IMPORTANT: Când confirmi că ai citit și ai înțeles această Politică, la momentul creării contului în cadrul Aplicației, considerăm că ai înțeles cum îți sunt folosite datele cu caracter personal (“DCP”) în cadrul Aplicației. De fiecare dată când suntem obligați de legea aplicabilă sau dorim să folosim acest temei legal, vom solicita consimțământul tău liber, informat, specific și neechivoc pentru prelucrarea DCP. Prin exprimarea consimțământului tău, vei fi de acord că putem colecta, folosi, dezvălui, prelucra și transfera DCP, în conformitate cu această Politică.
Această Politică este menită să-ți prezinte cât mai clar și transparent felul în care sunt prelucrate DCP care îți aparțin de către noi (noi, “Compania”, definită mai jos), în calitate de operator. Ca atare, Politica nu se va aplica cu privire la orice altă prelucrare a DCP efectuată de către orice alta persoana fizică sau juridică, în calitate de operator, cum ar fi, fără limitare, Brokerul de Asigurare cu care Compania colaborează.
Documentul este într-un proces continuu de schimbare – îți recomandăm să vizitezi regulat acest document, pentru a fi la curent cu versiunea cea mai actuală a lui.
În cazul în care ai întrebări despre DCP, transmite-ne un e-mail la datepersonale@pago.ro sau, ulterior creării contului în cadrul Aplicației, utilizează secțiunea Spune-ți părerea din Aplicație.
De asemenea, Secțiunea 8 de mai jos conține informații despre prelucrarea DCP prin intermediul site-urilor asociate numelor de domenii pago.ro, respectiv pagoplateste.ro (“ Site-ul”, în mod colectiv), DCP care sunt colectate și prelucrate atunci când accesezi Site-ul.
PE SCURT
La Pago (“Aplicația”), vrem să-ți (ție, “Utilizatorul”) oferim posibilitatea de a putea achita și/sau contracta cât mai multe servicii de la furnizori de utilități ori alte tipuri
de servicii, într-un singur loc. Pentru a putea realiza acest obiectiv, avem nevoie să accesăm mai multe tipuri de DCP.
De aceea, te rugăm să parcurgi această Politică pentru a înțelege care este relația dintre DCP care îți aparțin și Aplicație, mai exact: cine prelucrează aceste DCP, în ce scop și pe baza cărui temei este efectuată prelucrarea, care sunt drepturile tale în legătură cu DCP care îți aparțin.
La ce DCP ne referim? Aplicația prelucrează informații obținute de la tine atât direct (de exemplu, atunci când completezi un formular sau o căsuță text în cadrul Aplicației, cum ar fi formularul de înregistrare ori formularul aferent secțiunii Spune-ți părerea) cât și indirect (ca urmare a unei acțiuni pe care o efectuezi în Aplicație, cum ar fi conectarea unui cont electronic aflat pe site-ul/în aplicația unui furnizor de servicii).
O parte din aceste informații sunt DCP (adică informații care te pot identifica ori pot duce la identificarea ta). Dintre acestea:
- o categorie este necesară pentru a face Aplicația să funcționeze (de exemplu, adresa de e-mail este necesară pentru a-ți putea trimite confirmările de plată a facturilor prin e-mail și, astfel, a asigura predictibilitatea felului în care funcționează Aplicația);
- o altă categorie este folosită în baza unui interes legitim al nostru (noi, “ Compania”, definită mai jos) - de exemplu, numele și prenumele sunt prelucrate pentru a putea corela facturile aferente unui furnizor cu plățile efectuate de un Utilizator, în cazul unor suspiciuni de fraudă;
- în fine, o ultimă categorie de DCP sunt prelucrate cu acordul tău explicit și prealabil, anterior momentului la care este necesar acordul tău. Poți afla mai multe detalii despre DCP prelucrate în Secțiunea 3 de mai jos.
Cine poate prelucra DCP care îți aparțin, prin intermediul Aplicației?
În primul rând, entitatea care operează Aplicația, denumită “Compania”: Timesafe SRL, o societate înregistrată și funcționând în România. Poți afla mai multe despre noi și datele noastre de identificare
accesând Termenii și Condițiile Aplicației accesibile aici, utilizând secțiunea Spune-ți părerea din cadrul Aplicației sau prin e-mail la support@pagoplateste.ro.
În al doilea rând, în dezvoltarea și operarea Aplicației, utilizăm produse și servicii dezvoltate și operate de către terțe-părți. Acestea pot accesa o parte din DCP oferite în cadrul Aplicației și le prelucrează conform scopurilor indicate de către noi. Toate aceste terțe părți și rolul lor în arhitectura Aplicației și prelucrării DCP sunt descrise în Secțiunea 4.1 de mai jos.
În al treilea rând, o parte însemnată a DCP care îți aparțin sunt preluate și prelucrate de la furnizorii de servicii ale căror conturi electronice le conectezi în cadrul Aplicației. Poți afla mai multe detalii despre DCP provenite din conturile furnizorilor de servicii în Secțiunea 4.2 de mai jos.
În al patrulea rând, în cazul în care utilizezi secțiunea Asigurări din cadrul Aplicației, DCP care îți aparțin și îți sunt solicitate în contextul respectiv, sunt prelucrate de către Brokerul de Asigurare cu care Compania colaborează. Poți afla mai multe detalii despre DCP prelucrate în această situație în Secțiunea 3.3 de mai jos.
În al cincilea rând, dacă alegi să îți sincronizezi contul din Aplicația Pago cu cel aferent Aplicației BT Pay, DCP care îți aparțin și care sunt stocate în contul tău de Utilizator vor fi transmise către Banca Transilvania S.A., care le va prelucra în conformitate cu politica de prelucrare a datelor a Băncii Transilvania S.A. pe care o poți consulta aici.
În al șaselea rând, dacă dorești să primești notificări transmise pe email de către CNAIR, în legătură cu expirarea perioadei de valabilitate a unora dintre Servicii, DCP vor fi transmise către CNAIR, care le va prelucra în conformitate cu politica sa de prelucrare a datelor.
În al șaptelea rând, dacă dorești să primești comunicări comerciale de la noi despre serviciile noastre sau funcționalitățile Aplicației sau despre produsele/serviciile Partenerilor noștri, DCP vor fi prelucrate în această situație în conformitate cu art. 3.6 și 3.7.
Toate DCP care îți aparțin sunt prelucrate de terți care fie se află și prelucrează DCP pe teritoriul Uniunii Europene, fie prelucrează aceste DCP în conformitate cu prevederile dreptului Uniunii Europene. Astfel, dorim să colaborăm numai cu entități care prelucrează DCP prin intermediul unor sisteme aflate pe teritoriul Uniunii Europene și să utilizăm servicii de stocare a DCP care ne oferă posibilitatea stocării acestora pe teritoriul Uniunii Europene sau în conformitate cu reglementările Uniunii Europene.
Ai o serie de drepturi în legătură cu DCP, pe care suntem deschiși să te ajutăm să ți le exerciți. Poți afla mai multe despre aceste drepturi în secțiunea 5 a acestei Politici.
Dacă ai întrebări ori nelămuriri cu privire la conținutul acestei Politici, ne poți contacta la datepersonale@pago.ro sau poți utiliza secțiunea Spune-ți părerea din Aplicație.
