Informare privind prelucrarea datelor personale

1. Despre acest document
MobilPay SRL, societate înregistrată și funcționând conform legislației din România, cu sediul în București, Bd. Dimitrie Pompei 9-9A, IRIDE BUSINESS PARK, Clădirea 24, etajul 4, Sector 2, înmatriculată la Registrul Comerțului sub nr. J40/13120/2016, având cod de înregistrare fiscală RO36603584 denumit în continuare “MobilPay”, “Operatorul”, “noi” sau alte denumiri similare) deținem și administrăm platforma KARTELA („Platforma”), un sistem informatic prin intermediul căreia utilizatorii pot efectua plăți pentru reîncărcarea cartelelor SIM pre-paid la anumiți operatori de telefonie mobilă.
Acest document are rolul de a vă informa cu privire la activitățile de prelucrare a datelor dumneavoastră cu caracter personal, în calitate de utilizator al Platformei. Putem modifica periodic această informare, caz în care vom publica versiunile actualizate în secțiunile dedicate ale Platformei.
Citiți cu atenție aceasta informare înainte de a accesa Platforma sau înainte de a ne transmite orice date cu caracter personal, pentru a afla modul în care prelucrăm datele dvs. cu caracter personal și ce drepturi aveți în acest sens.

2. Anumiți termeni utilizați în Informare
Atunci când facem trimitere la GDPR, ne referim la Regulamentul (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date.
Date cu caracter personal înseamnă orice informații care vă identifică în mod direct sau indirect, în special prin referință la un factor de identificare, cum ar fi numele, coduri de identificare unice, date de contact etc. „In mod direct” înseamnă, de exemplu, numele și adresa dvs. email; „în mod indirect” înseamnă atunci când aceste informații sunt combinate cu alte informații. Atunci când va prelucram datele personale sunteți o persoana vizată.
În conformitate cu GDPR, noi suntem un „operator” de date – persoana juridică ce determină scopurile și mijloacele privind prelucrarea datelor cu caracter personal.

3. Scopurile, temeiurile și categoriile de date personale prelucrate
În contextul utilizării Platformei, prelucram datele dvs. cu caracter personal în următoarele scopuri:

3.1 Crearea contului de utilizator
Pentru crearea unui cont de utilizator în Platformă sunt necesare următoarele informații:

1. Numele și prenumele
2. Numărul de telefon
3. Adresa email - aceasta va fi validată prin accesarea linkului de confirmare de pe același dispozitiv mobil de pe care se efectuează înregistrarea în Platformă sau prin confirmare manuală efectuată prin introducerea codului de confirmare primit prin email.

Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenii și Condițiile de utilizare a Aplicației, pe care îi acceptați atunci când va activați profilul de utilizator (conform art. 6 alin. 1 lit. b) din GDPR).

3.2 Accesul / autentificarea în Plaformă
Pentru accesul în Platformă va trebui să trebui să configurați un cod de acces. Vom prelucra credențialele de acces în temeiul executării unui contract cu dvs., anume Termenii și Condițiile de utilizare a Platformei, pe care îi acceptați atunci când vă activati profilul de utilizator (conform art. 6 alin. 1 lit. b) din GDPR), precum și în temeiul interesului nostru legitim, pentru a asigura funcționarea Platformei în condiții de eficiență și securitate (conform art. 6 alin. 1 lit. f) din GDPR).

