Notă de informare GDPR Plătitori

Află toate detaliile despre modul în care prelucrăm datele tale cu caracter personal


Această pagină cuprinde informații destinate celor care utilizează
platforma NETOPIA Payments în calitate de PLĂTITORI,
conform Termenilor și Condițiilor aplicabile.


Te rugăm să citești cu atenție în cele ce urmează toate informațiile relevante legate de modul în care utilizăm și protejăm datele tale personale, precum și drepturile pe care le poți exercita cu privire la datele tale personale.

Prelucrarea datelor cu caracter personal este esențială pentru a ne permite să prestăm servicii de procesare plăți prin instrumente de plată electronică într-un mod sigur și cu prevenirea riscului de fraudă.

Refuzul furnizării datelor personale solicitate duce la imposibilitatea utilizării serviciilor de procesare a plăților.

Aplicabilitate

Prezenta notă de informare se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice care face o plată către unul din clienții noștri parteneri și care acționează la momentul efectuării plății, fie în nume propriu (plată în interes personal), fie ca reprezentant al unei entități (plata în interes de serviciu) – denumită în cele ce urmează “PERSOANĂ VIZATĂ”.

Condițiile prezentate în această pagină se completează cu cele din Politica de confidențialitate.

Entitatea responsabilă

Atunci când utilizezi platforma NETOPIA Payments pentru efectuarea unor plăți la partenerii noștri, datele tale personale sunt prelucrate de societatea NETOPIA FINANCIAL SERVICES S.A., înregistrată la Registrul Comerțului sub nr. J40/12763/2020, cod unic de înregistrare RO43131360, cu sediul în Bd. Dimitrie Pompeiu 9-9A, IRIDE BUSINESS PARK, Clădirea 24, etaj 4, Sector 2, București, 020335, și acționează în calitate de proprietar și administrator al platformei NETOPIA Payments.

Societatea noastră are desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat la adresa gdpr@netopia.ro.  

Atunci când prelucrăm datele personale cu ocazia procesării unei plăți, acționăm în calitate de «operator de date», cu excepția anumitor situații în care este posibil să acționăm în calitate de «împuternicit» la instrucțiunile unui alt operator de date (de exemplu, o bancă parteneră). Poți afla mai multe detalii despre calificarea noastră ca operator de date sau împuternicit la secțiunea dedicată «În ce calitate prelucrăm datele personale» din Politica de confidențialitate.

Ce este GDPR

Poți afla toate detaliile despre semnificația GDPR și ce reprezintă acest acronim pentru noi la secțiunea dedicată «Ce este GDPR» din Politica de confidențialitate.

De ce colectăm date personale

Circulația datelor în mediul online este supusă unor riscuri serioase legate de furtul datelor. De aceea, pentru prevenirea fraudelor (în special, fraude comise prin sisteme informatice și mijloace de plată electronice, spălarea banilor și finanțarea terorismului), procesarea plăților online implică un efort substanțial legat de asigurarea unor canale tehnice sigure pentru circulația datelor între toate părțile implicate.

În mod particular, plățile derulate prin card sunt supuse unei reglementări foarte stricte, care este actualizată periodic, atât la nivel legislativ, cât și prin standarde specifice de securitate dezvoltate de organizațiile internaționale de plăți.

Existența și menținerea unor protocoale de securitate a datelor de card și de conformitate este esențială pentru derularea plăților online prin card bancar. 

Acesta este motivul pentru care activitatea de prelucrare date personale în contextul procesării unei plăți online presupune inevitabil colectarea anumitor date de natură să identifice cu ușurință, atât beneficiarul plății, cât și plătitorul, precum și detaliile relevante privind plata.

Mai multe informații
Poți afla mai multe informații despre modul în care funcționează plățile prin platforma NETOPIA Payments și despre legislația aplicabilă plăților, accesând acest link.

Când colectăm date personale

Avem acces la datele tale cu caracter personal atunci când efectuezi o plată prin intermediul serviciilor noastre de acceptare plăți integrate direct în pagina clientului nostru partener sau atunci când esti redirecționat către pagina noastră securizată de plată NETOPIA Payments (e.g., www.secure.mobilpay.ro), precum și ori de câte ori interacționăm în legătură cu serviciile pe care le furnizăm clienților noștri parteneri.

Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

  • datele personale pe care le furnizezi în mod direct atunci când completezi informațiile solicitate în pagină noastră securizată de plată
  • datele furnizate de către clienții noștri parteneri la momentul plății
  • date furnizate de entitățile noastre afiliate (în cazul plăților efectuate prin aplicația mobilă mobilPay Wallet)
  • datele transmise de furnizorii noștri parteneri.

