да предприеме необходимите действия в най-кратък срок.

В контекста на предоставяните онлайн услуги личните данни на потребителите могат да бъдат прехвърляни и обработвани в държави извън Европейския съюз, в които операторът поддържа партньорства или има дъщерни структури.

Основание за трансфера

Използването на платформата представлява изрично съгласие на потребителя за евентуален трансфер на личните му данни към трети държави. Такива трансфери се осъществяват само при наличие на подходящи защитни механизми, включително:

• Стандартни договорни клаузи, одобрени от Европейската комисия
• Решения за адекватност, издадени от Европейската комисия
• Задължителни корпоративни правила при вътрешногрупови трансфери

Ангажимент за конфиденциалност

Всички агенти, партньори и свързани дружества, до които може да бъде прехвърлена лична информация, са длъжни да спазват строги стандарти за защита на данните, еквивалентни на тези, прилагани от оператора. Договорните им задължения включват:

• Забрана за използване на данните за цели извън договореното
• Задължение за уведомяване при инцидент с данни
• Право на одит от страна на оператора

Настоящата правна забележка определя специфичния правен режим, приложим към отношенията между потребителя и оператора по отношение на обработката на лични данни. Тя може да изменя обхвата или приложението на определени общи норми, като въвежда конкретни правила, адаптирани към естеството на предоставяните услуги.

Приложение на правната забележка

Разпоредбите на тази забележка се прилагат при настъпване на някое от следните обстоятелства:

• Потребителят е приел Политиката за поверителност чрез подписване или ратифициране на съответния документ.
• Потребителят е присъединен към настоящото споразумение в резултат на регистрация или активно използване на платформата.

Правно действие

Приемането на Политиката за поверителност по описания начин се счита за правно обвързващо и потвърждава, че потребителят е запознат с условията за обработка на личните му данни. Операторът си запазва правото да актуализира настоящия документ при промяна в приложимото законодателство или вътрешните политики, като потребителите ще бъдат уведомени по подходящ начин.

Бисквитките (cookies) са малки текстови файлове, които се съхраняват на устройството на потребителя при посещение на уебсайта. Те се използват за подобряване на функционалността на платформата и осигуряване на по-добро потребителско изживяване.

Цели на използването на бисквитки

• Статистика: Събиране на агрегирани данни за броя и поведението на посетителите на сайта.
• Поведенчески анализ: Проследяване на навигационните модели с цел идентифициране на области за подобрение.
• Персонализация: Запазване на предпочитанията на потребителя, като избран език или настройки на акаунта.
• Оптимизация на производителността: Осигуряване на бърза и стабилна работа на платформата чрез кеширане и управление на сесиите.

Срок на съхранение

Бисквитките, използвани от платформата, се съхраняват на устройството на потребителя за период до 1 (една) година от момента на записването им. След изтичане на този срок те се изтриват автоматично.

Управление на бисквитките

Потребителят може по всяко време да управлява или деактивира бисквитките чрез настройките на своя браузър. Деактивирането на определени бисквитки може да повлияе върху функционалността на сайта.

Използването на услугите, предлагани от платформата, е обвързано с пълното и безусловно приемане на настоящата Политика за поверителност. Потребителят, който не е съгласен с условията, описани в документа, следва да преустанови използването на онлайн услугите.

Актуална версия на документа

Настоящата версия на Политиката за поверителност има предимство пред всички предходни версии на документа. При несъответствие между настоящата и по-ранна версия, разпоредбите на актуалния текст се прилагат с приоритет.

Актуализации на политиката

Операторът може периодично да актуализира настоящия документ в отговор на:

• Промени в приложимото законодателство
• Промени в предлаганите услуги
• Промени в техническите или организационните мерки за сигурност

Потребителите ще бъдат уведомени за съществени промени чрез публикуване на актуализирания документ на уебсайта или по друг подходящ начин.

Операторът може да споделя лична информация на потребителите с трети страни в съответствие с разпоредбите на настоящата политика и приложимото законодателство.

Основания за споделяне на данни

Личните данни могат да бъдат предадени на трети страни в следните случаи:

• За разрешаване на спорове, свързани с акаунта или транзакциите на потребителя
• За изпълнение на договорни задължения към партньори и доставчици на услуги
• При законово задължение, произтичащо от решение на компетентен орган или съдебно разпореждане
• За предотвратяване на измами и защита на сигурността на платформата

Прозрачност при предаване на данни

Третите страни, с които се споделят данни, обикновено са посочени на уебсайта на платформата. В случаите, когато конкретна трета страна не е предварително посочена, операторът ще оповести:

• Целта, за която се предават данните
• Обема на споделената информация
• Правното основание за предаването

Съгласие за предаване на данни

Предоставянето на лични данни при регистрация или използване на услугите се счита за изрично съгласие за предаването им на трети страни при условията, описани в настоящата политика.

Платформата може да съдържа връзки към външни уебсайтове, които се управляват от независими трети страни и разполагат със собствени политики за поверителност.

Отговорност на оператора

1w не носи отговорност за:

• Практиките за събиране на лични данни на външни уебсайтове
• Начина, по който третите страни обработват или използват получената информация
• Нивото на сигурност, прилагано от операторите на тези ресурси

Препоръка към потребителите

Всеки потребител, който посещава свързан външен уебсайт, е препоръчително да:

• Прочете внимателно политиката за поверителност на съответния ресурс
• Запознае се с условията за обработка на лични данни преди предоставяне на каквато и да е информация
• Прецени самостоятелно доколко е удобно да използва въпросния уебсайт

Отговорността за защита на данните при посещение на външни ресурси се носи единствено от операторите на тези уебсайтове.