Această Politică se completează cu termenii și condițiile de utilizare a Aplicației Pago, disponibili spre consultare aici.
Timesafe SRL, persoană juridică română, cu sediul social în Voluntari, jud. Ilfov, șos. Erou Iancu Nicolae nr. 87-2F, înregistrată la Registrul Comerțului sub nr. J23/1658/2016, CUI 35968582 (denumită în cele ce urmează "Compania"), titular al tuturor drepturilor asupra Aplicației Pago (așa cum acești termeni sunt definiți mai jos), respectă caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecărui utilizator al acestei aplicații, având calitatea de operator de date cu caracter personal, în conformitate cu dispozițiile Regulamentului General al Uniunii Europene privind Prelucrarea Datelor cu Caracter Personal nr. 2016/679 (“ RGPD”).
În acest document, cuvintele folosite cu majusculă vor avea următoarele semnificații:
- a) "Aplicația Pago" sau “Aplicația” înseamnă aplicația software, asupra căreia Compania este titular exclusiv de drepturi, prin care Utilizatorii (astfel cum sunt definiți mai jos) pot efectua plăți electronice în mediul online, către diferiți furnizori de servicii, accesibilă pentru a fi descărcată de către Utilizatori pe telefonul mobil, prin intermediul Apple App Store și Google Play, în mod direct, sau prin intermediul Site-ului, prin redirecționare, în mod indirect. Pentru scopul acestor termeni, această definiție va fi folosită indiferent de modalitatea de accesare a Aplicației Pago (prin intermediul Site-ului sau cu ajutorul telefonului mobil, direct din Apple App Store sau Google Play);
- b) "Aplicația Pago-Samsung" înseamnă aplicația software, asupra căreia Compania (astfel cum este definită mai jos) este titular de drepturi, prin care Utilizatorii (astfel cum sunt definiți mai jos) se pot conecta la Aplicația Pago și pot efectua plăți electronice în mediul online, către diferiți furnizori de servicii, accesibilă pentru a fi descărcată de către Utilizatori pe televizoarele inteligente Samsung, prin intermediul Samsung Tyzen Store. În contextul acestei Politici, prin intermediul Aplicației Pago-Samsung, nu sunt prelucrate alte DCP decât cele prelucrate prin intermediul Aplicației Pago. De asemenea, efectele prelucrării DCP prin intermediul Aplicației Pago, astfel cum sunt acestea descrise în această Politică, se pot reflecta și asupra experienței de utilizare a Aplicației Pago-Samsung.
- c) "CNAIR" înseamnă Compania Națională de Administrare a Infrastructurii Rutiere cu sediul în București, sectorul 1, str. Dinicu Golescu nr. 38, având număr de înmatriculare J40/552/2004 și CUI 16054368, tel. 021.264.32.47; pentru că aceste date se pot modifica în timp, îți recomandăm să vizitezi site-ul CNAIR la adresa http://www.cnadnr.ro/ pentru mai multe informații și pentru a te asigura că ai datele actualizate de identificare și contact ale CNAIR;
- d) "Cont pe Site Terț" înseamnă conturile Utilizatorilor și informațiile aflate pe alte site-uri web sau alte aplicații aparținând Furnizorilor Agreați sau Aplicației BT Pay (astfel cum sunt aceștia definiți mai jos), în afara Aplicației Pago, asupra cărora Compania nu are niciun drept și în legătură cu funcționarea cărora Compania nu poate fi responsabilă. În măsura în care Aplicația nu se poate conecta cu un Cont de pe un Site Terț, recomandăm să verificați dacă Site-ul Terț nu prezintă probleme de conectare, anterior contactării Companiei în vederea remedierii problemei;
- e) "Date Personale", "Date cu Caracter Personal" sau “ DCP” înseamnă orice informații referitoare la o persoana fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale, conform definiției din (“RGPD”);
- f) "Furnizor Agreat" înseamnă o persoană juridică inclusă în Aplicația Pago către care Utilizatorii pot efectua plăți prin intermediul funcțiilor Aplicației Pago. Furnizorii Agreați sunt încărcați în Aplicație în măsura în care Compania sau un colaborator al acesteia are o relație contractuală cu aceștia în acest sens;
- g) "Aplicația BT Pay" înseamnă aplicația mobilă accesibilă pentru a fi descărcată de către Utilizatori pe telefonul mobil, prin intermediul Apple App Store și Google Play, operată și, în lipsa unor altor indicații contrare, deținută în mod exclusiv de către Banca Transilvania S.A., instituție de credit înființată în România, cu sediul social în Cluj-Napoca, str. George Barițiu nr. 8, județul Cluj, înmatriculataă la Registrul Comerțului sub nr. J12/4155/1993, cod unic RO 502267, care prezintă funcționalități de integrare cu Aplicația Pago și oferă posibilitatea Utilizatorilor să folosească serviciile Noastre fără a fi necesară accesarea Aplicației Pago;
- h) "Servicii" înseamnă serviciile de plată a facturilor, încărcărilor, asigurărilor, precum și orice alt tip de plată oferit Utilizatorului, în mod gratuit, prin intermediul Aplicației Pago;
- i) "Utilizator" înseamnă orice persoană fizică, cu vârsta peste 18 ani care se înregistrează și folosește Aplicația Pago, acceptând acești termeni. Pentru evitarea oricărui dubiu, Aplicația Pago nu este destinată utilizării de către persoane fizice care nu îndeplinesc condițiile descrise în această definiție și, în mod explicit, nu este destinată utilizării de către minori (în sensul legislației care este aplicabilă unui anumit utilizator);
- j) "Donează cu Pago" reprezintă campania desfășurată de Companie, prin care Utilizatorii Aplicației Pago, precum și utilizatorii Site-ului au posibilitatea de a efectua donații către anumite Organizații Neguvernamentale (astfel cum sunt definite mai jos);
- k) "Organizație Neguvernamentală" reprezintă o organizație neguvernamentală fără scop lucrativ, precum o asociație, fundație, sau federație, selectată să participe în campania „Donează cu Pago”, în conformitate cu Regulamentul disponibil aici.
- l) "Ghișeul.ro" reprezintă platforma administrată de Agenția pentru Agenda Digitală a României (instituție publică de specialitate a administrației publice centrale, cu personalitate juridică, în subordinea Ministerului Comunicațiilor și Societății Informaționale) prin intermediul căreia Utilizatorii pot plăti impozite și taxe stabilite de instituțiile publice înrolate în platformă precum si amenzi contravenționale.
- m) "Partener" este orice societate cu care Pago colaborează prin integrarea unei funcționalități în Aplicația Pago, care oferă posibilitatea Utilizatorilor de a accesa aplicația Partenerului.
- n) "Punctele Pago" reprezintă o recompensă, sub formă de puncte virtuale asociate contului unui Utilizator, pe care acel Utilizator le poate dobândi în funcție de activitățile pe care acesta le realizează în cadrul Aplicației Pago, conform regulamentului disponibil aici.
