Politica privind confidențialitatea și prelucrarea datelor personale

Află toate detaliile despre modul în care prelucrăm datele cu caracter personal


Această pagină cuprinde informații generale cu privire la modul în care prelucrăm datele personale ale persoanelor care vizitează platforma NETOPIA Payments în scopul utilizării serviciilor noastre sau în orice alte scopuri.


Te rugăm să citești cu atenție în cele ce urmează toate informațiile relevante legate de modul în care colectăm, utilizăm și protejăm datele personale, precum și drepturile care pot fi exercitate cu privire la datele personale.

Prelucrarea datelor cu caracter personal implică desfășurarea de operațiuni diverse precum: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, combinarea, transmiterea, ștergerea sau distrugerea datelor cu caracter personal.

Aplicabilitate

Prezenta politică se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice atunci când vizitează website-ul nostru și când utilizează serviciile noastre – denumită în cele ce urmează “PERSOANĂ VIZATĂ”.

Această Politică se adresează următoarelor categorii de persoane vizate:

  • Clienții Parteneri – sunt incluse în această categorie persoanele care doresc să încheie sau au încheiat un raport contractual cu noi și sunt persoane juridice sau persoane fizice care își desfășoară activitatea în cadrul unei profesii (spre exemplu, persoanele fizice autorizate, profesiile liberale, întreprinderi individuale etc.), precum și orice potențial Client Partener; fac parte din această categorie foștii Clienți Parteneri, precum și orice client al unei entități sau afaceri pe care o achiziționăm sau controlăm;
  • Clienții Plătitori – sunt incluse în această categorie persoanele care efectuează o plată prin intermediul platformei noastre către unul din Clienții noștri Parteneri; fac parte din această categorie foștii Clienți Plătitori;
  • Reprezentanții Clienților – sunt incluse în această categorie persoanele fizice care acționează în calitate de reprezentanți legali sau, după caz, convenționali, precum și persoanele de contact din cadrul unor potențiali, actuali sau foști Clienți, după caz;
  • Utilizatorii – sunt incluse în această categorie persoanele fizice care interacționează cu platforma noastră, fără a avea calitatea de Client, cum ar fi: a) angajații unui Client Partener care beneficiază de serviciile noastre ca urmare a contractării serviciilor noastre de către Clientul Partener, b) o altă persoană fizică care beneficiază de serviciile noastre prin intermediul unui Client Plătitor, c) sau orice persoană fizică care navighează pe site-urile web și/ sau aplicațiile noastre sau ale afiliaților noștri sau care accesează sau interacționează în alt mod cu paginile noastre de pe platformele de socializare.

Atunci când sunt utilizate serviciile noastre de procesare plăți, vor fi incidente și alte condiții privind prelucrarea datelor cu caracter personal, respectiv:

  • condiții speciale privind prelucrarea datelor personale, aplicabile celor care beneficiază de serviciile noastre destinate Clienților Parteneri – în acest sens, poți consulta Nota de informare GDPR Parteneri
  • condiții speciale privind prelucrarea datelor personale, aplicabile celor care beneficiază de serviciile noastre destinate Clienților Plătitori – în acest sens, poți consulta Nota de informare GDPR Plătitori.

Pentru evitarea oricărui dubiu, condițiile speciale privind prelucrarea datelor personale se vor aplica în plus față de prezenta Politică. În caz de neconcordanță între prevederile prezentei Politici și condițiile speciale, acestea din urmă vor prevala.

Entitatea responsabilă

Entitatea responsabilă de prelucrarea datelor personale colectate cu ocazia interacțiunii cu platforma NETOPIA Payments este societatea NETOPIA Payments SRL, înregistrată la Registrul Comerțului sub nr. J40/9170/2003, cod unic de înregistrare RO15565496, cu sediul în Bd. Dimitrie Pompeiu 9-9A, IRIDE BUSINESS PARK, Clădirea 24, etaj 4, Sector 2, București, 020335, care acționează în calitate de proprietar și administrator al platformei NETOPIA Payments.

