Website Stația de Plată SelfPay Now

Termeni și condiții Politică de confidențialitate Politică Cookie-uri Termeni și Condiții Open Banking Politică de Confidențialitate Open Banking

NOTIFICARE PRIVIND CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL

I. INTRODUCERE

IRIS Solutions OOD, CUI 204997709 (denumită în continuare „Iris„, „Societatea” sau „Noi„) este o persoană juridică, înregistrată în Registrul Comerțului din Bulgaria sub CUI 204997709, având sediul social și adresa în orașul Sofia, 111B Tsarigradsko Shose Blvd, Sofia Tech Park, Incubator Building, 1st floor. Societatea este autorizată să furnizeze servicii de informare despre conturi, în conformitate cu art. 4, alin. 7 și alin. 8 din Legea privind serviciile de plată și sistemele de plată (PSPSA) din Bulgaria, fiind înregistrată în Registrul Instituțiilor de Plată Autorizate din Republica Bulgaria, administrat de Banca Națională a Bulgariei; Societatea este operator de Date cu caracter personal în sensul dat de Legea privind protecția Datelor cu caracter personal (PDPA) și colectează, procesează și stochează Datele dvs. cu caracter personal în condițiile prezentei Notificări de Confidențialitate.

Datele noastre de contact sunt următoarele:

Adresa: Sofia, 111B Tsarigradsko Shose Blvd, Sofia Tech Park, Incubator Building

e-mail: bdo@irisbgsf.com

Prezenta Notificare privind confidențialitatea Datelor cu caracter personal (numită în continuare „Notificare de Confidențialitate”) a fost redactată și se bazează pe actuala legislație bulgară și europeană privind protecția Datelor cu caracter personal.

Prezenta Notificare de Confidențialitate reglementează prelucrarea de către Iris a Datelor cu caracter personal ale Titularilor de cont care au încheiat cu ZEBRAPAY SA un acord referitor la prelucrarea Informațiilor lor de cont și au acordat o autorizație valabilă pentru Serviciu în vederea inițierii unei cereri de facilitare și transfer al Informațiilor de cont de la operatorul principal al Informațiilor de cont către ZEBRAPAY SA.

II. DISPOZIȚII GENERALE ȘI DEFINIȚII

În scopul prezentei Notificări de Confidențialitate, termenii de mai jos au următorul înțeles:

“Informații de cont” înseamnă date neagregate referitoare la cont, cum ar fi: numele Titularului de cont, numărul contului, soldurile, istoricul tranzacțiilor etc., excepție făcând “datele sensibile de plată”, conform art. 4, par. 12 din PSD2, generate și administrate de un „furnizor de servicii de plată care oferă servicii de administrare a conturilor”, conform art. 4, par. 17 din PSD2 ca operator principal de date;

„Serviciul” înseamnă facilitarea transferului Informațiilor de cont de la operatorul principal al Informațiilor de Cont către ZEBRAPAY SA.

ZEBRAPAY SA, cu sediul social în România, București, Sector 2, Bd. Dacia nr. 153-155, etaj 7, cod poștal 020057, înregistrată la Registrul Comerțului cu nr. J40/9919/2009, având CUI 26067497, atribut fiscal RO, reprezentată de E-Pay Consulting SRL, prin Adrian Daniel Badea, destinatar al Serviciului pentru administrarea și utilizarea ulterioară a Informațiilor de cont, conform angajamentelor sale cu Titularul de Cont.

„GDPR” înseamnă Regulamentul (UE) 2016/679 a Parlamentului și Consiliului European din 27 aprilie 2016 cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea Datelor cu caracter personal și libera circulație a acestor date și Directiva de abrogare 95/46/EC (Regulamentul general privind protecția datelor).

„Date cu caracter personal” înseamnă informațiile din secțiunea III, pct. 1-3 de mai jos, astfel cum sunt definite la art. 4, alin. 1 din GDPR (Regulamentul (EU) 2016/679).

