Politica de confidențialitate
Spațiul Economic European
Cine suntem noi?
Seif Financial Services SRL („SeifMoney”) este un agent IME cu sediul în România. Furnizăm servicii de portofel electronic și servicii de plată prin intermediul unui partener terț licențiat în Uniunea Europeană.
Ce, de ce?
Este important să știți exact ce facem cu informațiile personale pe care dumneavoastră și alte persoane ni le puneți la dispoziție, de ce le colectăm și ce înseamnă pentru dumneavoastră. Acest document prezintă abordarea privind confidențialitatea datelor pe care SeifMoney o adoptă pentru a ne îndeplini obligațiile care ne revin în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului1, noul Regulament general privind protecția datelor („GDPR”) al Uniunii Europene („UE”), așa cum a fost implementat la 25 mai 2018 și al cadrului de reglementare din România. Transparența și furnizarea de informații accesibile persoanelor fizice cu privire la modul în care vom utiliza datele lor personale reprezintă un element cheie al organizației noastre.
Colectarea și utilizarea datelor dintr-o varietate de surse sunt esențiale pentru capacitatea noastră de a furniza Serviciile noastre de plată într-un mod sigur și ne ajută să reducem riscul de fraudă și spălare de bani. Dacă nu sunteți de acord cu practicile descrise în această politică de confidențialitate, ar trebui să luați măsurile necesare pentru a elimina cookie-urile de pe computerul/dispozitivul dvs. după ce părăsiți site-ul (site-urile) nostru (noastre) și să nu continuați să utilizați Serviciile noastre.
Ce înseamnă datele cu caracter personal?
„Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un identificator, cum ar fi numele, un număr de identificare, locația, datele sau alte informații care ajută/conduc la identificarea persoanei fizice respective.
„Categorii speciale de date cu caracter personal” înseamnă date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, datele privind sănătatea, orientarea sexuală, apartenența sindicală, datele genetice și datele biometrice.
„GDPR și legislația națională și europeană suplimentară” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, și în special Legea nr. 190/2018 privind măsurile pentru aplicarea Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
„Consimțământul” persoanei vizate înseamnă orice manifestare liberă, specifică, informată și neechivocă a dorințelor persoanei vizate, prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.
„Evaluarea impactului asupra protecției datelor” înseamnă procesul menit să descrie prelucrarea, să evalueze necesitatea efectuării prelucrării și proporționalitatea acestei prelucrări și să contribuie la gestionarea riscurilor privind drepturile și libertățile persoanelor vizate, prin evaluarea acestora și stabilirea măsurilor de reducere a riscurilor.
„Încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea accidentală și ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă se realizează sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Responsabilul cu protecția datelor sau RPD” înseamnă persoana desemnată de către operator să supravegheze prelucrarea datelor cu caracter personal, în special în cazul în care activitățile principale ale operatorului sau ale persoanei împuternicite de către operator constau în operațiuni de prelucrare care, în virtutea naturii, a domeniului de aplicare și/sau a scopurilor lor, necesită o monitorizare regulată și sistematică a persoanelor vizate pe scară largă sau activitățile principale ale operatorului constau în prelucrarea pe scară largă a unor categorii speciale de date și a datelor cu caracter personal referitoare la condamnări penale și infracțiuni/penalități.
Cine este operatorul de date?
Pentru datele cu caracter personal prelucrate în temeiul prezentei politici de confidențialitate, operatorul de date este:
Seif Financial Services SRL, Strada Delea Veche nr. 24, Corp A, București 024102, România
Datele cu caracter personal pe care am dori să le colectăm de la dumneavoastră sunt:
- Numele și prenumele (cu titlu – Dra./Dna./Dl.);
- Data nașterii;
- Email;
- Documente care să ateste adresa;
- Documente de identitate;
- Alte informații cu caracter personal, cum ar fi înregistrările telefonice; întrebări de securitate, ID-ul utilizatorului;
- Adresă;
- Sex;
- Detalii privind contul bancar;
- Numărul de telefon;
informații tranzacționale; și - Imagini de pe camerele de supraveghere în care vizitați sediile SeifMoney.
Datele cu caracter personal pe care le colectăm vor fi utilizate în următoarele scopuri:
- Furnizarea de servicii de plată și de portofel electronic pentru dumneavoastră, în conformitate cu obligațiile noastre contractuale;
- Pentru a promova, analiza și îmbunătăți produsele și serviciile noastre.
să proceseze informațiile despre contul dumneavoastră, tranzacțiile de plată, remiterea de fonduri și să furnizeze Serviciile noastre. - Verificarea identității în vederea respectării legilor aplicabile privind prevenirea spălării banilor și prevenirea finanțării terorismului sau a utilizării abuzive a serviciilor.
