Află toate detaliile despre modul în care prelucrăm datele cu caracter personal
Această pagină cuprinde informații generale cu privire la modul în care prelucrăm datele personale ale persoanelor care accesează platforma WEB2SMS în scopul utilizării serviciilor noastre sau în orice alte scopuri.
Te rugăm să citești cu atenție în cele ce urmează toate informațiile relevante legate de modul în care colectăm, utilizăm și protejăm datele personale, precum și drepturile care pot fi exercitate cu privire la datele personale.
Prelucrarea datelor cu caracter personal implică desfășurarea de operațiuni diverse precum: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, combinarea, transmiterea, ștergerea sau distrugerea datelor cu caracter personal.
Aplicabilitate
Prezenta politică se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice atunci când vizitează website-ul nostru și când utilizează serviciile noastre – denumită în cele ce urmează “PERSOANĂ VIZATĂ”.
Această Politică se adresează următoarelor categorii de persoane vizate:
- Clienții Parteneri – sunt incluse în această categorie persoanele care doresc să încheie sau au încheiat un raport contractual cu noi și sunt persoane juridice sau persoane fizice care își desfășoară activitatea în cadrul unei profesii (spre exemplu, persoanele fizice autorizate, profesiile liberale, întreprinderi individuale etc.), precum și orice potențial Client Partener; fac parte din această categorie foștii Clienți Parteneri;
- Reprezentanții Clienților Parteneri – sunt incluse în această categorie persoanele fizice care acționează în calitate de reprezentanți legali sau, după caz, convenționali, precum și persoanele de contact din cadrul unor potențiali, actuali sau foști Clienți, după caz;
- Utilizatorii – sunt incluse în această categorie persoanele fizice care interacționează cu platforma noastră, fără a avea calitatea de Client Partener, cum ar fi: a) angajații unui Client Partener care beneficiază de serviciile noastre ca urmare a contractării serviciilor noastre de către Clientul Partener, b) sau orice persoană fizică care navighează pe site-urile web și/ sau aplicațiile noastre sau ale afiliaților noștri sau care accesează sau interacționează în alt mod cu paginile noastre de pe platformele de socializare.
Entitatea responsabilă
Entitatea responsabilă de prelucrarea datelor personale colectate cu ocazia interacțiunii cu platforma WEB2SMS este societatea WEB2SMS S.R.L., cu sediul în Mun. București, sector 2, Bd. Dimitrie Pompei, nr. 9-9A, IRIDE BUSINESS PARK, Clădirea Nr.24, etaj 4, Camera 4B, înregistrată la Registrul Comerțului sub nr. J40/12723/2020, cod unic de înregistrare 43128888 („WEB2SMS”), care acționează în calitate de proprietar și administrator al platformei.
Societatea noastră are desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat la adresa gdpr@web2sms.ro.
Ce este GDPR
GDPR a devenit o constantă a activităților noastre începând cu data de 25.05.2018 și este acronimul în limba engleză pentru “General Data Protection Regulation”, care se referă la REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecţia datelor).
În România, anumite prevederi ale GDPR au fost puse în aplicare prin Legea 190/2018 și prin anumite decizii adoptate de Autoritatea Națională pentru Supravegherea Prelucrării Datelor Cu Caracter Personal („ANSPDCP”).
GDPR actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE, care și-a încetat aplicabilitatea odată cu intrarea a vigoare a GDPR.
Spre deosebire de legislația anterioară, GDPR pune accent pe drepturile persoanei ale cărei date sunt prelucrate, cum ar fi dreptul de a fi informat cu privire la operațiunile prin care sunt prelucrate datele personale, care sunt datele prelucrate, în ce temei sunt prelucrate, pentru ce durată sunt stocate și în ce condiții pot fi accesate/șterse/rectificate, etc.
GDPR nu se rezumă doar „dreptul de a fi uitat”. Dreptul de ștergere a datelor personale nu este absolut și nu poate fi exercitat în orice moment, ci depinde de circumstanțele exacte în care datele au fost colectate, de scopul colectării și de temeiul în baza căruia au fost colectate. Mai multe informații despre modul în care păstrăm datele personale și în ce condiții acestea pot fi șterse, poți regăsi în secțiunile de mai jos.
Pentru noi, GDPR nu este doar un acronim al unui act normativ, este și un acronim pentru motto-ul nostru: Give Data Proper Respect! Securitatea și confidențialitatea datelor sunt pilonii care stau la baza platformei NETOPIA Payments, iar compania noastră urmărește în permanență să actualizeze platforma pentru a implementa cele mai noi standarde de securitate și confidențialitate a datelor.
