Політика конфіденційності

Політика конфіденційності та процедура GDPR

Цей розділ описує наші політики та процедури щодо збору, використання, обробки та розкриття вашої інформації під час використання наших послуг. Включає також опис ваших прав на конфіденційність і того, як закон вас захищає.

Постачальником послуг є BASARABIA TRANSIT BRIDGE S.R.L., яка обробляє та використовує отримані від Клієнта дані й інформацію, включаючи персональні дані, для надання та покращення послуги.

Наші послуги стосуються електронної комерції. Місце надання — офіційний вебсайт https://bt-bridge.com та наші канали зв'язку (месенджери, e-mail, соцмережі тощо).

Дані використання збираються автоматично під час надання послуг (наприклад, тривалість візиту, запити тощо).

Користуючись нашими послугами, ви погоджуєтесь зі збором та використанням інформації відповідно до цієї політики.

1. Вступ

Ця процедура включає заходи із захисту персональних даних у контексті онлайн-платежів і виконання вимог прозорості, встановлених GDPR.

Кому застосовується ця процедура?

Вона застосовується до будь-якого партнера NETOPIA FINANCIAL SERVICES SRL («NETOPIA») або користувача Paysera, який має активний обліковий запис у платіжній системі.

Чому це необхідно?

Регламент ЄС 679/2016 (GDPR) встановлює суворі вимоги до обробки персональних даних, зокрема:

  • інформування клієнтів про обробку даних;
  • забезпечення прав суб'єктів даних;
  • управління інцидентами безпеки.

Платіжні оператори та Партнер зобов’язані співпрацювати для дотримання цих вимог.

Як впровадити?

Партнер має чітко інформувати клієнтів про порядок обробки їхніх персональних даних у разі вибору оплати онлайн.

2. Кваліфікація сторін

NETOPIA, Paysera і Партнер виступають як незалежні оператори даних. За GDPR оператор — це суб’єкт, який визначає мету й засоби обробки персональних даних.

Отже:

  • Партнер обробляє дані, що стосуються облікового запису, замовлення, підписки тощо;
  • NETOPIA і Paysera обробляють дані, пов’язані з онлайн-платежами.

3. Специфічні зобов’язання

3.1 Повідомлення про обробку

Партнер повинен надати Клієнту наступну інформацію:

  • оплата здійснюється через платформу NETOPIA Payments, із можливістю перенаправлення на сторінку NETOPIA;
  • NETOPIA діє як незалежний оператор персональних даних;
  • деталі про платіж можуть бути передані NETOPIA для забезпечення трасування;
  • інформацію можна переглянути на сайті netopia-payments.com;
  • запити щодо даних у NETOPIA — через форму GDPR NETOPIA.
3.1.1 Додаткова інформація для користувачів Paysera

Paysera — це литовський оператор онлайн-платежів і фінтех-компанія, що працює у світі. За даними Банку Литви, вона є першим і найбільшим емітентом електронних грошей у країні. Платформа пропонує:

  • відкриття рахунку та випуск платіжних карток;
  • грошові перекази та управління коштами через мобільний застосунок;
  • збір платежів для інтернет-магазинів;
  • інтеграцію платежів у сайти електронної комерції.

Якщо Клієнт обирає оплату через Paysera:

  • деталі транзакції можуть бути передані для обробки й трасування;
  • Paysera виступає як незалежний оператор щодо цих даних;
  • більше інформації — на www.paysera.com;
  • запити щодо персональних даних потрібно надсилати безпосередньо Paysera.

3.2 Оброблювані дані, мета та правова підстава

Вкажіть:

  • які саме дані ви збираєте (наприклад, для доставки, виставлення рахунку тощо);
  • на якій підставі (наприклад, виконання договору);
  • що відбувається у разі відмови надати дані (наприклад, неможливість доставки).

3.3 Розкриття даних

Вкажіть, кому саме передаються дані (наприклад, NETOPIA, Paysera, кур'єрські служби, органи влади), і чи передаються вони за межі ЄЕП (із зазначенням гарантій).

3.4 Період зберігання

Уточніть періоди (наприклад, 10 років для бухгалтерії) або критерії їх визначення.

3.5 Права суб'єктів даних

Перелічіть права (доступ, виправлення, видалення, заперечення, обмеження, переносимість, скарги до НАЗК) і порядок їх реалізації.

3.6 Обробка запитів

Якщо запит стосується даних оплати — перенаправити до відповідного оператора платежу. Якщо запит стосується внутрішніх даних (акаунт, замовлення) — відповідає Партнер.

Термін відповіді: 1 місяць (можна подовжити ще на 2 місяці за складності запиту).

3.7 Співпраця та координація

У разі запиту від державних органів або осіб, оператори можуть співпрацювати для обміну необхідною інформацією.

3.8 Інциденти безпеки

У разі порушення безпеки персональних даних оператор повинен повідомити НАЗК протягом 72 годин. Кожна сторона має власні обов’язки щодо повідомлення.

4. Визначення термінів

  • Персональні дані: будь-яка інформація, що ідентифікує фізичну або юридичну особу;
  • Суб’єкт даних: особа, чиї дані обробляються;
  • Оператор: суб’єкт, який визначає мету й засоби обробки;
  • Обробка: будь-яка дія з даними (збір, зберігання, використання тощо);
  • Порушення безпеки: втрата, несанкціонований доступ, зміна або знищення даних.

5. Зміни та оновлення

Ця політика може оновлюватися. Зміни набувають чинності з моменту публікації на сайті.

6. Погодження клієнта

Користуючись послугою, Клієнт підтверджує ознайомлення та прийняття всіх умов, зокрема Політики конфіденційності.

7. Право змінювати політику

Ми залишаємо за собою право змінювати цю політику. У разі суттєвих змін ми повідомимо користувачів мінімум за 30 днів.