- Gestionarea riscurilor sau pentru a detecta, preveni și/sau atenua frauda sau alte activități potențial ilegale sau interzise sau au fost solicitate de către autoritățile de aplicare a legii pentru investigarea unei infracțiuni.
- Răspundeți la solicitări și oferiți asistență clienților (de exemplu, în legătură cu rambursările de plăți/încasările).
- Pentru audituri, în scopuri de reglementare și pentru respectarea standardelor din industrie.
- Pentru a trimite comunicări cu privire la noi servicii sau produse, evenimente, oferte și alte noutăți referitoare la produsele și serviciile noastre.
- Pentru a dezvolta noi produse și pentru a îmbunătăți sau modifica Serviciile noastre.
Temeiul nostru juridic pentru prelucrarea datelor cu caracter personal:
- primirea consimțământului dumneavoastră;
executarea unui contract la care sunteți parte; - obligațiile legale pe care SeifMoney trebuie să le îndeplinească;
- legislația națională.
- Orice interese legitime urmărite de noi sau de părțile terțe pe care le folosim sunt următoarele:
- prevenirea fraudei, a spălării de bani, a finanțării antiteroriste sau a utilizării abuzive a serviciilor.
Legea aplicabilă și jurisdicția:
Această politică de confidențialitate va fi guvernată și interpretată în conformitate cu legile din România. În cazul în care a apărut un litigiu între dumneavoastră și noi cu privire la această Politică de confidențialitate și/sau la Serviciile de plată, părțile sunt de acord ca litigiul, controversa sau cererea care apare ca urmare sau în legătură cu această Politică de confidențialitate să fie condusă exclusiv de către instanțele competente din București, România.
Aviz
Putem prelucra datele dumneavoastră cu caracter personal pentru mai multe motive legale, în funcție de scopul specific pentru care folosim datele dumneavoastră: interes public; obligație legală (obligatorie pentru respectarea unei obligații legale sau de reglementare); executarea unui contract la care sunteți parte sau pentru a lua măsuri înainte de a încheia un contract) și interesul nostru legitim.
Consimțământ
Prin utilizarea serviciilor noastre, sunteți de acord cu această politică de confidențialitate și ne dați permisiunea de a vă prelucra datele cu caracter personal în mod specific pentru scopurile identificate mai sus. Consimțământul este necesar pentru ca SeifMoney să prelucreze datele cu caracter personal, dar acesta trebuie să fie dat în mod explicit. În cazul în care vă solicităm date cu caracter personal sensibile, vă vom spune întotdeauna de ce și cum vor fi utilizate informațiile.
Consimțământul pentru minori
Serviciile SeifMoney nu sunt disponibile pentru persoanele cu vârsta sub 18 ani. În orice caz, vă rugăm să fiți conștienți de faptul că copiii au nevoie de o protecție specifică în ceea ce privește datele lor personale, deoarece este posibil ca aceștia să fie mai puțin conștienți de riscurile, consecințele și măsurile de protecție în cauză, precum și de drepturile lor în legătură cu prelucrarea datelor cu caracter personal în scopul utilizării acestor servicii.
Condiții de retragere a consimțământului
Vă puteți retrage consimțământul pentru marketingul direct în orice moment, contactându-ne prin intermediul support@seifmoney.com sau trimițând o scrisoare prin serviciul poștal la sediul nostru. Vă rugăm să rețineți că, în cazul în care v-ați dat consimțământul ca datele dvs. să fie utilizate pentru efectuarea de tranzacții financiare, atunci dreptul de retragere a consimțământului nu există. Deoarece prin intermediul nostru sunt furnizate servicii de plată, SeifMoney este obligată să păstreze datele privind tranzacțiile financiare timp de 5 ani, în conformitate cu legile din România, în scopul păstrării evidenței financiare și al prevenirii, detectării și investigării posibilei spălări de bani sau finanțării terorismului. În orice caz, o retragere a consimțământului pentru prelucrarea informațiilor necesare în procesul de desfășurare a serviciilor noastre va determina încetarea imediată a serviciului.
Transferuri transfrontaliere de date și dezvăluiri către terți
În situațiile limitate în care SeifMoney stochează sau transferă informații personale în afara României, se aplică proceduri solide și măsuri de protecție pentru a securiza, cripta și menține integritatea datelor. SeifMoney va finaliza revizuiri continue ale oricăror terțe părți cu decizii de adecvare suficiente, cum ar fi Regulamentul general privind protecția datelor 2016/679 în Uniunea Europeană, cadrul Privacy Shield în Statele Unite ale Americii și prevederile privind regulile corporative obligatorii, clauzele standard de protecție a datelor sau codurile de conduită aprobate. SeifMoney va efectua în continuare verificări de diligență cu toți destinatarii de date cu caracter personal pentru a evalua și verifica dacă aceștia dispun de măsuri de protecție adecvate pentru a proteja informațiile. Persoana vizată are drepturi executorii și căi de atac eficiente;
- SeifMoney își respectă obligațiile care îi revin în temeiul legislației privind protecția datelor, asigurând o protecție adecvată a oricăror date cu caracter personal care sunt transferate (sau, în cazul în care nu are această obligație, depune toate eforturile pentru a ajuta clientul să își îndeplinească obligațiile).