Din ce surse obținem date personale
Prelucrăm datele personale obținute prin diverse canale:
- datele personale furnizate în mod direct de persoana vizată atunci când aceasta are o interacțiune cu platforma WEB2SMS și când utilizează serviciile noastre
- datele furnizate de către Clienții noștri Parteneri
- date furnizate de entitățile noastre afiliate (în cazul plăților efectuate cu cardul prin intermediul platformei NETOPIA Payments)
- datele transmise de furnizorii noștri parteneri.
De asemenea, putem colecta date personale în momentul în care este accesat site-ul nostru web. Site-ul nostru colectează anumite informații în mod automat și le stochează în fișiere log. Informațiile pot include adresele protocolului de internet (IP), regiunea sau locația generală unde computerul sau dispozitivul utilizatorului accesează internetul, tipul browser-ului, sistemul de operare și alte informații de utilizare privind utilizarea site-ului web, inclusiv un istoric al paginilor vizualizate. Totodată, site-ul nostru web utilizează module cookie și tehnologii similare, care sunt explicate pe larg în Politica cookies.
Ce date personale prelucrăm. Scopurile și temeiurile prelucrării
Atunci când interacționați cu platforma WEB2SMS și folosiți anumite funcționalități pe care aceasta le pune la dispoziție, putem prelucra următoarele categorii de date personale:
În scopul creării unui cont de Client Partener
Pentru deschiderea unui cont de Client Partener in platforma WEB2SMS, vom solicita anumite date cu caracter personal cu privire la reprezentantul sau deținătorul afacerii care va beneficia de serviciile noastre, în temeiul interesului nostru legitim de a ne desfășura obiectul de activitate și pentru scopul gestionării raportului contractual.
Detalii specifice despre prelucrarea datelor personale atunci când sunt utilizate serviciile noastre de către un Client Partener se regăsesc în Nota de informare GDPR Parteneri.
În scopul procesării plăților efectuate de Clienții Parteneri
Pentru acceptarea plăților prin card bancar într-un mod sigur și cu prevenirea riscului de fraudă, colectăm anumite date personale de la persoanele care fac plăți.
În scopul recrutării
În cazul în care vom publica anunțuri de recrutare pe website și vom primi candidaturi de la persoane interesate, vom prelucra datele personale furnizate (e.g., nume, prenume, date de contact, date incluse în CV și alte documente relevante) în scopul desfășurării procesului de recrutare.
Mai multe detalii relevante pentru procesul de recrutare vor fi puse la dispoziție printr-o notă de informare separată.
În scopul comunicării cu noi
- Prin formularul de contact din website
Atunci când suntem contactați prin intermediul mijloacelor puse la dispoziție pe website (formular de contact sau la numerele de telefon și adresele publicate în secțiunea Contact), prelucrăm date precum numele, e-mailul, nr. de telefon, conținutul mesajului transmis. În funcție de motivul pentru care suntem contactați, este posibil să solicităm mai multe detalii pentru a putea identifica persoana sau pentru a putea răspunde solicitărilor acesteia. - Prin intermediul blog-ului nostru
Atunci când primim un comentariu la unul din articolele de pe blogul nostru, solicităm numele (care poate fi un alias) și adresa e-mail (aceasta este necesară pentru a preveni mesajele de tip spam și pentru a răspunde la solicitări punctuale). Există opțiunea ca aceste date să fie reținute de către website pentru comentarii viitoare. Toate comentariile de pe blogul nostru sunt moderate și sunt păstrate pe durata existenței website-ului nostru.
Alte scopuri
În măsura în care vor exista alte scopuri de prelucrare pentru care este necesar, conform reglementărilor aplicabile, obținerea consimțământului, vom oferi această posibilitate și vom asigura o informare în acest sens. Consimțământul astfel furnizat poate fi retras în orice moment și vom ține cont de preferințele exprimate.
În ce calitate prelucrăm datele personale
În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de «operator de date» sau «împuternicit» al operatorului de date.
Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Ca regulă, acționăm în calitate de operator de date cu privire la activitățile proprii de prelucrare a datelor personale și ca împuternicit al unui operator de date pentru toate campaniile derulate prin platforma WEB2SMS, caz în care respectăm instrucțiunile furnizate de operatorul de date cu privire la activitățile de prelucrare a datelor personale.
Dezvăluirea datelor către terți
Vom proteja datele personale împotriva dezvăluirilor neautorizate către terți. Însă, în anumite situații poate fi necesar să dezvăluim date personale către anumite categorii de terți, cum sunt furnizorii noștri parteneri sau autoritățile publice care sunt competente să ne solicite accesul la date.