Pentru și în legătură cu operarea Aplicației Pago, sunt prelucrate Date Personale în baza mai multor temeiuri legale și pentru mai multe scopuri:
- 3.1. Pe baza interesului legitim al Companiei de a furniza serviciile noastre și de a îmbunătăți serviciile noastre (art. 6 alin. 1, lit. f din RGPD – interes legitim), prelucrăm următoarele Date Personale, pe care le obținem fie din Contul de pe Site-ul Terț, fie din Aplicația BT Pay, fie cu ajutorul capabilităților tehnice ale produselor menționate în Secțiunea 4.1:
- 3.1.1. nume și prenume (pentru a putea valida că o plată este făcută de o anumită persoană și pentru a minimiza posibilitatea ca persoane fictive să-și înregistreze conturi în cadrul Aplicației);
- 3.1.2. în funcție de tipul de Furnizor Agreat, numărul de telefon și adresa aferente unui contract dintre Utilizator și un Furnizor Agreat, dacă acestea sunt afișate în cadrul unei facturi (pentru a putea valida efectuarea unei plăți de către titularul / reprezentantul titularului dreptului de proprietate / folosință / acces asupra obiectivului aflat la adresa indicată într-o factură, și pentru a putea observa acoperirea în teritoriu a Aplicației Pago);
- 3.1.3. orice alte informații disponibile în cadrul unei facturi (pentru a putea da posibilitatea Utilizatorului să vadă toate detaliile aferente facturilor corelate Furnizorilor Agreați în orice moment, în cadrul Aplicației Pago);
- 3.1.4. tipul de loc de consum aferent unui Furnizor Agreat care este configurat în cadrul Aplicației Pago (respectiv, casa părinților, casa de vacanță, domiciliu), pentru a putea facilita Utilizatorului identificarea precisă a sumei de plată aferentă unui anumit loc de consum); De asemenea, aceste informații ar putea fi utilizate pentru definirea strategiilor de marketing online.
- 3.1.5. informații despre numărul de accesări ale Aplicației Pago, ultima accesare a unui anumit Utilizator (pentru a putea înțelege cum și cât de des este utilizată Aplicația Pago);
- 3.1.6. informații despre orașul din care provine un Utilizator, dispozitivul utilizat pentru accesarea Aplicației și sistemul său de operare (pentru a putea crea statistici de utilizare a Aplicației Pago și pentru a putea defini strategii decampanii de marketing online în anumite zone geografice); toate aceste detalii sunt furnizate ca urmare a integrării produsului Intercom în cadrul Aplicației, despre care poți afla mai multe detalii în Secțiunea 4.1.2 de mai jos.
- 3.1.7. numărul de telefon al unui Utilizator care își creează cont în Aplicația Pago prin mecanismul de recomandare descris în termenii și condițiile Aplicației Pago disponibili aici (pentru a preveni utilizarea abuzivă a codului unic de recomandare de către Utilizatori)
- 3.2. Pe baza nevoii de a livra un serviciu către Utilizatori, respectiv de a face Aplicația funcțională (art. 6, alin. 1, lit. b) din RGPD – executare de contract), prelucrăm următoarele Date Personale:
- 3.2.1. adresa de e-mail (pentru a putea valida crearea unui cont, pentru a putea transmite notificări și alte informații către un Utilizator despre activitatea lui în Aplicația Pago – de exemplu, confirmări de efectuare a plăților și, de asemenea, pentru a permite integrarea cu Aplicația BT Pay);
- 3.2.2. date de card bancar (pentru a putea permite efectuarea unei plăți prin intermediul Aplicației Pago); aceste date sunt prelucrate de către terți, conform informațiilor din Secțiunea 7.2.4 de mai jos, Compania nestocând aceste date decât cu scopul de a le putea afișa în cadrul Aplicației Pago; În acest caz, Compania va stoca doar eticheta cardului (astfel cum a fost salvat de Utilizator) si token-ul specific emis de Procesatorul de Plăți.
- 3.2.3. numele de utilizator și parola aferente serviciilor electronice de plată disponibile pe site-urile / în aplicațiile mobile ale Furnizorilor Agreați (pentru a putea afișa sumele de plată aferente facturilor disponibile în Conturile de pe Site-urile Terțe, dar și a istoricului de plăți efectuate de către un Utilizator și a facturilor disponibile în aceste Conturi de pe Site-urile Terțe); Pentru claritate, Compania nu prelucrează decât informațiile menționat în această secțiune din Conturile de pe Site-urile Terțe.
- 3.2.4. sumele de plată, furnizorii de servicii cărora le sunt datorate sumele de plată afișate pe facturi și codurile de client aferente din sistemele Furnizorilor Agreați (pentru a putea afișa aceste informații în Aplicația Pago și corela plățile efectuate cu Furnizorii Agreați cărora le sunt datorate plățile);
- 3.2.5. data și ora plății aferente unei facturi (pentru a putea comunica unui Furnizor Agreat momentul la care a fost făcută o anumită plată și, ca atare, a putea confirma unui Utilizator că o plată a fost făcută anterior datei scadente aferente unei facturi, în măsura în care aceste detalii sunt solicitate de către Utilizator);
- 3.3. DCP pentru Asigurări, Rovinietă și Treceri
-
Asigurări
De asemenea, în ceea ce privește DCP solicitate Utilizatorului în cadrul secțiunii Asigurări din cadrul Aplicației, în baza cărora pot fi afișate ofertele de asigurare și, de asemenea, poate fi semnat contractul RCA aferent, sau poate fi contractată o asigurare de călătorie, acestea sunt prelucrate de către Brokerul de Asigurare cu care Compania colaborează, care acționează în calitate de operator. Poți afla mai multe detalii despre prelucrarea datelor de către Brokerul de Asigurare accesând Termenii și Condițiile de utilizare a secțiunii Asigurări, disponibili aici.
De asemenea, în măsura în care un Utilizator dorește să afle mai multe detalii despre Datele Personale pe care Brokerul de Asigurare le deține despre Utilizator, poate contacta Brokerul de Asigurare utilizând datele acestuia de contact, indicat în Termenii și Condițiile de utilizare a secțiunii Asigurări.
De asemenea, recomandăm consultarea politicii de prelucrare a Datelor Personale a Brokerului de Asigurare.
Cu toate acestea, și Compania va prelucra parte din aceste DCP, în calitate de operator. În acest caz, Compania va prelucra numarul de telefon, cu scopul de a trimite notificări Utilizatorului privind informații utile în legătură cu polițele de asigurare încheiate. Temeiul legal pentru această prelucrare îl constituie consimțământul Utilizatorului.
-
Rovinietă și Treceri
În ceea ce privește DCP prelucrate pentru plata unei Roviniete sau a unui tarif de Trecere, acestea sunt transmise de Companie către CNAIR, care acționează în calitate de operator (DCP sunt transmise pentru emiterea Rovinietei și pentru plata tarifului de Trecere). Recomandăm consultarea politicii de prelucrare a Datelor Personale a CNAIR. Temeiul legal pentru transmiterea datelor către CNAIR îl constituie executarea unui contract.
În cazul în care Utilizatorul consimte la primirea de notificări privind expirarea Rovinietei, Compania va transmite adresa de email către CNAIR care va notifica Utilizatorul pe email. Totodată, și Compania va notifica Utilizatorul prin email cu privire la expirarea Rovinietei. Temeiul legal pentru aceaste prelucrări îl constituie consimțământul Utilizatorului.