3.3 Utilizarea Platformei
Pentru a putea utiliza serviciile oferite, trebuie să furnizați datele dvs. în Platformă, așa cum acestea sunt solicitate de Platformă, și necesare pentru oferirea serviciilor, cum ar fi date de identificare precum numele, adresa de e-mail, numărul de telefon.
Pentru efectuarea de plăți cu cardul, folosim platforma de procesare plăți NETOPIA PAYMENTS, care va prelucra datele de card pentru procesarea tranzacției (număr, numele titularului, data de expirare, cod de securitate).
În anumite situații, putem transmite către platforma NETOPIA PAYMENTS o serie de informații cu privire la tranzacție, anume: valoarea tranzacției, număr de telefon si adresa e-mail.
Pentru a putea asigura urmărirea tranzacțiilor și decontarea plăților, NETOPIA PAYMENTS ne furnizează rapoarte cu privire la plățile pe care le încasăm. Aceste rapoarte pot includ date personale ale plătitorilor (nume, prenume, e-mail, nr. telefon, adresa billing). NETOPIA PAYMENTS ne transmite aceste date ca parte a serviciilor de procesare a plăților.
În cazul în care apar probleme legate strict de procesarea plății dvs., veți putea fi contactat în mod direct de către reprezentanții NETOPIA PAYMENTS pentru soluționarea acestora.
Platforma NETOPIA PAYMENTS prelucrează datele dvs. personale în calitate de operator independent pentru procesarea plății online. Puteți consulta mai multe detalii despre politica acestora de prelucrare a datelor dvs. personale colectate în vederea procesării plății aici: https://netopia-payments.com/nota-de-informare-gdpr-platitori/ .
Utilizarea serviciilor din cadrul Platformei presupune furnizarea de date reale, corecte, actuale și complete despre dvs. sau alte persoane în beneficiul cărora utilizați serviciile. În cazul în care constatăm sau avem suspiciuni cu privire la încălcarea acestei obligații, ne rezervăm dreptul de a vă bloca accesul la utilizarea serviciului, pe perioadă determinată sau nedeterminată, fără nicio notificare prealabilă.
Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenii și Condițiile de utilizare a Platformei, pe care îi acceptați atunci când vă activati profilul de utilizator (conform art. 6 alin. 1 lit. b) din GDPR), precum și în temeiul interesului nostru legitim, pentru a asigura funcționarea Platformei în condiții de eficiență și securitate (conform art. 6 alin. 1 lit. f) din GDPR).

3.4 Asigurarea funcționării și securității Platformei
Vom prelucra anumite date tehnice sau date privind utilizarea, pentru a asigura funcționalitatea si securitatea Platformei, pentru a eficientiza modul de funcționare a Platformei, a diagnostica problemele apărute și pentru a oferi suport tehnic și mentenanță, după caz.
Astfel de date pot include:

• log-uri de acces care vor înregistra acțiunile întreprinse de utilizatori în Platformă, modul de autentificare în Platformă, precum și credențialele de acces.
• informații referitoare la activitatea în aplicație, incluzând, dar fără a se limita la, comportamentul de navigare, activități de download și de vizitare a secțiunilor afișate, precum și detaliile privind accesarea aplicației (de exemplu: date de trafic, resursele pe care le accesați);
• date derivate din categoriile sus-menționate, constând în date privind istoricul activității de utilizare a serviciilor disponibile pe Platformă;
• date privind sistemul de operare utilizat, configurările hardware.
• Adresa IP, identificatorul dispozitivului.

Vom prelucra aceste date în temeiul interesului nostru legitim de a asigura securitatea și buna funcționare a Platformei (conform art. 6 alin.1 lit. f) din GDPR).

3.5 Alte scopuri De asemenea, putem prelucra datele dvs. cu caracter personal menționate mai sus in următoarele scopuri:

1. pentru a răspunde solicitărilor primite de la autorități, conform obligațiilor legale pe care le avem, in temeiul art. 6 alin. 1 lit. c) din GDPR.
2. pentru a soluționa eventualele dispute, în temeiul art. 6 alin. 1 lit. f) din GDPR, în vederea atingerii interesului nostru legitim de a ne exercita sau apăra drepturile. În acest caz, vom păstra datele conform termenelor de prescripție aplicabile.
3. Pentru realizarea de verificări antifraudă sau alte verificări privind activități ilicite sau imorale, acțiuni sau încercări de încălcare a Termenilor și Condițiilor sau de fraudare a Platformei sau a partenerilor înregistrați în Platformă, în temeiul interesului nostru legitim, pentru protejarea noastră și a partenerilor noștri și respectarea integrității, securității și a bunei funcționări a Platformei (art. 6 alin. 1 lit. f) din GDPR).

4. Destinatarii datelor personale și transferuri în afara SEE
În cadrul activităților de prelucrare efectuate după cum este descris mai sus, datele dvs. vor putea fi transferate sau dezvăluite către anumite categorii de terți, precum:

• partenerii furnizori înregistrați în aplicație, în măsura în care este necesar pentru oferirea serviciilor.
• procesatorul de plăți cu cardul Netopia Financial Services SRL, organizațiile internaționale Visa și MasterCard și societățile bancare implicate în tranzacția pe care o efectuați utilizând serviciile MobilPay.
• furnizorii de servicii utilizați de Platformă, precum furnizori de servicii pentru gestionarea si administrarea Platformei, precum și alți furnizori de servicii de asistență în gestionarea sistemelor informatice, servicii de auditare a securității și de securizare a infrastructurii informatice, furnizori de servicii de hosting etc..
• alte entități, cum ar fi autorități si instituții publice, contabili, auditori, avocați si alți consultanți profesioniști externi, atunci când activitatea lor impune cunoașterea datelor sau atunci când legea ne impune să le divulgam.
• către alte societăți afiliate, in cadrul activităților de raportare si activităților administrative (gestiune comuna a sistemelor si servicii administrative comune) ale Operatorului (conform structurii grupului de societăți din care face parte MobilPay).
• către terți achizitori, in măsura in care activele sau activitatea noastră ar fi transferate (in totalitate sau parțial), iar datele persoanelor vizate ar fi parte din obiectul unei astfel de tranzacții.

Toate transferurile de date menționate mai sus se realizează cu respectarea de către Operator a principiilor legate de prelucrarea datelor cu caracter personal, in special principiul minimizării datelor personale – Operatorul transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate.
În prezent, în vederea asigurării funcționalității Aplicației și a realizării serviciilor, MobilPay poate să transfere anumite categorii de date cu caracter personal către furnizori din cadrul UE/SEE, către:

• NETOPIA Financial Services SRL, servicii procesare plăți, România
• Găzduire Web SRL, servicii de hosting, România
• Google, servicii de hosting cloud, Belgia
• Zendesk, servicii de suport clienți, Danemarca
• Mobile Distribution SRL, agregator servicii reîncărcări cartele SIM pre-paid, România

Cu excepția situațiilor menționate în mod expres în această informare, prelucram datele dvs. personale în cadrul Spațiului Economic European (SEE) și nu transferăm sau divulgăm datele personale terților din afara SEE. În cazul în care divulgăm informațiile pe care ni le furnizați unor furnizori sau alți terți din țări din afara SEE, vom lua măsurile adecvate pentru a ne asigura că sunt aplicabile garanțiile juridice adecvate conform capitolului V din GDPR (de exemplu, existența unei decizii de adecvare emisă de Comisia Europeană sau încheierea acordurilor contractuale standard aprobate de Comisia Europeană după caz).

5. Durata prelucrării datelor
Datele personale vor fi prelucrate și păstrate de către Operator pe o perioadă de timp care nu va fi mai mare decât cea necesară pentru scopul în care acestea sunt colectate, sub rezerva unor cerințe legale de stocare mai lungă

1. Datele aferente creării si administrării conturilor de utilizator în Aplicație vor fi păstrate pe durata existenței contului de utilizator și o durată suplimentară de 3 ani.
2. Datele aferente tranzacțiilor realizate prin intermediul Platformei vor fi păstrate pentru o perioada de 5 ani de la data tranzacției. În condițiile în care există divergențe/ litigii de orice fel în legătură cu anumite tranzacții, datele vor fi păstrate suplimentar până la soluționarea definitivă a respectivelor dispute.

După expirarea acestor termene, datele personale se șterg si/sau se anonimizează în evidentele/bazele de date ale Operatorului.

6. Securitatea datelor
MobilPay acordă o importanță sporită a datelor dumneavoastră cu caracter personal și înțelege să asigure siguranța acestora pe parcursul activităților de prelucrare. În acest sens, luăm măsuri de securitate adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate și operațiunilor de prelucrare, și pentru a asigura confidențialitatea, integritatea și disponibilitatea acestora, precum și pentru a le proteja împotriva prelucrării neautorizate sau ilegale și pentru a reduce riscul de pierdere, modificare accidentală, divulgare sau acces neautorizat.
Accesul în Aplicație se realizează prin setarea codului de acces. Utilizatorii sunt exclusiv responsabili pentru menținerea confidențialității și păstrarea în siguranță a codului de acces. Utilizatorii sunt responsabili pentru activitățile de orice natură ce au loc în contul acestora de utilizator. Astfel vă rugăm să ne anunțați imediat de orice utilizare neautorizată a contului dvs. sau de orice încălcare a securității contului de care deveniți conștient sau pe care în mod rezonabil ar trebui să o suspectați. Cu toate acestea, indiferent de această notificare, nu vom răspunde pentru pierderile pe care ați putea să le suportați ca urmare a utilizării neautorizate a contului dvs. neimputabilă MobilPay (indiferent dacă o astfel de utilizare se produce cu sau fără cunoștința dvs). De asemenea, veți fi responsabil, în cazul în care MobilPay sau orice terță parte suportă orice pierderi sau daune de orice natură, ca urmare a activității contului dvs. (indiferent dacă ați autorizat sau ați luat la cunoștință de aceasta).