Vom putea dezvălui anumite date personale ale persoanelor vizate cu următorii terți:
Entități care ne prestează anumite servicii necesare pentru a putea asigura funcționarea platformei de procesare a plăților, cum ar fi furnizorii noștri parteneri pentru procesarea plăților (bănci și instituții financiare, organizații internaționale de plată, etc.), furnizori de servicii și mentenanță IT (furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea emailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică), consultanți externi (avocați, contabili, auditori etc.).
Afiliații WEB2SMS S.R.L., în cazul în care considerăm că acest lucru este în interesul nostru legitim pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, raportări interne la nivel de grup, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne.
Atunci când serviciile noastre sunt achitate cu cardul bancar prin intermediul platformei NETOPIA Payments, parte a Grupului NETOPIA, vor fi incidente condiții specifice privind prelucrarea datelor cu caracter personal. Atunci când optați pentru plata online, veți fi redirecționat către pagina de plată securizată NETOPIA Payments, în care vi se vor solicita anumite date personale aferente cardului utilizat (numărul cardului, numele & prenumele deținătorului cardului, data expirării și codul de securitate de pe spatele cardului). Aceste date sunt folosite strict pentru procesarea plății prin intermediul platformei NETOPIA PAYMENTS și nu ne sunt comunicate.
În anumite situații, putem transmite direct către platforma NETOPIA PAYMENTS o serie de informații cu privire la tranzacție, anume: valoarea tranzacției, număr de telefon si adresa e-mail (dacă acestea au fost completate în contul clientului).
Pentru a putea asigura urmărirea tranzacțiilor și decontarea plăților, NETOPIA PAYMENTS ne furnizează rapoarte cu privire la plățile pe care le încasăm. Aceste rapoarte pot includ date personale ale plătitorilor (nume, prenume, e-mail, nr. telefon, adresa billing). NETOPIA PAYMENTS ne transmite aceste date ca parte a serviciilor de procesare a plăților.
În cazul în care apar probleme legate strict de procesarea plății dvs., veți putea fi contactat în mod direct de către reprezentanții NETOPIA PAYMENTS pentru soluționarea acestora. Platforma NETOPIA PAYMENTS prelucrează datele dvs. personale în calitate de operator independent pentru procesarea plății online. Puteți consulta mai multe detalii despre politica acestora de prelucrare a datelor dvs. personale colectate în vederea procesării plății aici.
Vom mai putea dezvălui datele personale către terți în următoarele situații:
- în cazul în care persoana vizată ne solicită acest lucru sau își exprimă acordul în acest sens;
- dezvăluire către persoane care pot demonstra că dețin autoritatea legală de a acționa în numele persoanei vizate;
- în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială (ex: în cazul în care WEB2SMS S.R.L., sau o parte substanțială din bunurile sale, este achiziționată de un terț, situație în care datele personale deținute de WEB2SMS S.R.L. vor constitui o parte din activele transferate);
- în cazul în care avem obligația de a dezvălui datele personale pentru a respecta o obligație legală sau o solicitare din partea autorităților.
Terții respectivi vor avea acces la informațiile respective, în funcție de necesități rezonabile, pentru a îndeplini aceste sarcini în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.
Securitatea datelor
Protejarea datelor personale care sunt prelucrate prin intermediul platformei WEB2SMS este esențială pentru activitatea noastră.
Implementăm și actualizăm în permanență măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare.
Platforma WEB2SMS este certificată conform standardului internațional de securitate a informației ISO/IEC 27001:2013.
Stocarea datelor
Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate.
În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare.
Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, să dispunem anonimizarea datelor, lipsindu-le astfel de caracterul personal, caz în care vom continua prelucrarea datelor anonime pentru scopuri statistice.
Transferul datelor
În general, păstrăm datele personale în locații din România. În anumite situații, este posibil să transferăm datele către țări din Spațiul Economic European – SEE (Uniunea Europeană, Elveția, Islanda, Liechtenstein și Norvegia), precum și din afara acestuia (dacă serverele pe care stocăm datele sau furnizorii noștri asigură aceste servicii din afara SEE).
În cazul în care datele personale sunt transferate într-o țară care nu se află în SEE, ne vom asigura că datele sunt protejate în mod corespunzător. În acest sens, vom avea în vedere:
- deciziile publicate de Comisia Europeană cu privire la țările considerate ca oferind un nivel adecvat de protecție a datelor personale
- în cazul țărilor care nu beneficiază în mod explicit de aprobarea UE pe bază de acorduri internaționale sau condiții de adecvare, ne vom asigura că există un acord corespunzător cu privire la transferul de date, în conformitate cu clauzele contractuale standard aprobate de Comisia Europeană sau alte garanții adecvate.