-
3.4. În ceea ce privește prelucrarea DCP în contextul campaniei Donează cu Pago, Compania prelucrează efectuează următoarele prelucrări:
- 3.4.1. În cazul Utilizatorilor care donează pentru o Organizație Neguvernmentală vom prelucra următoarele DCP, pe baza nevoii de a livra un serviciu către Utilizatori (art. 6, alin. 1, lit. c din RGPD – executarea de contract):
- 3.4.1.1. prenumele, numele, adresa de e-mail, suma donată (pentru a putea efectua donația); De asemenea, în baza consimțământului Utilizatorului, vom transmite aceste date Organizației Neguvernamentale.
- 3.4.1.2. datele de card bancar ale Utilizatorului (pentru a putea permite efectuarea unei donații prin intermediul Aplicației Pago); aceste date sunt prelucrate în conformitate cu secțiunile 3.2.2 de mai sus și 7.2.4 de mai jos.
- 3.4.1.3. sumele de bani donate de Utilizator și detaliile despre donații (pentru a putea afișa aceste informații în Aplicația Pago);
- 3.4.1.4. Prenumele, numele, adresa de e-mail a Utilizatorului și localitatea (pentru a putea trimite mesaje privind noutăți despre Organizațiile Neguvernamentale și despre Donează cu Pago); aceste date sunt prelucrate în temeiul consimțământului Utilizatorului.
- 3.4.2. În cazul în utilizatorilor Site-ului care donează pentru o Organizație Neguvernmentală sau votează o Organizație Neguvernmentală, vom prelucra următoarele DCP, - pe baza nevoii de a livra un serviciu către utilizatorii noștri (art. 6, alin. 1, lit. c din RGPD – executarea de contract):
- 3.4.2.1 adresa de IP a utilizatorului Site-ului și Organizația Neguvernamentală votată (pentru a putea oferi utilizatorului posibilitatea de a vota Organizația Neguvernamentală ce poate lua parte la campania noastră); Cu toate ca adresa de IP nu este colectată cu scopul de a identifica o persoană, în cazul în care acesta ar putea duce la identificarea unei persoane fizice, această Politică devine aplicabilă.
- 3.4.2.2 Prenumele, numele și adresa de e-mail a utilizatorului Site-ului și suma donată (pentru a putea trimite confirmarea efectuării donației); De asemenea, în baza consimțământului utilizatorului Site-ului, vom transmite aceste date Organizației Neguvernamentale;
- 3.4.2.3 datele de card bancar ale utilizatorului Site-ului (pentru a putea permite efectuarea unei donații prin intermediul Site-ului); aceste date sunt prelucrate în conformitate cu secțiunile 3.2.2 de mai sus și 7.2.4 de mai jos.
- 3.4.2.4 Prenumele, numele, adresa de e-mail a utilizatorului Site-ului și localitatea (pentru a putea trimite mesaje privind noutăți despre Organizațiile Neguvernamentale și despre Donează cu Pago); aceste date sunt prelucrate în temeiul consimțământului utilizatorului.
- 3.4.3 În cazul persoanelor de contact care reprezintă o Organizație Neguvernamentală, vom prelucra următoarele DCP, pe baza nevoii de a presta un serviciu (art. 6, alin. 1, lit. c din RGPD – executarea de contract):
- 3.4.3.1 numele, prenumele, adresa de e-mail, numărul de telefon completate în cadrul formularului de înscriere (pentru a efectua înscrierea Organizației Neguvernamentale în campanie);
- 3.4.3.2 numele, prenumele, adresa de e-mail, numărul de telefon (pentru a comunica în timpul procesului de selecție a Organizațiilor Neguvernamentale, precum și în timpul desfășurării campaniei Donează cu Pago). Putem prelucra aceste date cu caracter personal și pe baza interesului nostru legitim de a asigura desfășurarea campaniei Donează cu Pago (art. 6, alin. 1, lit. f din RGPD – interes legitim);
- 3.4.3.3 adresa de e-mail (pentru a transmite confirmări privind donațiile primite de Organizația Neguvernamentală);
- 3.4.4 Prelucrările menționate în această secțiune 3.4. sunt efectuate începând cu data disponibilității funcționalității Donează cu Pago si/sau a începerii campaniei de selectare a Organizațiilor Neguvernamentale.
- 3.5 În ceea ce privește prelucrarea DCP în contextul funcționalității Ghișeul.ro, Compania prelucrează următoarele DCP, în temeiul consimțământului Utilizatorului (art. 6, alin. 1, lit. a din RGPD – consimțământul persoanei vizate):
- 3.5.1 numele, prenumele și CNP (cod numeric personal) pentru utilizarea funcționalității Ghișeul.ro.;
- 3.5.2 DCP indicate în confirmarea de plată (nume contribuabil, CNP contribuabil, precum și orice altă informație menționată în confirmare cu privire la plata efectuată și la instituția beneficiară, precum nume și CUI instituție beneficiarp, număr dovadă plată, data și ora plățiii, valparea plășii, detalii plată, unitatea fiscală beneficiară, scadență, suma platită, IBAN aferent contului bancar al beneficiarului) primită de la Ghișeul.ro (pentru a putea afișa aceste informații în Aplicația Pago și a demonstra efectul utilizării funcționalității Ghișeul.ro);
- 3.6. În ceea ce privește prelucrarea DCP în contextul creării contului de Utilizator prin mecanismul de recomandare care distribuie codului unic (conform termenilor și condițiilor disponibile aici>), respectiv utilizării Punctelor Pago acordate Utilizatorului nou (conform regulamentului disponibil aici), Compania prelucrează următoarele DCP aparținând Utilizatorului, în temeiul art. 6 alin. 1, lit. f) din RGPD – interes legitim, în vederea limitării utilizării abuzive a mecanismului de recomandare:
- 3.6.1 numărul de telefon al noului Utilizator.
- 3.7. În ceea ce privește prelucrarea DCP în contextul integrării Partenerilor în Aplicația Pago, Compania efectuează, în calitate de operator asociat, prelucrări ale următoarelor DCP:
- 3.7.1 adresa de mail, respectiv informații necesare notificărilor push, în vederea transmiterii comunicărilor comerciale referitoare la serviciile/produsele Partenerilor, în temeiul consimțământului Utilizatorului (art. 6, alin. 1, lit. a din RGPD – consimțământul persoanei vizate);
- 3.7.2 ID Utilizator, status Utilizator, valoarea și durata contractului ce se încheie între Utilizator și Partener sau a tranzacției între aceștia, în temeiul interesului legitim (art. 6, alin. 1, lit. f din RGPD – interes legitim) pentru a putea desfășura relațiile contractuale cu Partenerii.
Pentru mai multe informații despre modul în care Partenerii prelucrează DCP ale Utilizatorilor, puteți accesa politicile de prelucrare a datelor personale aparținând acestora (vă rugăm să consultați secțiunea 4.2 de mai jos).
-
4.1. Împuterniciți ai Companiei
Datele Personale prelucrate prin intermediul Aplicației sunt făcute disponibile următoarelor terțe entități, ale căror produse / servicii sunt necesare pentru dezvoltarea și operarea Aplicației: - 4.1.1. Google Ireland Limited, pentru produsul Firebase by Google, utilizat pentru dezvoltarea într-un mediu centralizat și sigur a Aplicației Pago, și pentru produsul Fabric, utilizat pentru a studia buna funcționare a Aplicației Pago; Politica privind prelucrarea datelor cu caracter personal de către Firebase by Google este accesibilă aici, iar cea de către Fabric este accesibilă aici.