III. COLECTAREA DATELOR CU CARACTER PERSONAL

Referitor la Serviciu, colectăm despre dvs. următoarele Date cu caracter personal:

1. Nume, prenume, nume de familie;
2. Numerele conturilor de plată (IBAN, BIC, );
3. Soldul conturilor și descrierea operațiunilor de plată (istoric);
4. E-mail.

Acordând o autorizație valabilă pentru Serviciu conform prezentului document, vă exprimați consimțământul informat și explicit pentru furnizarea Datelor dvs. cu caracter personal, pentru ca ele să fie colectate și prelucrate de Noi. Informații detaliate despre cum utilizăm Noi Datele cu caracter personal se găsesc în prezenta Notificare de Confidențialitate.

IV. SCOPUL PROCESĂRII

Utilizăm Datele dvs. cu caracter personal pentru următoarele scopuri:

• furnizarea Serviciului;
• a răspunde oricăror solicitări sau întrebări pe care le aveți cu privire la Serviciul nostru;
• respectarea altor cerințe de reglementare aplicabile;
• informarea dvs. atunci când Termenii și condițiile noastre generale se modifică.

În cazul în care Iris intenționează să utilizeze Datele dvs. cu caracter personal pentru alte scopuri, vă vom notifica din timp și vă vom solicita consimțământul explicit.

V. MOTIVELE PRELUCRĂRII DATELOR CU CARACTER PERSONAL:

• Furnizând Serviciul, vom transfera Informațiile dvs. de cont către „ZEBRAPAY SA” („datele vizate de Serviciu”), asigurându-ne că această prelucrare va respecta întotdeauna prezenta Notificare de Confidențialitate și orice legislație aplicabilă.

Stocăm informațiile contului dvs. doar pe durata sesiunii individuale a Titularului de Cont, aceasta fiind necesară pentru îndeplinirea Serviciului specific, neavând acces ulterior la aceste date. Informațiile dvs. de cont vor fi furnizate către ZEBRAPAY SA atunci când inițiați Serviciul, prin aplicația de client a ZEBRAPAY SA sau prin intermediul site-ul ZEBRAPAY SA.

• Putem prelucra informațiile conținute în orice fel de solicitări și contestații pe care ni le trimiteți cu privire la serviciile noastre („date privind solicitări”).
• Putem prelucra toate Datele cu caracter personal specificate în această Notificare de confidențialitate atunci când este necesar să stabilim, să exercităm sau să apărăm procese/revendicări juridice, fie în cadrul unor proceduri judiciare, administrative sau extrajudiciare. Temeiul juridic pentru această prelucrare îl constituie interesele noastre legitime și anume protejarea și exercitarea drepturilor noastre legale, a drepturilor dvs. legale și a drepturilor legale ale terților.
• În plus față de scopurile punctuale pentru care putem prelucra Datele dvs. cu caracter personal, menționate în această Notificare de Confidențialitate, putem prelucra Datele dvs. cu caracter personal și atunci când această prelucrare este necesară pentru a respecta o obligație legală.

VI. SIGURANȚA

Iris utilizează măsuri electronice, umane și tehnice necesare rezonabile pentru a proteja Datele cu caracter personal împotriva pierderii, furtului, modificării sau utilizării abuzive. Cu toate acestea, trebuie reținut că până și cele mai bune măsuri de securitate nu pot elimina complet toate riscurile.

VII. DREPTURILE DVS.

• Dreptul de a fi informat

Iris va furniza informații despre prelucrare atunci când colectează Date cu caracter personal de la dvs., precum și prin notificări de confidențialitate, cum este prezenta.

• Dreptul de acces

Aveți dreptul de a accesa Datele dvs. cu caracter personal și detaliile despre modul în care le prelucrăm. Puteți solicita informații despre Datele personale pe care Societatea le deține despre dvs. contactându-ne la e- mail: bdo@irisbgsf.com

• Dreptul de rectificare

Aveți dreptul de a rectifica sau de a solicita rectificarea Datelor dvs. cu caracter personal în cazul în care acestea sunt inexacte sau incomplete.