Societatea noastră are desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat la adresa gdpr@netopia.ro.  

Ce este GDPR

GDPR a devenit o constantă a activităților noastre începând cu data de 25.05.2018 și este acronimul în limba engleză pentru “General Data Protection Regulation”, care se referă la REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecţia datelor).

În România, anumite prevederi ale GDPR au fost puse în aplicare prin Legea 190/2018 și prin anumite decizii adoptate de Autoritatea Națională pentru Supravegherea Prelucrării Datelor Cu Caracter Personal („ANSPDCP”).

GDPR actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE, care și-a încetat aplicabilitatea odată cu intrarea a vigoare a GDPR.

Spre deosebire de legislația anterioară, GDPR pune accent pe drepturile persoanei ale cărei date sunt prelucrate, cum ar fi dreptul de a fi informat cu privire la operațiunile prin care sunt prelucrate datele personale, care sunt datele prelucrate, în ce temei sunt prelucrate, pentru ce durată sunt stocate și în ce condiții pot fi accesate/șterse/rectificate, etc.

GDPR nu se rezumă doar „dreptul de a fi uitat”. Dreptul de ștergere a datelor personale nu este absolut și nu poate fi exercitat în orice moment, ci depinde de circumstanțele exacte în care datele au fost colectate, de scopul colectării și de temeiul în baza căruia au fost colectate. Mai multe informații despre modul în care păstrăm datele personale și în ce condiții acestea pot fi șterse, poți regăsi în secțiunile de mai jos.

Pentru noi, GDPR nu este doar un acronim al unui act normativ, este și un acronim pentru motto-ul nostru: Give Data Proper Respect! Securitatea și confidențialitatea datelor sunt pilonii care stau la baza platformei NETOPIA Payments, iar compania noastră urmărește în permanență să actualizeze platforma pentru a implementa cele mai noi standarde de securitate și confidențialitate a datelor.

Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

  • datele personale furnizate în mod direct de persoana vizată atunci când aceasta are o interacțiune cu platforma NETOPIA Payments și când utilizează serviciile noastre
  • datele furnizate de către Clienții noștri Parteneri
  • date furnizate de entitățile noastre afiliate (în cazul plăților efectuate prin aplicația mobilă mobilPay Wallet)
  • datele transmise de furnizorii noștri parteneri.

De asemenea, putem colecta date personale în momentul în care este accesat site-ul nostru web. Site-ul nostru colectează anumite informații în mod automat și le stochează în fișiere log. Informațiile pot include adresele protocolului de internet (IP), regiunea sau locația generală unde computerul sau dispozitivul utilizatorului accesează internetul, tipul browser-ului, sistemul de operare și alte informații de utilizare privind utilizarea site-ului web, inclusiv un istoric al paginilor vizualizate. Totodată, site-ul nostru web utilizează module cookie și tehnologii similare, care sunt explicate pe larg în Politica cookies.

Ce date personale prelucrăm.
Scopurile și temeiurile prelucrării

Atunci când interacționați cu plaforma NETOPIA Payments și folosiți anumite funcționalități pe care aceasta le pune la dispoziție, putem prelucra următoarele categorii de date personale:

În scopul creării unui cont de Client Partener

Pentru deschiderea unui cont de Client Partener in platforma NETOPIA Payments, vom solicita anumite date cu caracter personal cu privire la reprezentantul sau deținătorul afacerii care va beneficia de serviciile noastre, în temeiul interesului nostru legitim de a ne desfășura obiectul de activitate și pentru scopul gestionării raportului contractual.

Detalii specifice despre prelucrarea datelor personale atunci când sunt utilizate serviciile noastre de către un Client Partener se regăsesc în Nota de informare GDPR Parteneri.

În scopul procesării plăților efectuate de Clienții Plătitori

Pentru acceptarea plăților prin instrumente de plată electronică într-un mod sigur și cu prevenirea riscului de fraudă, colectăm anumite date personale de la persoanele care fac plăți către Clienții noștri Parteneri.

