În această politică de confidențialitate noi:
Opal Transfer LTD, autorizată ca instituție de plată de către Autoritatea de Conduită Financiară din Marea Britanie, Nr. 533677, cu sediul în: 27 Clement's Lane, Londra, EC4N 7AE. Biroul Comisarului pentru Informații (ICO), Registrul referințelor controlorilor de date: Z1993210 www.ico.org.uk;
Și
Opal Transfer EU UAB, codul entității legale 305026817, cu sediul nostru în Konstitucijos ave. 21A, Vilnius, Republica Lituania (împreună – “Opal Transfer”, cu excepția cazului în care sunt menționate individual),
explicăm cum tratăm informațiile personale primite despre dumneavoastră atunci când utilizați serviciile noastre prin intermediul Opal Transfer Online Platform, a Aplicației Mobile, prin conversații telefonice cu Centrul nostru de Apel.
Suntem înființați și bazați respectiv în Regatul Unit (“UK”) și Lituania. Ca atare, luăm măsuri adecvate pentru a ne conforma Regulamentului General privind Protecția Datelor din Marea Britanie (UK GDPR) și Legii privind Protecția Datelor din Marea Britanie din 2018, Uniunii Europene (“UE”), inclusiv Regulamentul (UE) 2016/679 (denumit “GDPR”), legilor de protecție a datelor din Lituania și Marea Britanie. Dacă locuiți în afara UE sau UK, vă rugăm să rețineți că, deși aplicăm standardele de protecție a datelor din UK și UE, nu putem garanta că practicile noastre de colectare și procesare a datelor respectă pe deplin toate legile locale de protecție a datelor din alte jurisdicții.
Opal Transfer LTD și Opal Transfer EU UAB funcționează ca controlori de date separați și independenți pentru datele personale pe care le procesează. Aceasta înseamnă că fiecare entitate este responsabilă pentru asigurarea conformității cu legile de protecție a datelor aplicabile în ceea ce privește datele personale pe care le colectează și le procesează. Dacă doriți să vă exercitați drepturile de protecție a datelor, ar trebui să contactați entitatea care a colectat inițial datele dumneavoastră. Cu toate acestea, pentru anumite activități de procesare legate de furnizarea serviciilor noastre, Opal Transfer LTD și Opal Transfer EU UAB acționează ca controlori comuni. Aceasta înseamnă că ambele entități determină împreună scopurile și mijloacele de procesare a datelor dumneavoastră personale și împărtășesc responsabilitatea colectivă pentru asigurarea conformității cu legile de protecție a datelor aplicabile. În astfel de cazuri, puteți să vă exercitați drepturile de protecție a datelor contactând oricare dintre entități, iar noi ne vom coordona pentru a gestiona cererea dumneavoastră în consecință.
Legalitatea procesării datelor clienților de către Opal Transfer se bazează pe legile Regatului Unit și Lituaniei care reglementează operațiunile comerciale ale ambelor companii:
· “Regulamentele privind spălarea banilor” se referă la Directiva AML a UE (UE) 2015/849, Directiva (UE) 2018/843 și Directiva 2024/1640; Legea privind prevenirea spălării banilor și finanțării terorismului a Republicii Lituania 1997 Nr. VIII-275 (cu modificări); și legea Regatului Unit: Regulamentele privind spălarea banilor, finanțarea terorismului și transferul de fonduri (Informații despre plătitor) 2017 (cu modificări);
· “Regulamentele privind banii electronici” se referă la Directiva UE 2009/110/CE și Instituțiile de Bani Electronici conform Legii Lituaniei din 22 decembrie 2011, Nr. XI-1868 (cu modificări);
· “Regulamentul privind transferul de fonduri“ se referă la Regulamentul (UE) 2015/847 al Parlamentului European și al Consiliului din 20 mai 2015 privind informațiile însoțitoare ale transferurilor de fonduri;
· “Regulamentele privind serviciile de plată” se referă la Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015; și legea Regatului Unit: Regulamentele privind serviciile de plată 2017 (cu modificări).
Ca operatori comuni, Opal Transfer LTD și Opal Transfer EU UAB procesează împreună datele dumneavoastră personale în următoarele scopuri:
- integrarea clienților și verificarea identității;
- inițierea, procesarea și monitorizarea plăților;
- analiza comportamentului clienților și îmbunătățirea serviciilor;
- activități de marketing, inclusiv preferințe de comunicare și mesaje promoționale;
- suport pentru clienți și gestionarea întrebărilor; și
- măsuri de conformitate cu legislația anti-spălare a banilor (AML) și de combatere a finanțării terorismului (CTF).