Iris depune toate eforturile pentru ca Datele cu caracter personal să fie prelucrate corect și să fie menținute la zi. Cu toate acestea, ne bazăm pe clienții noștri pentru a fi siguri că anumite informații care depind de ei să fie corecte și actuale. Încurajăm clienții să notifice Iris în cazul oricăror modificări ale informațiilor lor (de ex., prin actualizarea datelor de cont).

• Dreptul de a contesta

Aveți dreptul de a vă opune anumitor utilizări ale Datelor cu caracter personal, cum ar fi marketingul direct.

• Dreptul de a fi uitat

Aveți dreptul de a solicita ștergerea sau eliminarea din evidențele noastre a Datelor cu caracter personal atunci când nu există niciun motiv întemeiat pentru a continua prelucrarea acestora. În cazul în care Datele cu caracter personal sunt încă necesare în scopuri legale, nu va fi posibilă ștergerea acestora, așa încât unele solicitări pot fi respinse.

• Dreptul de a restricționa prelucrarea

Aveți dreptul de a „bloca” prelucrarea Datelor cu caracter personal în situații limitate. Acest drept poate fi exercitat:

• În cazul când acuratețea Datelor dvs. cu caracter personal este contestată și trebuie verificată;
• În cazul când prelucrarea este ilegală, dar nu doriți ca Datele cu caracter personal să fie șterse; sau
• În cazul când Datele cu caracter personal nu mai sunt solicitate de Iris, dar doriți ca datele să fie păstrate în scopuri legale.
• Dreptul de a transfera datele

Acest drept se aplică numai Datelor cu caracter personal care sunt furnizate într-un format structurat, utilizat pe scară largă, care poate fi citit automat și pe care le procesăm pe baza consimțământului dvs. sau pentru a încheia un contract cu dvs.

Dreptul de a transfera datele permite persoanelor fizice să reutilizeze datele personale pentru diferite servicii, permițându-le să mute sau să copieze date de la o organizație la alta, după cum consideră.

• Dreptul de a vă retrage consimțământul

Atunci când prelucrăm Date cu caracter personal pe baza consimțământului dvs., acesta trebuie exprimat liber, exact, informat și lipsit de ambiguitate, să fie acordat printr-o declarație sau printr-o acțiune de confirmare clară. Aveți dreptul să vă retrageți consimțământul pentru prelucrarea Datelor dvs. cu caracter personal în orice moment, printr-o cerere separată adresată Iris în cazul prelucrării pe baza unui consimțământ dat.

• Contestație către autoritatea de supraveghere

Aveți dreptul de a depune o contestație direct la autoritatea de supraveghere, autoritatea competentă fiind Comisia pentru Protecția Datelor cu Caracter Personal:

Commission for Personal Data Protection: Sofia, 1592, 2 Prof. Tsvetan Lazarov Blvd., tel: + 3592 / 91-53-518, E-Mail: kzld@cpdp.bg

În cazul în care doriți să vă exercitați oricare dintre aceste drepturi, vă rugăm să ne contactați prin intermediul datelor de contact furnizate în Secțiunea II a prezentei Notificări de confidențialitate.

VIII. DIVERSE

Iris poate actualiza periodic prezenta Notificare de confidențialitate prin publicarea unei noi versiuni și toate modificările și completările aduse Notificării privind confidențialitatea vor fi aplicate numai după publicarea conținutului său actualizat.

Fără a aduce atingere celor de mai sus, ne rezervăm dreptul de a vă notifica modificările aduse acestor politici la adresa de e-mail pe care o furnizați. De aceea, datele dvs. de contact trebuie să fie permanent actualizate.

Dacă aveți întrebări sau comentarii cu privire la prezenta Notificare de confidențialitate, vă rugăm să ne contactați la bdo@irisbgsf.com.