Detalii specifice despre prelucrarea datelor personale atunci când sunt utilizate serviciile noastre de către un Client Plătitor se regăsesc în Nota de informare GDPR Plătitori.

În scopul recrutării

În cazul în care vom publica anunțuri de recrutare pe website și vom primi candidaturi de la persoane interesate, vom prelucra datele personale furnizate (e.g., nume, prenume, date de contact, date incluse în CV și alte documente relevante) în scopul desfășurării procesului de recrutare.

Mai multe detalii relevante pentru procesul de recrutare vor fi puse la dispoziție printr-o notă de informare separată.

În scopul comunicării cu noi

  • Prin formularul de contact din website
    Atunci când suntem contactați prin intermediul mijloacelor puse la dispoziție pe website (formular de contact sau la numerele de telefon și adresele publicate în secțiunea Contact), prelucrăm date precum numele, e-mailul, nr. de telefon, conținutul mesajului transmis. În funcție de motivul pentru care suntem contactați, este posibil să solicităm mai multe detalii pentru a putea identifica persoana sau pentru a putea răspunde solicitărilor acesteia.
  • Prin intermediul aplicației Telegram
    Participarea în grupul de discuții NETOPIA Payments de pe Telegram este accesibilă oricărei persoane interesate. Telegram este operator pentru datele personale necesare utilizării aplicației, conform politicii proprii privind prelucrarea datelor personale. Vom putea vizualiza doar datele care au fost făcute publice pe grupul nostru de discuții.
  • Prin intermediul blog-ului nostru
    Atunci când primim un comentariu la unul din articolele de pe blogul nostru, solicităm numele (care poate fi un alias) și adresa e-mail (aceasta este necesară pentru a preveni mesajele de tip spam și pentru a răspunde la solicitări punctuale). Există opțiunea ca aceste date să fie reținute de către website pentru comentarii viitoare. Toate comentariile de pe blogul nostru sunt moderate și sunt păstrate pe durata existenței website-ului nostru.

Atunci când suntem contactați, vom prelucra datele personale colectate în temeiul interesului nostru legitim de a gestiona cererile și mesajele clienților și a publicului interesat. Vom păstra aceste informații pe durata necesară soluționării aspectelor care ne-au fost sesizate.

Alte scopuri

În măsura în care vor exista alte scopuri de prelucrare pentru care este necesar, conform reglementărilor aplicabile, obținerea consimțământului, vom oferi această posibilitate și vom asigura o informare în acest sens. Consimțământul astfel furnizat poate fi retras în orice moment și vom ține cont de preferințele exprimate.

În ce calitate prelucrăm datele personale

În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de «operator de date» sau «împuternicit» al operatorului de date (atunci când ne sunt solicitate anumite informații de către furnizorii noștri parteneri în vederea furnizării serviciilor de autorizare și verificare a plăților).

Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Ca regulă, acționăm în calitate de operator de date, având reguli proprii cu privire la activitățile de prelucrare a datelor personale.

În cazul în care acționăm ca împuternicit al unui operator de date, vom respecta instrucțiunile furnizate de operatorul de date cu privire la activitățile de prelucrare a datelor personale.

Dezvăluirea datelor către terți

Vom proteja datele personale împotriva dezvăluirilor neautorizate către terți. Însă, în anumite situații poate fi necesar să dezvăluim date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice care sunt competente să ne solicite accesul la date.

Vom putea dezvălui anumite date personale ale persoanelor vizate cu următorii terți:

Entități care ne prestează anumite servicii necesare pentru a putea asigura funcționarea platformei de procesare a plăților, cum ar fi furnizorii noștri parteneri pentru procesarea plăților (bănci și instituții financiare, organizații internaționale de plată, etc.), furnizori de servicii și mentenanță IT (furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea emailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică), consultanți externi (avocați, contabili, auditori etc.).