În această Politică de Confidențialitate, prezentăm cele mai importante informații structurate despre protecția datelor dumneavoastră personale: adică, ce date personale colectăm, cum și de ce le utilizăm, pe ce bază legală le procesăm, cât timp le stocăm, cui le transferăm, precum și obligațiile noastre în procesarea datelor dumneavoastră personale, drepturile dumneavoastră și metodele de implementare a acestora. Vă rugăm să luați timpul necesar pentru a revizui această Politică de Confidențialitate și nu ezitați să ne contactați dacă aveți întrebări.
Prin utilizarea aplicației mobile și/sau a platformei online Opal Transfer, recunoașteți că ați fost informat despre această Politică de Confidențialitate și înțelegeți scopurile, metodele și procedurile de procesare a datelor dumneavoastră personale, așa cum sunt descrise în aceasta. Dacă nu sunteți de acord cu modul în care sunt procesate datele dumneavoastră personale, așa cum este descris în această Politică de Confidențialitate, aveți dreptul de a obiecta la anumite tipuri de procesare, acolo unde este cazul, în conformitate cu GDPR. De asemenea, puteți exercita drepturile dumneavoastră de protecție a datelor, cum ar fi accesul, rectificarea sau restricționarea procesării, așa cum este detaliat în această Politică de Confidențialitate. Dacă alegeți să nu utilizați aplicația noastră mobilă și/sau platforma online Opal Transfer, nu vom procesa datele dumneavoastră dincolo de ceea ce este necesar pentru scopuri legale sau contractuale.
Politica de Confidențialitate este un document în continuă schimbare, astfel încât să putem îmbunătăți, schimba și actualiza aceasta, dacă este necesar. Din acest motiv, vă rugăm să vizitați periodic site-ul web sau aplicația web din când în când, unde veți găsi întotdeauna cea mai recentă versiune a Politicii de Confidențialitate. De asemenea, vă vom informa suplimentar despre orice modificări semnificative ale Politicii de Confidențialitate și vom publica întotdeauna versiunea actualizată pe aplicația noastră mobilă și pe platforma online Opal Transfer.
Pentru definițiile utilizate în această Politică de Confidențialitate, consultați Termenii și Condițiile noastre, disponibile aici.
În această secțiune veți găsi informații referitoare la:
- scopurile pentru care procesăm datele dumneavoastră;
- modul în care folosim datele dumneavoastră personale;
- categoriile de date pe care le procesăm;
- baza legală pentru procesare;
- perioada de păstrare a datelor;
- transferurile internaționale de date, dacă este cazul, și măsurile de protecție existente;
- drepturile dumneavoastră referitoare la datele personale și modul de exercitare a acestora; și
- luarea de decizii automate și profilarea, dacă este cazul, și impactul acesteia asupra dumneavoastră.
Procesăm datele dumneavoastră specificate în această Politică de Confidențialitate pe aceste baze legale:
- pentru încheierea, executarea, modificarea și administrarea unui acord (Articolul 6(1)(b) din GDPR);
- pentru îndeplinirea obligațiilor legale și cerințelor actelor legale aplicabile nouă (Articolul 6(1)(c) din GDPR);
- pentru urmărirea intereselor noastre legitime și ale terților (Articolul 6(1)(f) din GDPR);
- pentru acționarea în conformitate cu consimțământul dumneavoastră (Articolul 6(1)(a) din GDPR, Articolul 9(2)(a) din GDPR).
În cadrul domeniului de aplicare și în condițiile stabilite de actele legale aplicabile, una sau mai multe dintre temeiurile legale menționate mai sus pot fi aplicabile procesării acelorași date personale.
Colectăm și procesăm doar datele dumneavoastră personale care sunt proporționale și necesare pentru a atinge scopurile pentru care sunt procesate.
Este posibil să combinăm datele personale pe care le-am colectat de la dumneavoastră (când utilizați aplicația mobilă și/sau platforma online Opal Transfer) cu datele personale obținute din surse publice disponibile (de exemplu, cu date obținute prin utilizarea cookie-urilor de pe site-uri web sau cu date obținute legal de la terți, etc.).
