Această secțiune descrie politicile și procedurile noastre cu privire la colectarea, utilizarea, prelucrarea și dezvăluirea informațiilor dumneavoastră atunci când utilizați serviciile noastre. O descriere a drepturilor dumneavoastră la confidențialitate și a modului în care legea vă protejează.
Furnizorul de servicii (Serviciul) sau Beneficiarul este BASARABIA TRANSIT DRIDGE SRL, care prelucrează și utilizează datele și informațiile primite de la Client și datele personale ale acestuia pentru a furniza serviciul și a îmbunătăți serviciul.
Serviciile noastre (Serviciul) se referă la serviciile comerciale electronice. Locul de prestare a serviciilor electronice este site-ul web și canalele de comunicare disponibile (messenger, e-mail, rețele sociale etc.) indicate pe acesta.
Site-ul este disponibil la adresa oficială https://bt-bridge.com
Datele de utilizare sunt date colectate în mod automat, create în timpul furnizării/primirii serviciilor sau din infrastructura Serviciului în sine (de exemplu, durata unei vizite pe o pagină, cererile clienților etc.).
Prin utilizarea serviciilor noastre, sunteți de acord cu colectarea și utilizarea informațiilor în conformitate cu această politică de confidențialitate.
1. INTRODUCERE
Prezenta procedură cuprinde măsuri pentru protejarea datelor personale prelucrate în contextul activităților de procesare a plăților online și îndeplinirea obligațiilor legale de transparență privind modul în care sunt prelucrate datele cu caracter personal.
CUI SE APLICĂ ACEASTĂ PROCEDURĂ?
Procedura GDPR se aplică oricărui partener NETOPIA FINANCIAL SERVICES SRL (“NETOPIA”) care are un cont deschis în platforma NETOPIA Payments (“denumit în cele ce urmează “Partener”).
DE CE ESTE NECESARĂ ACEASTĂ PROCEDURĂ?
Legislația aplicabilă la nivelul UE cu privire la protecția datelor cu caracter personal (Regulamentul 679/2019 – „GDPR”) impune anumite obligații entităților care prelucrează date personale, iar sancțiunile pentru nerespectarea acestor obligații sunt deosebit de stricte. În virtutea obligațiilor impuse de GDPR, atât Partenerul cât și NETOPIA trebuie să: ▪ informeze persoanele care doresc să facă o plată online prin intermediul platformei NETOPIA Payments cu privire la anumite detalii aferente prelucrărilor de date ▪ ia măsuri pentru respectarea drepturilor persoanelor vizate, gestionarea cererilor acestora, gestionarea incidentelor de securitate etc.. În vederea respectării acestor obligații, Partenerul și NETOPIA vor coopera cu privire la măsurile descrise în cadrul acestei Proceduri. Prin implementarea pașilor descriși în această Procedură veți asigura respectarea obligațiilor de transparență privind prelucrarea datelor personale impuse de GDPR.
CUM IMPLEMENTAȚI ACEASTĂ PROCEDURĂ?
Măsurile pe care le luați trebuie să asigure în mod eficient informarea clienților dvs. despre cum vor fi prelucrate datele lor personale dacă aleg să plătească online. De aceea, vă rugăm să urmăriți cu atenție recomandările și explicațiile din acest document.
2. CALIFICAREA PĂRȚILOR
Din perspectiva prelucrării datelor cu caracter personal, NETOPIA și Partenerul acționează ca «operatori de date» independenți, având obligații și responsabilități separate cu privire la prelucrările de date efectuate. Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal. Astfel: (i) Partenerul va prelucra, potrivit propriilor proceduri interne, toate acele date cu caracter personal ale clienților săi care țin de accesarea website-ului/aplicației mobile, de crearea de conturi de utilizator, de plasarea de comenzi, de abonarea la informări comerciale, etc.. (ii) NETOPIA va prelucra, potrivit procedurilor proprii, datele personale ale persoanei care face plata pentru bunurile/serviciile Partenerului.
3. OBLIGAȚII SPECIFICE
3.1 NOTA DE INFORMARE DESPRE PRELUCRAREA DATELOR PERSONALE Partenerul trebuie să asigure clienților săi, în calitate de persoane vizate, o notă de informare cu privire la modul în care sunt prelucrate datele personale ale acestora. Atunci când Partenerul implementează opțiunea plății online prin intermediul platformei NETOPIA Payments, este recomandat ca nota de informare a Partenerului să conțină inclusiv următoarele detalii:
- plata se face prin intermediul platformei NETOPIA Payments (cu precizarea că este posibilă redirecționarea către o pagină de plată administrată de NETOPIA Payments pentru introducerea detaliilor de plată și confirmarea plății);
- Partenerul va putea transmite către NETOPIA anumite detalii legate de tranzacție, pentru a asigura trasabilitatea plății;
- NETOPIA acționează ca operator independent pentru prelucrarea datelor necesare procesării plății online;
- persoanele vizate pot accesa pe website-ul NETOPIA Payments informații despre modul în care NETOPIA prelucrează datele personale necesare procesării plății online;
- pentru orice informații sau solicitări legate de prelucrarea datelor personale în contextul procesării plăților online, persoanele vizate trebuie să se adreseze către NETOPIA.