- 4.1.2. Intercom R&D Unlimited Company, pentru produsul Intercom , utilizat pentru a gestiona Datele Personale ale Utilizatorilor și interacționa cu Utilizatorii direct din Aplicație; Politica privind prelucrarea datelor cu caracter personal de către Intercom este accesibilă aici.
- 4.1.3.Solarwinds Worldwide LLC, pentru produsul Loggly, utilizat pentru a putea vizualiza accesările Aplicației Pago și acțiunile efectuate în cadrul Aplicației Pago; Politica privind prelucrarea datelor cu caracter personal de către Loggly este accesibilă aici .
- 4.1.4. Google LLC, pentru produsul Google Analytics, utilizat pentru a putea analiza activitatea utilizatorilor în cadrul website-ului pagoplateste.ro / pago.ro; Politica privind prelucrarea datelor cu caracter personal de către Google Analytics este accesibilă aici.
- 4.1.5. HotJar Ltd, pentru produsul HotJar, utilizat pentru a putea analiza activitatea utilizatorilor în cadrul website-ului pagoplateste.ro / pago.ro; Politica privind prelucrarea datelor cu caracter personal de către HotJar este accesibilă aici.
- 4.1.6. Amazon Web Services, Inc., pentru produsul Amazon Relational Database Services, utilizat pentru stocarea tuturor datelor generate de către Aplicația Pago; Politica privind prelucrarea datelor cu caracter personal de către Amazon Relational Database Services este accesibilă aici.
- 4.1.7. Digital Ocean, LLC, pentru produsele Spaces și Tools and Integrations, utilizat ca și mediu de dezvoltare a Aplicației Pago; Politica privind prelucrarea datelor cu caracter personal de către Digital Ocean este accesibilă aici.
- 4.1.8. MixPanel, Inc., ale cărei produse sunt utilizate pentru a putea analiza activitatea utilizatorilor în cadrul Aplicației, versiunea Android; Politica privind prelucrarea datelor cu caracter personal de către MixPanel este accesibilă aici.
În alegerea acestor entități, Compania are în vedere respectarea de către acestea, a prevederilor aplicabile în materia prelucrării Datelor Personale. În măsura în care Compania va decide să adauge ori să înlocuiască aceste entități, vei fi notificat în avans, având posibilitatea să refuzi utilizarea Aplicației Pago în continuare dacă vei considera că prelucrarea Datelor Personale de către o anumită entitate este în defavoarea ta.
- 4.2. Partenerii Companiei
- 4.2.1. Loto. Compania face disponibil Utilizatorilor modulul Loto prin intermediul Partenerului ELECTRONIC SKILLS SRL(”AmParcat”), astfel că în situația în care Utilizatorul accesează, conform propriei decizii, modulul Loto din Aplicația Pago, acesta este redirecționat către aplicația AmParcat. Odată ce Utilizatorul accesează aplicația AmParcat, operațiunile de prelucrare date personale sunt gestionate direct de AmParcat și Compania nu va colecta datele cu caracter personal furnizate de Utilizator în cadrul aplicației AmParcat. Compania va procesa anumite DCP ale Utilizatorului, primite de la AmParcat, și anume: ID redirecționat, câteva elemente privind acțiunile Utilizatorului în aplicația AmParcat (ex.: dacă a achiziționat bilete Loto, suma colectată de AmParcat ca urmare a achiziției biletelor Loto) – doar DCP strict necesare pentru derularea relației comerciale între Pago și AmParcat, în baza interesului legitim al Pago și AmParcat. Accesul Utilizatorului la serviciile AmParcat și procesarea datelor cu caracter personal de către AmParcat, în cadrul/aferent aplicației AmParcat se vor face în conformitate cu politica de prelucrare a datelor personale și termenii și condițiile aparținând Partenerului AmParcat, care pot fi accesate aici. ELECTRONIC SKILLS SRLși Timesafe SRL sunt companii distincte, nu sunt afiliate și nu sunt responsabile pentru produsele/serviciile oferite de cealaltă sau pentru prelucrările de date personale realizate în mod independent. Compania are acord contractual cu Partenerul, inclusiv acord de operatori asociați (în conformitate cu art. 26 GDPR) prin care sunt stabilite scopurile și mijloacele prelucrării DCP ale Utilizatorilor conform celor de mai sus, precum și maniera în care fiecare parte asigură exercitarea drepturilor Utilizatorilor, în calitate de persoane vizate, cu privire la DCP prelucrate de fiecare dintre Companie și, respectiv, Partener, în calitate de operatori asociați, conform prevederilor de mai sus.
- 4.2.2. 123 Credit Opportunity Solutions SRL (”123credit”) - pentru a face disponibil Utilizatorilor accesul la serviciile de creditare oferite de 123credit, prin redirecționarea acestora către aplicația 123credit. Odată accesată aplicația 123credit de către Utilizator, conform propriei decizii, operațiunile de prelucrare date personale sunt gestionate direct de 123credit, și Compania nu va colecta datele cu caracter personal furnizate de Utilizator către 123credit pentru a beneficia de informații/ facilități de creditare. Compania va procesa anumite DCP ale Utilizatorului, primite de la 123credit, și anume: un ID (cod unic) alocat Utilizatorului, status, durată și valoarea contractului dintre Utilizator și 123credit – dacă este cazul, doar DCP strict necesare pentru derularea relației comerciale între Pago și 123credit, în baza interesului legitim al Pago și 123credit. Accesul Utilizatorului la serviciile 123credit și procesarea datelor cu caracter personal de către 123credit, în cadrul/aferent aplicației 123credit se vor face în conformitate cu politica de prelucrare a datelor personale și termenii și condițiile aparținând Partenerului 123credit, care pot fi accesate aici. 123 Credit Opportunity Solutions SRL și Timesafe SRL sunt companii distincte, nu sunt afiliate și nu sunt responsabile pentru produsele/serviciile oferite de cealaltă sau pentru prelucrările de date personale realizate în mod independent. Compania are acord contractual cu Partenerul, inclusiv acord de operatori asociați (în conformitate cu art. 26 GDPR) prin care sunt stabilite scopurile și mijloacele prelucrării DCP ale Utilizatorilor conform celor de mai sus, precum și maniera în care fiecare parte asigură exercitarea drepturilor Utilizatorilor, în calitate de persoane vizate, cu privire la DCP prelucrate de fiecare dintre Companie și, respectiv, Partener, în calitate de operatori asociați, conform prevederilor de mai sus.