- SeifMoney respectă toate instrucțiunile rezonabile care i-au fost notificate în prealabil cu privire la prelucrarea datelor cu caracter personal; și
- În urma unei instrucțiuni scrise, va șterge sau va returna datele cu caracter personal (și orice copii ale acestora), cu excepția cazului în care SeifMoney este obligată prin lege să păstreze datele cu caracter personal.
În cazul în care SeifMoney trebuie să transfere date cu caracter personal în Statele Unite ale Americii, SeifMoney va trimite aceste date cu caracter personal numai către terți subcontractanți care îndeplinesc cerințele minime cuprinse în cadrul Scutului de confidențialitate sau în clauzele contractuale standard pentru transferul de date cu caracter personal către procesatori stabiliți în țări terțe în temeiul Legii privind protecția datelor din 2018.
Aceste măsuri pot include examinarea standardelor de confidențialitate și de securitate ale terților, verificarea dacă aceștia au certificat conformitatea lor cu Cadrul UE-SUA privind scutul de confidențialitate și, dacă este cazul, cu Cadrul elvețian-SUA privind scutul de confidențialitate și/sau încheierea de contracte corespunzătoare (pe baza modelului adoptat de Comisia Europeană și disponibil pe pagina sa de internet).
Perioada de păstrare
În conformitate cu actualul cadru normativ românesc de combatere a spălării banilor, SeifMoney va prelucra datele cu caracter personal pe durata contractului de servicii și va stoca datele cu caracter personal timp de cinci (5) ani. O astfel de perioadă poate fi prelungită în conformitate cu Legea nr. 129/2019 privind combaterea spălării banilor din România și cu reglementările în vigoare (Legea 677/2001; Legea 190/2018, Actul GDPR 679/2016). Atunci când nu mai avem nevoie să reținem datele dvs. personale, acestea vor fi șterse sau anonimizate.
Vom păstra datele cu caracter personal pentru perioada necesară pentru a îndeplini scopurile descrise în această politică de confidențialitate, cu excepția cazului în care o perioadă de păstrare mai lungă este cerută sau permisă de lege. Vă rugăm să rețineți că avem o serie de obligații de a păstra datele pe care ni le furnizați, inclusiv pentru a ne asigura că tranzacțiile pot fi procesate, decontate, rambursate sau decontate în mod corespunzător, pentru a ajuta la identificarea fraudelor și pentru a respecta legile și normele de combatere a spălării banilor și alte legi și reguli care se aplică nouă și furnizorilor noștri de servicii financiare
Drepturile dumneavoastră în calitate de persoană vizată
În orice moment în care suntem în posesia sau procesăm datele dumneavoastră cu caracter personal, dumneavoastră, persoana vizată, aveți următoarele drepturi:
Drepturile dumneavoastră
Ce înseamnă acest lucru?
Dreptul de a fi informat
Aveți dreptul să vi se furnizeze informații clare, transparente și ușor de înțeles despre modul în care utilizăm datele dumneavoastră personale și despre drepturile dumneavoastră. Acesta este motivul pentru care vă furnizăm informațiile din această politică de confidențialitate.
Dreptul de acces
Aveți dreptul de a accesa orice date cu caracter personal pe care le deținem despre dumneavoastră (sub rezerva anumitor restricții). În circumstanțe excepționale, putem percepe o taxă rezonabilă pentru furnizarea unui astfel de acces, dar numai în cazul în care acest lucru este permis de lege (de exemplu, atunci când cererea dumneavoastră este în mod vădit nefondată sau excesivă).
Dreptul la rectificare
Aveți dreptul de a vă rectifica datele cu caracter personal în cazul în care acestea sunt incorecte sau depășite și/sau de a le completa în cazul în care sunt incomplete.
Dreptul la ștergere/ dreptul de a fi uitat
În unele cazuri, aveți dreptul de a vă șterge sau de a vă șterge datele cu caracter personal. Rețineți că acesta nu este un drept absolut, deoarece este posibil să avem motive legale sau legitime pentru a vă păstra datele cu caracter personal.