Afiliații NETOPIA Payments SRL, în cazul în care considerăm că acest lucru este în interesul nostru legitim pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, raportări interne la nivel de grup, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne.

Vom mai putea dezvălui datele personale către terți în următoarele situații:

  • în cazul în care persoana vizată ne solicită acest lucru sau își exprimă acordul în acest sens;
  • dezvăluire către persoane care pot demonstra că dețin autoritatea legală de a acționa în numele persoanei vizate;
  • în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială (ex: în cazul în care NETOPIA Payments SRL, sau o parte substanțială din bunurile sale, este achiziționată de un terț, situație în care datele personale deținute de NETOPIA Payments SRL vor constitui o parte din activele transferate);
  • în cazul în care avem obligația de a dezvălui datele personale pentru a respecta o obligație legală sau o solicitare din partea autorităților.

Terții respectivi vor avea acces la informațiile respective, în funcție de necesități rezonabile, pentru a îndeplini aceste sarcini în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.

Securitatea datelor

Protejarea datelor personale care sunt prelucrate prin intermediul platformei NETOPIA Payments este esențială pentru activitatea NETOPIA Payments SRL.

Implementăm și actualizăm în permanență măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.

Platforma NETOPIA Payments este certificată PCI-DSS Level 1 (cel mai înalt standard de securitate aplicabil activităților de procesare a plăților prin carduri). Aplicăm standarde similare de securitate a datelor pentru toate operațiunile de prelucrări de date derulate în cadrul NETOPIA Payments SRL.

Stocarea datelor

Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate.

În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare.

Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, să dispunem anonimizarea datelor, lipsindu-le astfel de caracterul personal, caz în care vom continua prelucrarea datelor anonime pentru scopuri statistice.

Detalii specifice despre durata de stocare a datelor personale atunci când sunt utilizate serviciile noastre sunt disponibile în:

Transferul datelor

În general, păstrăm datele personale în locații din România. În anumite situații, este posibil să transferăm datele către țări din Spațiul Economic European – SEE (Uniunea Europeană, Elveția, Islanda, Liechtenstein și Norvegia), precum și din afara acestuia (dacă serverele pe care stocăm datele sau furnizorii noștri asigură aceste servicii din afara SEE).

În cazul în care datele personale sunt transferate într-o țară care nu se află în SEE, ne vom asigura că datele sunt protejate în mod corespunzător. În acest sens, vom avea în vedere:

  • deciziile publicate de Comisia Europeană cu privire la țările considerate ca oferind un nivel adecvat de protecție a datelor personale
  • acordul internațional EU-US Privacy Shield pentru transferurile de date dintre UE și Statele Unite
  • în cazul țărilor care nu beneficiază în mod explicit de aprobarea UE pe bază de acorduri internaționale sau condiții de adecvare, ne vom asigura că există un acord corespunzător cu privire la transferul de date, în conformitate cu clauzele contractuale standard aprobate de Comisia Europeană.

Drepturile persoanelor vizate

GDPR conferă persoanelor vizate anumite drepturi specifice, care includ dreptul de a fi informat, dreptul de acces, dreptul de ștergere, dreptul la rectificare, dreptul de restricționare, dreptul de a obiecta, dreptul de a depune o plângere.

Aceste drepturi nu sunt absolute, iar temeinicia unei cereri cu privire la aceste drepturi trebuie analizată de la caz la caz.

Accesul la date: Persoana vizată ne poate solicita informații legate de datele personale pe care le deținem despre aceasta, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, durata prelucrării și cui sunt divulgate aceste date, dacă este cazul. Vom furniza o copie a datelor cu caracter personal, la cerere. În anumite situații, putem percepe un onorariu rezonabil pentru furnizarea datelor, bazat pe costurile noastre administrative.

Rectificarea datelor: Persoana vizată ne poate solicita să corectăm informațiile pe care le prelucrăm despre aceasta, dacă acestea sunt incorecte sau incomplete.