- 4.2.3. PROPTECH CORP SRL (”Milluu”) - pentru a face disponibil Utilizatorilor accesul la serviciile oferite de Milluu, prin redirecționarea acestora către aplicația Milluu. Astfel că în situația în care Utilizatorul accesează, conform propriei decizii, modulul Milluu din Aplicația Pago, acesta este redirecționat către aplicația Milluu. Odată ce Utilizatorul accesează aplicația Milluu, operațiunile de prelucrare date personale sunt gestionate direct de Milluu și Compania nu va colecta datele cu caracter personal furnizate de Utilizator în cadrul aplicației Milluu. Compania va procesa anumite DCP ale Utilizatorului, primite de la Milluu, și anume: ID (cod unic Utilizator) redirecționat, câteva elemente privind acțiunile Utilizatorului în aplicația Milluu (ID unic Utilizator, status privind relația contractuală cu Milluu, valoare și durată contract încheiat cu Milluu – dacă este cazul) – doar DCP strict necesare pentru derularea relației comerciale între Pago și Milluu, în baza interesului legitim al Pago și Milluu. Accesul Utilizatorului la serviciile Milluu și procesarea datelor cu caracter personal de către Milluu, în cadrul/aferent aplicației Milluu se vor face în conformitate cu politica de prelucrare a datelor personale și termenii și condițiile aparținând Partenerului Milluu care pot fi accesate aici. PROPTECH CORP SRL și Timesafe SRL sunt companii distincte, nu sunt afiliate și nu sunt responsabile pentru produsele/serviciile oferite de cealaltă sau pentru prelucrările de date personale realizate în mod independent. Compania are acord contractual cu Partenerul, inclusiv acord de operatori asociați (în conformitate cu art. 26 GDPR) prin care sunt stabilite scopurile și mijloacele prelucrării DCP ale Utilizatorilor conform celor de mai sus, precum și maniera în care fiecare parte asigură exercitarea drepturilor Utilizatorilor, în calitate de persoane vizate, cu privire la DCP prelucrate de fiecare dintre Companie și Partener, în calitate de operatori asociați, conform prevederilor de mai sus.
- 4.3. Despre Furnizorii Agreați
- 4.3.1. Pentru a putea oferi serviciile din cadrul Aplicației Pago, Compania încheie contracte cu diferiți Furnizori Agreați, în baza cărora aceștia din urmă au posibilitatea de a încasa plățile aferente unor facturi sau altor încărcări prin intermediul Aplicației Pago.
- 4.3.2. Acești Furnizori Agreați sunt cei care stabilesc scopul în care prelucrează Datele Personale ale Utilizatorilor, respectiv, în cazul Aplicației Pago, pentru a procesa plăți aferente unor facturi emise de acești Furnizori Agreați.
- 4.3.3. În măsura în care un Utilizator dorește să afle mai multe detalii despre Datele Personale pe care un Furnizor Agreat le deține despre Utilizator, poate contacta Furnizorul Agreat utilizând datele de contact indicate în Aplicația Pago, sau datele de contact furnizate de către Furnizorul Agreat la momentul la care Utilizatorul a devenit clientul acestui Furnizor Agreat.
- 4.3.4. De asemenea, recomandăm consultarea politicilor de prelucrare a Datelor Personale pe care fiecare Furnizor Agreat le are disponibile pentru consultare, pe site-ul oficial ori la sediul/filiala/sucursala/punctul de lucru cel mai apropiat de tine.
- 4.4. Termenul de prelucrare a Datelor Personale
- 4.4.1. Datele Personale furnizate de către Utilizatori vor fi prelucrate de către Companie în format electronic, pe întreaga perioadă în care persoana fizică care furnizează Datele Personale are calitatea de Utilizator, precum și pentru un termen de încă un an ulterior încetării acestei calități.
- 4.4.2. Datele Personale sunt ținute ulterior perioadei în care o persoană fizică este Utilizator al Aplicației Pago, pentru a putea studia în ce măsură anumite activități ale Companiei atrag reinstalarea Aplicației de către Utilizatori anteriori. În orice caz, ulterior ștergerii contului de Utilizator din cadrul Aplicației și scurgerii termenului indicat mai sus la punctul 4.3.1, Datele Personale ale Utilizatorului respectiv vor fi folosite numai în scopuri statistice și de analiză, pentru a prezenta, în diferite contexte publice, informații relevante despre numărul de utilizatori istorici ai Aplicației și despre activitățile acestora în Aplicație.
- 4.4.3. În ceea ce privește DCP prelucrate în contextul Donează cu Pago, durata de prelucrare diferă în funcție de contextul prelucrării. Vom păstra DCP strict cât avem nevoie pentru a realiza scopurile pentru care sunt colectate. Ca regulă, DCP prelucrate în contextul desfășurării campaniei si selectării Organizațiilor Neguvernamentale vor fi stocate pe o durată de 2 ani, DCP prelucrate în contextul efectuarii donațiilor vor fi stocate timp de 5 ani, DCP prelucrate în scopul de a trimite mesaje comerciale vor fi prelucrate atât timp cât nu vă retrageți consimțământul. Pentru mai multe detalii despre durata de stocare a DCP, vă rugăm să ne contactați la adresa datepersonale@pago.ro.
- 4.4.4. În ceea ce privește DCP prelucrate în contextul funcționalității Ghișeul.ro, ca regulă, DCP vor fi prelucrate atât timp cât aveți contul în Aplicația Pago și utilizați funcționalitatea Ghișeul.ro. Cu toate, acestea, DCP vor fi prelucrate doar atât timp cât nu vă retrageți consimțământul. Pentru mai multe detalii despre durata de stocare a DCP, vă rugăm să ne contactați la adresa datepersonale@pago.ro.
- 4.4.5. În ceea ce privește DCP procesate în contextul integrării cu Aplicația BT Pay, durata de prelucrare este egală cu perioada în care aveți cont atât în Aplicația BT Pay cât și în Aplicația Pago. Ștergerea contului din aplicația Pago nu are efecte asupra datelor anterior transmise către Aplicația BT Pay.
- 4.4.6. În ceea ce privește DCP prelucrate pentru plata Rovinietei și/sau a tarifului de Trecere, DCP vor fi prelucrate pe perioada valabilității acestora.
- 4.4.7. În ceea ce privește DCP prelucrate pentru transmiterea de comunicări comerciale, sub rezerva obținerii consimtământului prealabil al Utilizatorului, DCP vor fi prelucrate pe întreaga perioadă în care persoana fizică care furnizează Datele Personale are calitatea de Utilizator, precum și pentru un termen de încă un an ulterior încetării acestei calități, cu excepția șituației în care Utilizatorul și-a retras consimțământul, când prelucrarea încetează la data retragerii consimtământului, fără a afecta prelucrările realizate înainte de retragerea consimtământului.
- 4.4.8. În ceea ce privește DCP prelucrate în contextul creării contului de Utilizator prin mecanismul de recomandare, DCP vor fi prelucrate cât timp ai un cont activ în Aplicația Pago.
- 4.5. Integrarea cu Aplicația BT Pay
- Pentru a putea oferi serviciile din cadrul Aplicației Pago și prin intermediul Aplicației BT Pay, Compania face disponibile toate DCP furnizate de către Utilizator în interiorul aplicației Pago către următoarea entitate terță: Banca Transilvania S.A., instituție de credit infiintata in Romania, cu sediul social in Cluj-Napoca, str. George Baritiu nr. 8, judetul Cluj, inmatriculata la Registrul Comertului sub nr. J12/4155/1993, cod unic RO 502267.
- DCP ce vor fi transmise către BT Pay includ în special adresa de e-mail, codul unic de Utilizator generat automat în aplicația Pago, istoricul plăților și lista de furnizori către care au fost efectuate plăți.
- Prelucrarea datelor furnizate ulterior integrării cu Aplicația BT Pay de către Banca Transilvania S.A. se face conform politicii proprii de prelucrare a datelor cu caracter personal disponibilă aici.