De asemenea, putem colecta date personale în momentul în care este accesat site-ul nostru web. Site-ul nostru colectează anumite informații în mod automat și le stochează în fișiere log. Totodată, site-ul nostru web utilizează module cookie și tehnologii similare, despre care poți citi pe larg în Politica cookies.

Ce date personale prelucrăm

În funcție de metoda de plată aleasă și de modul în care clientul nostru partener a ales să facă integrarea tehnică cu plaforma NETOPIA Payments, putem prelucra următoarele categorii de date personale.

Date de contact ale plătitorului
Prelucrăm date de telefon și adresa e-mail ale persoanei care face plata.

Date de identificare ale plătitorului
Prelucrăm numele și prenumele, care sunt asociate metodei de plată utilizate.

Date privind metoda de plată utilizată
În cazul plății efectuate prin card emis sub sigla Visa/Mastercard, vom prelucra datele înscrise pe card (număr card, nume & prenume, data expirării și cod de securitate). Aceste date sunt transmise, conform standardelor autorizate în industrie, printr-un canal securizat direct către banca noastră parteneră acceptantă a plății, către schemele de plată Visa/Mastercard și către banca emitentă a cardului, fără a fi stocate de NETOPIA Payments. Platforma noastră prelucrează exclusiv detaliile de identificare generică a numărului de card (primele 6 cifre și, respectiv, ultimele 4 cifre), precum și numele & prenumele deținătorului de card.

Date privind tranzacția
Prelucrăm denumirea, website-ul și țara clientului nostru partener, codul unic de identificare tranzacție, data tranzacției, valoarea tranzacției, descrierea plății, adresa de livrare a comenzii.

Date de conexiune
Prelucrăm locația, adresa IP, dispozitivul, sistemul de operare și browser-ul de Internet folosit.

Date privind istoricul tranzacțional
Prelucrăm date privind istoricul activității de utilizare a serviciilor NETOPIA Payments.

Date referitoare la activitatea frauduloasă / potențial frauduloasă realizată prin utilizarea platformei noastre de plăți
Prelucrăm date referitoare la suspiciuni de fraude sau alte utilizări ilegale ale serviciilor pe care le punem la dispoziție.

Date suplimentare care să ateste identitatea plătitorului și metoda de plată utilizată  
În mod excepțional, în cazul în care există suspiciuni cu privire la anumite tranzacții, este posibil să îți solicităm informații și/sau documente suplimentare pentru asigurarea securității plății, cum ar fi o fotografie a cardului utilizat pentru efectuarea plății cu mascarea parțială a seriei de card, un extras bancar în care să fie evidențiată suma blocată sau o copie după un act de identitate. Prin furnizarea documentelor solicitate, vom intră în posesia codului numeric personal, a fotografiei tale și a altor informații care rezultă din documente.

Scopurile prelucrării

Prelucrăm datele tale personale pentru diferite scopuri legate de procesarea plății, verificări anti-fraudă și pentru a te putea contacta în legătură cu eventuale incidente legate de plată sau pentru a soluționa dispute legate de plată.

Autorizarea și procesarea plății
Pentru autorizarea plății de către furnizorii noștri parteneri (astfel cum au fost detaliați la Secțiunea «Cum funcționează plățile online»), transmitem către aceștia anumite date personale pe care le primim de la clienții noștri parteneri și/sau pe care le colectăm în regim propriu (cum este cazul datelor privind metoda de plată utilizată și datele despre tranzacție). Este posibil ca, în vederea autorizării tranzacției, să fiți contactați de către unul din reprezentanții noștri.

Informare cu privire la statusul plății
Te putem contacta prin mesaje de tip e-mail și/sau SMS pentru a-ți transmite informări referitoare la rezultatul plății efectuate.

Comunicări
Te putem contacta telefonic și/sau prin mesaje de tip e-mail și/sau SMS pentru a-ți transmite informări referitoare la disponibilitatea serviciilor noastre ori alte elemente care vizează utilizarea serviciului (notificări de securitate, diverse informări cu caracter juridic, etc.).

Asistență clienți
Utilizăm date personale pentru a investiga, rezolva și răspunde la sesizări sau reclamații privind utilizarea serviciului.

