Politica de Confidențialitate și Procedură GDPR
Această secțiune descrie politicile și procedurile noastre cu privire la colectarea, utilizarea, prelucrarea și dezvăluirea informațiilor dumneavoastră atunci când utilizați serviciile noastre. Include și o descriere a drepturilor dumneavoastră la confidențialitate și a modului în care legea vă protejează.
Furnizorul de servicii este BASARABIA TRANSIT BRIDGE S.R.L., care prelucrează și utilizează datele și informațiile primite de la Client, inclusiv datele personale, pentru a furniza și îmbunătăți serviciul.
Serviciile noastre se referă la servicii comerciale electronice. Locul de prestare este website-ul https://bt-bridge.com și canalele noastre de comunicare (messenger, e-mail, rețele sociale etc.).
Datele de utilizare sunt colectate automat în timpul furnizării serviciilor (ex: durata vizitei, cereri etc.).
Prin utilizarea serviciilor noastre, sunteți de acord cu colectarea și utilizarea datelor conform acestei politici.
1. Introducere
Prezenta procedură conține măsuri pentru protejarea datelor personale în contextul plăților online și pentru respectarea obligațiilor de transparență GDPR.
Cui se aplică această procedură?
Se aplică oricărui partener NETOPIA FINANCIAL SERVICES SRL („NETOPIA”) sau utilizator Paysera care are cont activ în sistemul de plată online.
De ce este necesară?
Regulamentul (UE) 679/2016 (GDPR) impune obligații stricte privind prelucrarea datelor, inclusiv:
- informarea clienților privind prelucrările de date;
- asigurarea drepturilor persoanei vizate;
- gestionarea incidentelor de securitate.
Operatorii de plată și Partenerul trebuie să colaboreze pentru respectarea acestor cerințe.
Cum se implementează?
Partenerul trebuie să informeze clar clienții despre modul în care vor fi prelucrate datele lor dacă aleg plata online.
2. Calificarea părților
NETOPIA, Paysera și Partenerul acționează ca operatori de date independenți. Conform GDPR, operatorul stabilește scopurile și mijloacele prelucrării datelor.
Așadar:
- Partenerul prelucrează date legate de cont, comandă, newsletter etc.;
- NETOPIA și Paysera prelucrează datele aferente plății online.
3. Obligații specifice
3.1 Nota de informare
Partenerul trebuie să asigure clienților săi, în calitate de persoane vizate, o notă de informare cu privire la modul în care sunt prelucrate datele personale ale acestora.
Partenerul trebuie să furnizeze Clientului următoarele informații:
- plata se face prin intermediul platformei NETOPIA Payments, cu posibilitatea redirecționării către o pagină NETOPIA;
- NETOPIA acționează ca operator independent de date personale;
- detaliile despre plată pot fi transmise către NETOPIA pentru trasabilitate;
- informații detaliate disponibile pe site-ul netopia-payments.com;
- solicitările legate de datele personale din partea NETOPIA — prin formularul GDPR NETOPIA.
3.1.1 Informații suplimentare pentru utilizatorii Paysera
Paysera este un operator lituanian de plăți și companie fintech recunoscută la nivel internațional. Potrivit Băncii Lituaniei, este primul și cel mai mare emitent de monedă electronică din Lituania. Platforma Paysera oferă următoarele funcționalități:
- deschiderea contului și emiterea cardurilor de plată;
- transferuri de bani și gestionarea fondurilor prin aplicația mobilă;
- colectarea plăților pentru magazine online;
- integrare simplificată a plăților în site-uri comerciale.
În cazul în care Clientul optează pentru plata prin Paysera:
- detaliile tranzacției pot fi transmise către Paysera pentru procesare și trasabilitate;
- Paysera acționează ca operator independent în ceea ce privește aceste date;
- mai multe informații pot fi consultate pe site-ul www.paysera.com;
- solicitările privind datele personale în legătură cu Paysera trebuie adresate direct acestei platforme.
3.2 Date prelucrate, scopuri și temeiuri
Trebuie să descrieți:
- ce date colectați (ex: pentru livrare, emiterea facturii etc.);
- temeiul legal (ex: executarea contractului);
- consecințele refuzului de a furniza date (ex: imposibilitatea livrării).
3.3 Dezvăluirea datelor
Indicați destinatarii (ex: NETOPIA, Paysera, firme de curierat, autorități) și dacă există transferuri în afara SEE (și cu ce garanții).
3.4 Perioada de stocare
Precizați perioadele (ex: 10 ani pentru contabilitate) sau criteriile de stabilire.
3.5 Drepturile persoanelor vizate
Listați drepturile (acces, rectificare, ștergere, opoziție, restricționare, portabilitate, reclamație ANSPDCP) și cum pot fi exercitate.
3.6 Gestionarea cererilor
Dacă primiți cerere privind datele de plată — redirecționați persoana către operatorul de plată corespunzător.
Dacă cererea vizează date interne (cont, comandă etc.) — răspundeți direct.
Termen răspuns: 1 lună (extensibil cu încă 2 luni pentru cazuri complexe).
3.7 Cooperare și coordonare
Pentru solicitări de la autorități sau persoane vizate, se poate solicita cooperarea dintre Partener și operatorii de plată. Fiecare parte furnizează informațiile necesare.
3.8 Gestionarea incidentelor de securitate
În caz de incident (ex: scurgere de date), operatorul afectat trebuie să notifice ANSPDCP în max. 72 ore.
Fiecare operator are obligații proprii de notificare.
4. Definiții utilizate
- Date personale: orice informație care identifică o persoană fizică sau juridică;
- Persoană vizată: persoana ale cărei date sunt procesate;
- Operator: entitatea care stabilește scopul și mijloacele prelucrării;
- Prelucrare: orice operațiune asupra datelor (colectare, stocare, utilizare etc.);
- Încălcare a securității: pierderea, accesul neautorizat, modificarea sau distrugerea datelor.
5. Modificări și actualizări
Această politică poate fi actualizată periodic. Unele secțiuni pot fi completate sau eliminate.
Modificările intră în vigoare din momentul publicării pe site.
6. Acordul clientului
Prin utilizarea serviciului, Clientul confirmă că a luat cunoștință și acceptă toți termenii, inclusiv Politica de Confidențialitate.
7. Dreptul de a modifica politica
Ne rezervăm dreptul de a modifica această politică oricând. În cazul unor modificări semnificative, vom notifica utilizatorii cu cel puțin 30 de zile înainte.