Compania a dezvoltat funcționalități în vederea utillizării unei interfete de interconectare între Aplicația Pago și aplicatiile Partenerilor, Compania și fiecare Partener acționând în calitate de operatori asociați în sensul legislației privind prelucrarea datelor personale – stabilind împreună scopurile și mijloacele prelucrării DCP menționate mai jos, astfel încât Utilizatorii Pago să poată accesa platformele Partenerilor direct din interfața Pago:
Utilizatorii sunt singurii care decid dacă accesează/utilizează aplicațiile Partenerilor prin modulele disponibile în Aplicația Pago.
Utilizatorul poate exercita oricare dintre drepturile persoanei vizate, enumerate în secțiunea 5 de mai jos, cu privire la oricare dintre Companie și Partener, cu privire la datele cu caracter personal prelucrate de fiecare dintre Companie, respectiv Partener, în baza relației de operatori asociați. Utilizatorul poate exercita drepturile față de Companie conform secțiunii 5 de mai jos, iar față de fiecare Partener conform politicii de prelucrare a datelor personale ale fiecărui Partener.
Utilizatorii beneficiază de următoarele drepturi în legătură cu Datele Personale care le aparțin, pe care le pot exercita folosind secțiunea Spune-ți părerea din cadrul Aplicației Pago sau transmițând un e-mail la datepersonale@pago.ro:
- 5.1. Dreptul de acces la Datele Personale
- 5.1.1. Orice Utilizator poate solicita Companiei, în mod gratuit, pentru o solicitare o dată la 6 luni de zile, confirmarea faptului că există Date Personale în legătură cu Utilizatorul prelucrate sau nu de către Companie. În caz afirmativ, Compania trebuie să informeze Utilizatorul despre: scopurile prelucrării; ce categorii de Date Personale sunt prelucrate și, în măsura în care aceste Date Personale nu sunt actuale/actualizate/relevante, dreptul de a solicita rectificarea, ștergerea sau restricționarea prelucrării acestor Date Personale, sau de a se opune prelucrării Datelor Personale; ce persoane fizice / juridice au acces la Datele Personale; termenul de stocare a Datelor Personale; dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în măsura în care Utilizatorul consideră că nu-și poate exercita drepturile sale în relație cu Operatorul.
- 5.1.2. Compania va percepe o taxă pentru furnizarea acestor informații, în măsura în care cererile din partea unui Utilizator sunt mai frecvente de o cerere o dată la 6 luni, taxă ce va fi comunicată Utilizatorului la momentul la care acesta va face o nouă solicitare în termenul menționat, având același obiect.
-
5.2. Dreptul de rectificare a Datelor Personale
Orice Utilizator poate solicita Companiei, în mod gratuit, rectificarea Datelor Personale inexacte care îl privesc. Dacă va considera necesar, ulterior răspunsului Companiei, Utilizatorul poate cere completarea Datelor Personale, iar Compania poate fie să facă modificările necesare în cadrul contului Utilizatorului din Aplicația Pago, fie să indice Utilizatorului pașii prin care poate efectua această rectificare. - 5.3. Dreptul la ștergerea Datelor Personale
- 5.3.1. Utilizatorul poate solicita Companiei ștergerea Datelor Personale care îl privesc, urmând ca Compania să dea curs acestei solicitări în următoarele situații:
- 5.3.1.1. dacă Datele Personale a căror ștergere este solicitată nu mai sunt necesare Companiei pentru îndeplinirea scopurilor în care au fost colectate sau prelucrate. În acest sens, Compania va transmite un răspuns Utilizatorului, explicând necesitatea prelucrării Datelor Personale în cauză raportat la scopurile prelucrării, dar și consecințele ștergerii. În măsura în care Utilizatorul consideră că această prelucrare nu mai este conformă cu scopurile indicate de către Companie, își poate menține poziția privind ștergerea Datelor Personale, asumându-și răspunderea pentru orice efecte legate de utilizarea Aplicației ca urmare a ștergerii acelor Date Personale;
- 5.3.1.2. dacă Utilizatorul își retrage acordul pentru prelucrarea Datelor Personale, dacă Datele Personale în cauză sunt prelucrate în baza acordului Utilizatorului, ca și temei juridic (poți găsi mai multe detalii despre temeiurile în baza cărora prelucrăm Datele Personale în Secțiunea 3 de mai sus);
- 5.3.1.3. dacă Utilizatorul se opune prelucrării Datelor Personale, conform prevederilor din această Politică; Compania va transmite un răspuns Utilizatorului, indicând în ce măsură există motive legitime pentru prelucrarea Datelor Personale pe mai departe. În situația în care Compania va transmite un newsletter către Utilizatori sau alte metode de comunicare comercială, Utilizatorul va avea oricând și indiferent de motiv, posibilitatea să opteze pentru a nu mai primi aceste comunicări;
- 5.3.1.4. dacă Utilizatorul consideră că prelucrarea Datelor Personale a fost efectuată în mod nelegal; Compania va transmite un răspuns Utilizatorului, explicând în ce măsură există un temei legal pentru prelucrarea Datelor Personale; În măsura în care Utilizatorul consideră că această prelucrare nu mai este conformă cu scopurile indicate de către Companie, își poate menține poziția privind ștergerea Datelor Personale, asumându-și răspunderea pentru orice efecte legate de utilizarea Aplicației ca urmare a ștergerii acelor Date Personale;
- 5.3.2. Compania va putea să refuze să dea curs solicitării Utilizatorului dacă Datele Personale a căror ștergere este cerută, nu pot fi șterse din pricina unei obligații legale privind activitatea Companiei (caz în care Compania va indica Utilizatorului temeiul acestei obligații legale), ori din motive de arhivare sau statistice (caz în care Compania va indica Utilizatorului ce măsuri poate lua pentru a se asigura că Datele Personale ale Utilizatorului sunt prelucrate într-o manieră sigură și, totodată, că prelucrarea nu are loc decât pentru a oferi informații agregate despre comportamentul Utilizatorilor în legătură cu Aplicația Pago).
-
5.4. Dreptul la restricționarea prelucrării Datelor Personale
Utilizatorul are dreptul de a solicita Companiei restricționarea prelucrării Datelor Personale, într-unul dintre următoarele cazuri: - 5.4.1. Utilizatorul indică faptul că Datele Personale care îl privesc nu sunt corecte, iar Compania nu poate rectifica Datele Personale indicate la momentul recepționării informației din partea Utilizatorului;
- 5.4.2. Utilizatorul indică că prelucrarea nu este legală, dar nu dorește ștergerea datelor, dorind doar restricționarea prelucrării;
- 5.4.3. Utilizatorul indică faptul că dorește ca Datele Personale să fie accesibile în cadrul Aplicației Pago pentru a le putea utiliza în apărarea / exercitarea / constatarea unui drept în fața unei autorități, însă nu dorește ca Datele Personale să mai fie prelucrate în alte scopuri;
- 5.4.4. Utilizatorul contestă interesul legitim al prelucrării Datelor Personale (care sunt prelucrate în baza acestui interes legitim) de către Companie, iar Compania nu poate evalua, la momentul primirii solicitării din partea Utilizatorului, în ce măsură interesul legitim al Companiei prevalează față de dreptul exercitat de către Utilizator.