Dreptul de a se opune marketingului direct, inclusiv creării de profiluri
Puteți să vă dezabonați sau să renunțați la comunicarea noastră de marketing direct în orice moment. Cel mai simplu mod de a face acest lucru este să faceți clic pe linkul „dezabonare” din orice e-mail sau comunicare pe care vi-l trimitem sau să urmați orice alte instrucțiuni de dezabonare care vă sunt comunicate. Vă rugăm să rețineți că, dacă renunțați la primirea de e-mailuri legate de marketing din partea noastră, este posibil să vă trimitem în continuare mesaje administrative importante care sunt necesare pentru a vă oferi Serviciile noastre.
Dreptul de a retrage în orice moment consimțământul pentru și prelucrarea datelor cu caracter personal pe baza consimțământului
Vă puteți retrage consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal atunci când o astfel de prelucrare se bazează pe consimțământ. În cazul în care vă retrageți consimțământul, acest lucru nu afectează legalitatea prelucrării noastre înainte de retragere.
Dreptul de a se opune prelucrării bazate pe interese legitime
Puteți să vă opuneți în orice moment prelucrării de către noi a datelor dumneavoastră cu caracter personal atunci când o astfel de prelucrare se bazează pe interesele noastre legitime.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe un proces decizional automatizat care produce efecte juridice sau efecte semnificative similare
Este posibil să aveți dreptul de a nu face obiectul unui astfel de tip de proces decizional automatizat în ceea ce vă privește, cu excepția cazului în care: (i) ne-ați dat consimțământul explicit pentru a utiliza datele dvs. cu caracter personal pentru a lua decizia noastră; (ii) suntem autorizați prin lege să luăm decizia noastră; sau (iii) decizia noastră automatizată a fost necesară pentru a ne permite să încheiem un contract cu dvs.
Dreptul de a depune o plângere la o autoritate de supraveghere
Aveți dreptul de a contacta autoritatea de protecție a datelor din țara dvs. pentru a depune o plângere împotriva practicilor noastre de protecție a datelor și a confidențialității. Nu ezitați să ne contactați la detaliile de mai jos înainte de a depune orice plângere la autoritatea competentă pentru protecția datelor, deoarece vom încerca întotdeauna să vă rezolvăm plângerea în primă instanță.
Dreptul la portabilitatea datelor
Aveți dreptul să mutați, să copiați sau să transferați datele cu caracter personal din baza noastră de date în alta. Acest lucru se aplică numai datelor cu caracter personal pe care le-ați furnizat, în cazul în care prelucrarea se bazează pe un contract sau pe consimțământul dumneavoastră, iar prelucrarea este efectuată prin mijloace automatizate.
Dreptul la restricție
Acest drept înseamnă că prelucrarea de către noi a datelor dumneavoastră cu caracter personal este restricționată, astfel încât le putem stoca, dar nu le putem utiliza sau prelucra în continuare.Se aplică în următoarele circumstanțe limitate, stabilite în Regulamentul general al UE privind protecția datelor:- acuratețea datelor cu caracter personal este contestată de dvs. pentru o perioadă care să ne permită să verificăm acuratețea datelor cu caracter personal;- prelucrarea este ilegală și vă opuneți ștergerii datelor dvs. cu caracter personal și ne solicitați să restricționăm modalitățile de prelucrare a datelor dvs. cu caracter personal;- nu mai avem nevoie de datele dvs. cu caracter personal în scopul prelucrării acestora, dar aveți nevoie de datele cu caracter personal pentru constatarea, exercitarea sau apărarea unor pretenții legale;- vă opuneți prelucrării datelor dvs. cu caracter personal pe baza intereselor noastre legitime, până când se verifică dacă motivele noastre legitime prevalează asupra drepturilor și libertăților dvs.
Modificări ale acestei politici de confidențialitate
Este posibil să modificăm această politică de confidențialitate periodic. Orice modificări pe care le putem aduce politicii noastre de confidențialitate în viitor vor fi publicate pe site-ul nostru web și, dacă este cazul, vă vor fi notificate prin e-mail. Vă rugăm să reveniți frecvent pentru a vedea orice actualizare sau modificare a politicii noastre de confidențialitate.
Reclamații
În cazul în care doriți să depuneți o plângere cu privire la mecanismul de prelucrare a datelor cu caracter personal de către Operator, atunci când considerați că drepturile dumneavoastră personale cu privire la datele cu caracter personal sunt încălcate, aveți dreptul de a depune o plângere direct la SeifMoney, prin e-mail. În cazul în care nu sunteți mulțumit de soluționarea plângerii de către SeifMoney, plângerea va fi completată la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prin e-mail la adresa anspdcp@dataprotection.ro/dpo@dataprotection.ro sau vizitând https://www.dataprotection.ro/?page=Plangeri_RGPD