- Date prelucrate, scopurile și temeiurile prelucrării: Aici veți descrie, în funcție de fiecare scop de prelucrare, categoriile de date personale folosite și temeiurile de prelucrare, precum și eventualele consecințe ale refuzului de furnizare a datelor personale. Spre exemplu, datele personale pot fi necesare plasării și expedierii unei comenzi, în temeiul necesității executării unui contract cu persoana vizată.
- Dezvăluirea datelor către terți: Trebuie să indicați destinatarii sau categoriile de destinatari ai datelor personale pe care le prelucrați. Fiți atenți la eventuale transferuri ale datelor în afara Spațiului Economic European – va trebui să le menționați în mod expres. Vă recomandăm să includeți în această secțiune informațiile despre NETOPIA, indicate mai sus.
- Durata de stocare a datelor: Aici veți preciza perioadele pentru care stocați datele personale sau criteriile de determinare a unor asemenea perioade.
- Drepturile persoanelor vizate: Enumerați drepturile pe care le au persoanele vizate conform GDPR, precum și modul în care acestea pot fi exercitate.
3.2 GESTIONAREA CERERILOR DE LA PERSOANELE VIZATE
În măsura în care Partenerul primește o solicitare de la o persoană vizată, legată de datele personale prelucrate în vederea procesării plății online, este recomandat ca Partenerul să explice respectivei persoane faptul că NETOPIA este operatorul de date pentru astfel de prelucrări, direcționând persoana către formularul de contact dedicat disponibil aici:
https://netopia-payments.com/cereri-gdpr
Cu privire la solicitările care se referă la prelucrările proprii ale Partenerului (date care țin de accesarea website-ului/magazinului online, de crearea de conturi de utilizator, de plasarea de comenzi, de abonarea la newsletters etc.), Partenerul trebuie să le răspundă în mod direct persoanelor vizate, având în vedere calitatea acestuia de operator de date.
IMPORTANT: Răspunsul la solicitările din partea persoanelor vizate trebuie furnizate în termen de 1 lună (termen care poate fi extins cu încă 2 luni, dacă solicitarea este complexă sau repetitivă; extinderea termenului trebuie să fie comunicată tot în termenul inițial de 1 lună). Acest termen trebuie să fie respectat chiar dacă răspunsul la solicitare va fi unul negativ – lipsa de răspuns sau răspunsurile tardive cresc riscul plângerilor de la persoanele vizate.
3.3 COOPERARE ȘI COORDONARE
Este posibil ca, pentru a putea răspunde unei solicitări de la o persoană vizată sau de la o autoritate publică (inclusiv ANSPDCP), să fie necesară cooperarea și coordonarea între Partener și NETOPIA. NETOPIA va pune la dispoziția Partenerului informații necesare în mod rezonabil pentru a soluționa o anumită cerere, plângere sau dispută. Similar, putem solicita Partenerului informații necesare în mod rezonabil pentru soluționarea unei anumite cereri, plângeri sau dispute.
3.4 GESTIONAREA INCIDENTELOR DE SECURITATE
Incidentele de securitate care afectează datele personale vor fi gestionate (și notificate, dacă este cazul) în mod independent de către operatorii de date personale. Prin urmare, atunci când organizația Partenerului este afectată de un incident de securitate cu privire la datele personale, care presupune riscuri la adresa drepturilor și libertăților persoanelor vizate, Partenerul are obligația de a notifica ANSPDCP în termen de 72 de ore de la momentul când a luat la cunoștință de incident. NETOPIA își va îndeplini propriile obligații de raportare față de ANSPDCP, ca operator independent de date personale.
În conformitate cu această dispoziție, se definesc și se utilizează următorii termeni:
- Date cu caracter personal - orice informație referitoare la o persoană fizică/juridică identificată (persoana vizată);
- O persoană fizică/juridică este o persoană care poate fi identificată direct sau indirect, în special printr-un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau prin unul sau mai mulți factori specifici identității fizice, psihologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective;
- Operatorul este persoana fizică sau juridică care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal, în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de legislația Uniunii sau a unui stat membru;
- Furnizor de servicii sau Beneficiar - Procesator;
- Terț este o persoană fizică sau juridică, alta decât Părțile la Contract, cu care acestea au o relație contractuală pentru furnizarea de servicii/produse care fac obiectul Contractului;
- Prelucrarea datelor este orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, fie prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, compararea sau combinarea, limitarea, ștergerea sau distrugerea.
Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
Termenii acestei secțiuni pot fi modificați din când în când. Unele elemente pot fi adăugate sau eliminate. Se recomandă să revizuiți periodic această politică de confidențialitate pentru a vedea dacă există modificări. Modificările intră în vigoare din momentul publicării pe site. Informațiile din această secțiune în întregime sunt deschise pentru revizuire.
Comanda și utilizarea serviciilor noastre (Serviciul) certifică acordul Clientului cu toți termenii și condițiile prezentate pe site, chiar dacă acesta din urmă poate pretinde că nu le cunoaște.
Ne rezervăm dreptul, la discreția noastră exclusivă, de a modifica acești Termeni în orice moment. În cazul în care revizuirea este semnificativă, vom depune eforturi rezonabile pentru a vă oferi o notificare cu cel puțin 30 de zile înainte de intrarea în vigoare a noilor termeni. Ceea ce constituie o modificare substanțială va fi stabilit la discreția noastră exclusivă.