Restricționarea prelucrării: Acest drept poate fi exercitat atunci când:

  • persoana vizată contestă corectitudinea datelor în cauză
  • persoana vizată susține că prelucrarea datelor este nelegală, fără a solicita ștergerea datelor
  • datele nu mai sunt necesare în scopul inițial, dar acestea nu pot fi șterse întrucât persoana vizată le solicită pentru stabilirea sau exercitarea unor pretenții legale
  • persoana vizată are obiecții legate de prelucrare în timp ce noi verificăm dacă motivele noastre întemeiate prevalează.

Ștergerea datelor („dreptul de a fi uitat”): Acest drept nu este unul absolut și nu vom putea șterge datele dacă acestea sunt prelucrate de noi în mod legal și sunt necesare scopurilor pentru care sunt prelucrate, în termenul de retenție aplicabil. Persoana vizată are dreptul de a cere ștergerea datelor personale pe care le prelucrăm despre aceasta în următoarele situații:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate
  • persoana vizată și-a retras consimțământul pe baza căruia are loc prelucrarea
  • persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
  • datele cu caracter personal au fost prelucrate ilegal
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor.

Opoziția la prelucrare: În anumite situații, persoana vizată poate solicita stoparea prelucrării datelor sale personale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul persoanei, ci pe interesele noastre legitime sau cele ale unui terț. În acest caz, nu vom mai prelucra datele cu caracter personal, decât dacă putem demonstra temeiurile legitime care ne obligă și un interes care prevalează pentru prelucrare sau pentru formularea, exercitarea sau apărarea unor acțiuni în justiție.

Portabilitatea datelor: Persoana vizată poate solicita către cine să fie transmise datele sale personale, în anumite condiții stabilite de GDPR, atunci când temeiul prelucrării este executarea unui contract cu persoana vizată sau consimțământul persoanei vizate.

Dreptul de petiționare: În cazul în care persoana vizată are o nemulțumire, suntem deschiși să remediem situația. Dacă nu reușim, persoana vizată se poate adresa oricând Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – mai multe detalii în secțiunea dedicată de mai jos.

Mai multe informații despre drepturile care revin unei persoane vizate conform GDPR, atunci când o organizație colectează și utilizează date despre aceasta, se regăsesc pe website-ul Comisiei Europene.

Cereri

Orice persoană vizată poate contacta Responsabilul nostru cu Protecția Datelor (DPO) la adresa gdpr@netopia.ro în cazul în dorește să adreseze o cerere cu privire la drepturile sale cu caracter personal în contextul interacțiunii tale cu platforma NETOPIA Payments.

Vom răspunde la cerere într-un termen de până la o lună de zile, perioadă care poate fi prelungită cu până la încă 2 luni din motive specifice legate de drepturile exercitate sau de complexitatea cererii. În toate cazurile, dacă acest termen este prelungit, vom informa persoana vizată cu privire la durata prelungirii și motivele care au condus la aceasta.

În anumite cazuri, este posibil să nu putem identifica datele personale din evidențele noastre pe baza elementelor de identificare furnizate în cerere. În astfel de cazuri, vom solicita informații suplimentare, în lipsa cărora nu vom putea da curs cererii.

Autoritatea Națională de Supraveghere (ANSPDCP)

Pentru mai multe informații despre prelucrarea datelor cu caracter personal, poți accesa direct website-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal – îți recomandăm să parcurgi următoarele secțiuni dedicate:

În cazul în care dorești să formulezi o plângere către ANSPDCP, poți utiliza acest formular.

Actualizări

NETOPIA Payments SRL își rezervă dreptul de a modifica și actualiza în orice moment conținutul acestui website, fără notificare prealabilă. De aceea, te rugăm să vizitezi periodic această pagină pentru a verifica condițiile aplicabile.


Versiune actualizată: 01.06.2020

Ești gata să începi?

Ia legătura cu noi sau creează-ți un cont