Soluționarea disputelor legate de plăți
În cazul în care apar dispute legate de o plată pe care ai efectuat-o către partenerul nostru (cum ar fi refuzul de plată/chargeback), trebuie să prelucrăm o serie de date personale despre tranzacția pe care ați făcut-o. Astfel, partenerul nostru trebuie să păstreze și să ne transmită documente justificative legate de tranzacția ta, iar noi vom transmite aceste date către furnizorii noștri pentru a soluționa disputele legate de plăți.

Prevenirea fraudelor și securitatea plăților
Ca prestatori de servicii de procesare a plăților online, avem obligația de a asigura prevenirea și identificarea potențialelor fraude cu instrumente de plată și de a menține siguranța sistemelor noastre. De aceea, datele personale pe care le colectăm trebuie să permită identificarea persoanei implicate în tranzacție.

Evidențe contabile proprii
Atunci când colectăm fondurile în numele clienților noștri parteneri, trebuie să menținem evidențe contabile cu privire la fondurile încasate, în temeiul îndeplinirii obligațiilor legale din legislația financiar-contabilă și fiscală.

Dezvoltarea serviciilor
Utilizăm date, inclusiv feedback recepționat pe diverse canale, pentru a desfășura activități de cercetare și dezvoltare cu scopul îmbunătățirii serviciilor noastre și pentru diminuarea riscului de fraudă.

Temeiurile prelucrării

Prelucrăm datele personale obținute în baza următoarelor temeiuri juridice:

  • executarea obligațiilor contractuale față de clienții noștri partenerii care utilizează serviciile noastre pentru procesarea plăților, la care dorești să efectuezi o plată pentru bunuri sau servicii
  • executarea contractului nostru de servicii (ca urmare a faptului că ai acceptat Termenii și Condițiile serviciului de procesare plăți)
  • interesul nostru legitim de a asigura securitatea platformei noastre, de a preveni fraude și incidente legate de plăți, de a soluționa eventuale dispute cu privire la plată, de a monitoriza calitatea serviciilor noastre și capacitatea tehnică a platformei noastre precum și de a respecta cerințele și obligațiile legale aplicabile (privind cunoașterea clientelei, legislația fiscală și contabilă sau obligații de cooperare cu organele de cercetare penală etc.).

Dezvăluirea datelor către terți

Poți afla toate detaliile despre situațiile în care dezvăluim date către terți la secțiunea dedicată «Dezvăluirea datelor către terți» din Politica de confidențialitate.

Securitatea datelor

Poți afla toate detaliile despre măsurile tehnice și organizatorice pe care le luăm pentru a asigura securitatea datelor la secțiunea dedicată «Securitatea datelor» din Politica de confidențialitate.

Stocarea datelor

Datele tale personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate.

Toate datele cu caracter personal existente în sistemele noastre în legătură cu activitățile de procesare a plăților sunt supuse unei perioade standard de stocare de 5 ani de la data efectuării unei tranzacții de plată, având în vedere obligațiile noastre de reglementare și conformitate (cum ar fi combaterea spălării banilor și finanțării terorismului, prevenirea fraudei, termenele de prescripție aplicabile infracțiunilor care au ca rezultat fraudarea unui deținător de card sau a unui client partener), obligațiile contabile și fiscale, precum și cele de arhivare.

Transferul datelor

Poți afla toate detaliile despre locațiile în care păstrăm datele și modul în care transferăm datele la secțiunea dedicată «Transferul datelor» din Politica de confidențialitate.

Drepturile persoanelor vizate

Poți afla toate detaliile despre drepturile pe care le poți exercita în calitate de persoană vizată, în ceea ce privește prelucrările pe care le facem cu privire la datele tale atunci când efectuezi o plată prin platforma noastră, la secțiunea dedicată «Drepturile persoanelor vizate» din Politica de confidențialitate.

Cereri

În cazul în care vrei să ne adresezi o cerere cu privire la drepturile tale cu caracter personal, te rugăm să urmezi pașii din acest formular.

În cazul în care ai o solicitare cu privire la modul în care datele tale personale sunt prelucrate de către clientul nostru partener la care ai efectuat o plată, sau orice alte întrebări legate de plata efectuată, te rugăm să te adresezi în mod direct partenerului nostru.

Autoritatea Națională de Supraveghere (ANSPDCP)

Poți afla mai multe informații despre Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la secțiunea dedicată din Politica de confidențialitate.

Actualizări

NETOPIA FINANCIAL SERVICES S.A. își rezervă dreptul de a modifica și actualiza în orice moment conținutul acestui website, fără notificare prealabilă. De aceea, te rugăm să vizitezi periodic această pagină pentru a verifica condițiile aplicabile.


Versiune actualizată: 24.06.2022