Drepturile persoanelor vizate
GDPR conferă persoanelor vizate anumite drepturi specifice, care includ dreptul de a fi informat, dreptul de acces, dreptul de ștergere, dreptul la rectificare, dreptul de restricționare, dreptul de a obiecta, dreptul de a depune o plângere.
Aceste drepturi nu sunt absolute, iar temeinicia unei cereri cu privire la aceste drepturi trebuie analizată de la caz la caz.
Accesul la date: Persoana vizată ne poate solicita informații legate de datele personale pe care le deținem despre aceasta, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, durata prelucrării și cui sunt divulgate aceste date, dacă este cazul. Vom furniza o copie a datelor cu caracter personal, la cerere. În anumite situații, putem percepe un onorariu rezonabil pentru furnizarea datelor, bazat pe costurile noastre administrative.
Rectificarea datelor: Persoana vizată ne poate solicita să corectăm informațiile pe care le prelucrăm despre aceasta, dacă acestea sunt incorecte sau incomplete.
Restricționarea prelucrării: Acest drept poate fi exercitat atunci când:
- persoana vizată contestă corectitudinea datelor în cauză
- persoana vizată susține că prelucrarea datelor este nelegală, fără a solicita ștergerea datelor
- datele nu mai sunt necesare în scopul inițial, dar acestea nu pot fi șterse întrucât persoana vizată le solicită pentru stabilirea sau exercitarea unor pretenții legale
- persoana vizată are obiecții legate de prelucrare în timp ce noi verificăm dacă motivele noastre întemeiate prevalează.
Ștergerea datelor („dreptul de a fi uitat”): Acest drept nu este unul absolut și nu vom putea șterge datele dacă acestea sunt prelucrate de noi în mod legal și sunt necesare scopurilor pentru care sunt prelucrate, în termenul de retenție aplicabil. Persoana vizată are dreptul de a cere ștergerea datelor personale pe care le prelucrăm despre aceasta în următoarele situații:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate
- persoana vizată și-a retras consimțământul pe baza căruia are loc prelucrarea
- persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
- datele cu caracter personal au fost prelucrate ilegal
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor.
Opoziția la prelucrare: În anumite situații, persoana vizată poate solicita stoparea prelucrării datelor sale personale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul persoanei, ci pe interesele noastre legitime sau cele ale unui terț. În acest caz, nu vom mai prelucra datele cu caracter personal, decât dacă putem demonstra temeiurile legitime care ne obligă și un interes care prevalează pentru prelucrare sau pentru formularea, exercitarea sau apărarea unor acțiuni în justiție.
Portabilitatea datelor: Persoana vizată poate solicita către cine să fie transmise datele sale personale, în anumite condiții stabilite de GDPR, atunci când temeiul prelucrării este executarea unui contract cu persoana vizată sau consimțământul persoanei vizate.
Dreptul de petiționare: În cazul în care persoana vizată are o nemulțumire, suntem deschiși să remediem situația. Dacă nu reușim, persoana vizată se poate adresa oricând Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – mai multe detalii în secțiunea dedicată de mai jos.
Mai multe informații despre drepturile care revin unei persoane vizate conform GDPR, atunci când o organizație colectează și utilizează date despre aceasta, se regăsesc pe website-ul Comisiei Europene.
Cereri
Orice persoană vizată poate contacta Responsabilul nostru cu Protecția Datelor (DPO) la adresa gdpr@web2sms.ro în cazul în dorește să adreseze o cerere cu privire la drepturile sale cu caracter personal în contextul interacțiunii tale cu platforma NETOPIA Payments.
Vom răspunde la cerere într-un termen de până la o lună de zile, perioadă care poate fi prelungită cu până la încă 2 luni din motive specifice legate de drepturile exercitate sau de complexitatea cererii. În toate cazurile, dacă acest termen este prelungit, vom informa persoana vizată cu privire la durata prelungirii și motivele care au condus la aceasta.
În anumite cazuri, este posibil să nu putem identifica datele personale din evidențele noastre pe baza elementelor de identificare furnizate în cerere. În astfel de cazuri, vom solicita informații suplimentare, în lipsa cărora nu vom putea da curs cerer
Autoritatea Națională de Supraveghere (ANSPDCP)
Pentru mai multe informații despre prelucrarea datelor cu caracter personal, poți accesa direct website-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal – îți recomandăm să parcurgi următoarele secțiuni dedicate:
- informații detaliate despre GDPR și ghiduri/recomandări de aplicare
- întrebări frecvente.
În cazul în care dorești să formulezi o plângere către ANSPDCP, poți utiliza acest formular.
Actualizări
Versiune actualizată: 01.07.2021