Dacă dreptul la restricționarea prelucrării va fi pus în practică, Compania va informa în prealabil Utilizatorul, după caz, anterior momentului în care restricționarea prelucrării nu va mai fi aplicabilă, Datele Personale urmând a fi prelucrate din nou.
- 5.5. Dreptul de a cere portabilitatea Datelor Personale.
Utilizatorul poate solicita Companiei să-i transmită toate Datele Personale pe care Utilizatorul le-a furnizat Companiei (deci doar Datele Personale pe care Utilizatorul le-a introdus, în mod direct, în cadrul Aplicației Pago, sau care se referă la preferințele lui din cadrul Aplicației Pago), într-un format care să-i permită Utilizatorului să transmită aceste Date Personale către o altă entitate (de exemplu, către un alt operator de servicii de plată), pentru a putea accesa noi servicii sau produse. Acest drept este exercitabil doar în cazul Datelor Personale prelucrate în baza acordului Utilizatorului, sau pentru punerea în executare a contractului cu Utilizatorul.
- 5.6. Dreptul de opoziție
- 5.6.1. Utilizatorul are dreptul să se opună prelucrării Datelor Personale ce sunt prelucrate în baza interesului legitim al Companiei, conform prevederilor din această Politică. În acest sens, Utilizatorul poate transmite un e-mail Companiei la adresa datepersonale@pago.ro , sau utilizând secțiunea Spune-ți părerea din Aplicație, menționând motivul opunerii la prelucrarea Datelor Personale care îl privesc (în totalitate sau parțial).
- 5.6.2. Compania va răspunde Utilizatorului în termen de 30 de zile de la primirea solicitării, indicând în ce măsură consideră că interesul legitim al Companiei primează față de motivul opunerii indicat de către Utilizator.
- 5.6.3. În cazul în care exercitarea dreptului de către Utilizator este legitimă, Compania va depune diligențele necesare pentru a înceta să mai prelucreze Datele Personale ale respectivului Utilizator.
- 5.7. În măsura în care prelucrăm DCP în temeiul consimțământului Utilizatorului, puteți revoca oricând consimțământul, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.
- 5.8. Utilizatorul are posibilitatea de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Național în măsura în care se consideră neîndreptățit de răspunsul primit din partea Companiei / lipsa unui răspuns la solicitarea sa de exercitare a unuia dintre drepturilor menționate în această Politică.
- 5.9. Corespondenta
- 5.9.1. În vederea exercitării drepturilor prevăzute mai sus, Utilizatorul poate contacta Compania la adresa datepersonale@pago.ro, sau poate accesa secțiunea Spune-ți părerea din cadrul Aplicației Pago.
- 5.9.2. Compania va analiza fiecare solicitare în parte și va comunica cu Utilizatorul pentru a putea da curs solicitărilor acestuia într-o manieră cât mai apropiată de așteptările Utilizatorului.
- 5.9.3. Compania va răspunde solicitărilor Utilizatorilor în termen de 30 zile calendaristice de la data primirii cererii. În măsura în care va fi necesară o prelungire a acestui termen, Compania va informa Utilizatorul solicitant despre această nevoie, anterior expirării termenului inițial.
- 6.1. Compania folosește doar Datele Personale de care are nevoie pentru a putea oferi Aplicația Pago. În măsura în care nu mai avem nevoie să prelucrăm anumite Date Personale, vom renunța la prelucrarea lor și te vom informa despre aceste modificări privind prelucrarea Datelor Personale.
- 6.2. În prelucrarea Datelor Personale, Compania oferă acces numai angajaților / colaboratorilor Companiei care au nevoie de acces la anumite Date Personale pentru a putea să-și desfășoare activitatea în baza relației cu Compania.
- 6.3. În afara entităților menționate în această Politică, nu vom da acces la Datele Personale altor entități terțe fără a te informa în prealabil despre acest aspect.
- 7.1.Compania are obligaţia de a administra în condiţii de siguranţă Datele Personale furnizate de către Utilizatori prin intermediul Aplicației Pago.
- 7.2. Datele Personale sunt protejate astfel:
- 7.2.1. Din punct de vedere al posibilității de a vizualiza și accesa Datele Personale, acestea sunt criptate împotriva unui acces neautorizat. Astfel, întregul transfer de date, inclusiv transferul de Date Personale, dintre Utilizator și Aplicația Pago este criptat;
- 7.2.2. din punct de vedere al păstrării Datelor Personale, acestea sunt stocate prin serviciile securizate de cloud oferite de terțe părți (Amazon Web Services Inc. și Digital Ocean LLC);
- 7.2.3. toate informaţiile despre cardurile bancare ale Utilizatorilor folosite în cadrul Aplicației Pago sunt stocate în siguranţă pe serverele procesatorului de plăţi Romcard, cel mai mare şi experimentat procesator de plăţi cu cardul online şi offline din România. Informaţiile de plată sunt preluate direct în ecrane stocate pe serverele Romcard, nefiind transmise înapoi către terminalul Utilizatorului sau către orice alt sistem, inclusiv sistemele Companiei.
- 7.2.4. toate tranzacţiile sunt autorizate şi procesate folosind chei de identificare criptate, unice fiecărui card, care se comunică pe un canal securizat între Aplicația Pago şi Romcard. Pentru orice informații în legătură cu procesarea unei plăți sau o tranzacție efectuată în cadrul Aplicației Pago, vă rugăm să ne transmiteți un e-mail la support@pagoplateste.ro .
- 7.3. Securitatea contului unui Utilizator depinde și de menținerea confidențialității datelor de conectare în platformă de către Utilizator. În acest sens, Compania recomandă Utilizatorilor:
- 7.3.1. folosirea unei parole puternice și reînnoirea acesteia la intervale regulate de timp;
- 7.3.2. evitarea folosirii aceleiași parole pentru aplicații multiple;
- 7.3.3. implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice utilizate pentru accesarea Aplicației Pago;
- 7.3.4. evitarea stocării parolei pentru contul de Utilizator în documente neprotejate sau accesibile terților;
- 7.3.5. evitarea divulgării detaliilor privind parola pentru contul de Utilizator către alte persoane.
- 7.4. Compania nu va fi considerată responsabilă pentru neglijența sau inacțiunea Utilizatorului care duc la compromiterea securității contului din Aplicația Pago.
În cadrul Site-ului, Compania colectează și prelucrează DCP care ajung în posesia sa în următoarele situații:
- prin intermediul formularului de contact disponibil în secțiunea Contact, caz în care sunt colectate și prelucrate: numele și prenumele, alături de adresa de e-mail și orice alte informații disponibile în cadrul câmpului Mesajul dumneavoastră. DCP colectate în acest formular sunt prelucrate pe baza interesului legitim al Companiei de a putea construi o relație de durată și un istoric al conversațiilor cu orice persoană care contactează Compania.
- prin intermediul butonului de contact, disponibil în fiecare pagină a Site-ului, unde sunt colectate și prelucrate mesajele primite, cu ajutorul produsului Intercom, a cărui politică de prelucrare a Datelor Personale este disponibilă aici
Orice modificare substanțială a acestei Politici va fi notificată Utilizatorilor, în măsura în care o astfel de cerință este prevăzută de legislația aplicabilă în vigoare.