7. Drepturile utilizatorilor în legătură cu datele personale
În calitate de persoana vizată, aveți drepturi specifice legate de datele personale pe care le prelucrăm despre dvs. Vom respecta drepturile dvs. și vom da curs unor eventuale solicitări în mod adecvat.

7.1 Dreptul la informare: dreptul persoanei vizate de a primi informații privind operațiunile de prelucrare a datelor personale efectuate de către Operator. Respectarea acestui drept de către Operator se realizează prin prezenta informare;
7.2 Dreptul de a va retrage consimțământul: Dacă v-ați dat consimțământul pentru prelucrarea datelor dvs. personale, vă puteți retrage consimțământul în orice moment.
7.3 Dreptul de acces: dreptul persoanei vizate de a obține din partea Operatorului o confirmare că acesta prelucrează sau nu date cu caracter personal care îl privesc și, în caz afirmativ, acces la datele respective și furnizarea de informații privind prelucrările de date;
7.4 Dreptul la rectificare: dreptul persoanei vizate de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor inexacte care îl privesc sau completarea datelor cu caracter personal care sunt incomplete;
7.5 Dreptul la ștergerea datelor: Aveți dreptul să solicitați să ștergem datele personale pe care le prelucram despre dvs. Trebuie să ne conformăm acestei cereri dacă:

1. Datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
2. Vă opuneți prelucrării din motive legate de situația dvs particulară;
3. Datele cu caracter personal au fost prelucrate ilegal;
4. Datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;

cu excepția cazului în care datele sunt necesare:

• pentru exercitarea dreptului la libera exprimare și la informare;
• pentru a ne conforma unei obligații legale pe care o avem;
• în scopuri de arhivare în interes public, științific sau pentru studii istorice sau in scopuri statistice; sau
• pentru constatarea, exercitarea sau apărarea unui drept în instanță.

7.6 Dreptul la restricționarea prelucrărilor: dreptul persoanei vizate de a obține de la Operator restricționarea prelucrărilor datelor personale în oricare din următoarele situații prevăzute de GDPR:

• contestați exactitatea datelor pe care le prelucrează Operatorul. Prelucrarea va fi restricționată pentru o perioada care îi permite Operatorului să verifice exactitatea datelor;
• Prelucrarea datelor personale de către Operator este ilegală, si solicitați restricționarea utilizării lor de către Operator
• Operatorul nu mai are nevoie de datele personale, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept in instanță;
• Vă opuneți prelucrării. In aceasta situație, prelucrarea va fi restricționată pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale persoanei vizate.

7.7 Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dvs personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dvs unei alte organizații.
Aveți acest drept dacă, în mod cumulativ:

• va prelucram datele personale cu mijloace automate,
• ne bazăm, în prelucrarea datelor dvs personale, pe consimțământul dvs sau prelucrarea este necesara pentru încheierea sau executarea unui contract la care sunteți parte;
• datele ne sunt furnizate de dvs, și
• transmiterea datelor dvs personale nu are un efect negativ asupra drepturilor si libertăților altor persoane.

7.8 Dreptul la opoziție: Acolo unde prelucrarea se bazează pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor personale din motive legate de situația dvs particulară. Când vă opuneți unor astfel de prelucrări, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului in care demonstrează ca are motive legitime si imperioase care justifica prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept al Operatorului în instanță.
Pentru exercitarea drepturilor de mai sus, puteți trimite o cerere scrisă:

• prin e-mail la adresa: contact@kartela.ro

După primirea cererii, vom reveni cu un răspuns in mod gratuit si fără întârzieri nejustificate, în termen de cel mult 1 lună de la primirea cererii. Acest termen poate fi prelungit, în cazuri justificate de complexitatea cererii, cu o perioada suplimentara de cel mult 2 luni.
Dreptul de a depune o plângere
Daca aveți o nemulțumire cu privire la modul în care prelucram datele dvs, am prefera sa ne contactați pe noi direct pentru a va putea soluționa problema. Cu toate acestea, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal conform procedurilor disponibile prin intermediul website-ul instituției: www.dataprotection.ro.

8. Alte informații
Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la aspectele incluse în această informare, ne puteți contacta la: contact@kartela.ro

Data ultimei actualizări: 19 septembrie 2023.