Informații mai detaliate sunt furnizate mai jos:
| SCOP | CUM ȘI DE CE ÎL FOLOSIM | DATE PERSONALE | BAZA LEGALĂ | PERIOADA MINIMĂ DE PĂSTRARE |
| Corespondenta de afaceri și gestionarea comunicării | Pentru a ne adresa și comunica corespunzător cu dumneavoastră, inclusiv pentru a răspunde la întrebările, cererile și plângerile dumneavoastră. Aceasta include furnizarea de informații despre serviciile pe care le oferim, prețurile acestora, termenii și modificările în acordurile contractuale. De asemenea, vă putem contacta în cazul unor probleme legate de serviciile furnizate. . Dacă ne contactați prin telefon și/sau în scris (e-mail, prin aplicația mobilă / platforma online Opal Transfer, rețele sociale sau alte mijloace), vom stoca detaliile solicitării dumneavoastră, inclusiv datele personale, pentru a asigura o păstrare corespunzătoare a înregistrărilor și urmărirea acestora. | Prenume, nume, e-mail, număr de telefon, adresă, detalii despre dispozitiv (de exemplu, telefon, computer sau tabletă), alte informații necesare pentru verificarea clientului; data comunicării, conținutul corespondenței; interacțiuni cu conturile de social media Opal Transfer (de exemplu, "like", "follow", "comment", "share”, etc.), fotografii de profil sau imagini etichetate legate de Opal Transfer, mesaje trimise, inclusiv ora primirii, conținutul mesajului, atașamentele mesajului, istoricul corespondenței, etc.), informații despre participarea la evenimentele și (sau) jocurile Opal Transfer (starea participării, interesul, conformitatea cu regulile jocului, etc.). În cazul suportului pentru clienți, pot fi procesate detalii suplimentare relevante pentru solicitare sau plângere, inclusiv informații sensibile. |
Consimțământ – acolo unde este cazul, pentru anumite tipuri de comunicare
Executarea unui contract - atunci când comunicarea este necesară pentru îndeplinirea obligațiilor contractuale. |
5 (cinci) ani de la data tranzacțiilor sau încetării tranzacțiilor cu un client. |
| Înregistrarea conversațiilor telefonice pentru a asigura un serviciu de calitate pentru clienți | Înregistrarea conversațiilor se efectuează, iar datele înregistrate sunt procesate pentru a asigura calitatea serviciului pentru clienți și pentru a monitoriza și îmbunătăți eficiența consultațiilor telefonice. | Numărul de telefon, timpul și durata apelului și înregistrarea audio a apelului și datele conținute. Prenume, nume de familie, număr de telefon mobil, adresă de e-mail, adresă de reședință, alte informații necesare pentru finalizarea verificării clientului. | Consimțământ | 3 (trei) ani după înregistrare. |
| Identificarea clientului; Crearea unui cont în aplicația mobilă / Platforma Online Opal Transfer | Datele personale sunt procesate pentru a verifica autenticitatea identității clientului și pentru a verifica dacă există circumstanțe pentru aplicarea autentificării sporite a clientului, pentru a trimite orice documente necesare în scopurile de mai sus, precum și pentru a crea un cont pentru a utiliza serviciile noastre în aplicația mobilă și în Platforma Online Opal Transfer. | Prenume, nume de familie, adresă de e-mail, număr de telefon mobil, dată de naștere, cod de referință fiscal (cod personal), țara de origine, țara de reședință, adresă, număr de client, adresă IP, detalii despre dispozitiv (de exemplu, telefonul, computerul sau tableta), numele companiei, numărul de înregistrare, înregistrările discuțiilor noastre, dacă ne contactați sau noi vă contactăm (inclusiv înregistrările apelurilor telefonice); Datele documentului de identitate, imaginea dumneavoastră în formă foto sau video (acolo unde este necesar ca parte a verificărilor noastre Know Your Customer (“KYC”)) sau unde încărcați o fotografie în profilul dumneavoastră Opal Transfer, dovada adresei și datele sursei fondurilor, cum ar fi contractele de muncă, fluturașii de salariu, declarațiile fiscale, chitanțele de vânzare, detaliile contului bancar, detaliile cardului, facturile, contractele, ID-ul fiscal național, facturile, informațiile despre tipul de plată - detaliile contului bancar sau detaliile cardului. Înregistrările de confirmare a datelor contului (e-mail și număr de telefon), data creării contului, înregistrările acceptării Termenilor de utilizare și Politicii de confidențialitate, înregistrările consimțământului pentru marketing direct, adresa IP și înregistrările tehnice. | Obligație legală Executare / încheiere a unui contract |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Scopul gestionării prevenirii spălării banilor și finanțării terorismului (Due Diligence a Clientului) | Folosim proceduri de Due Diligence a Clientului (CDD) pentru a verifica identitatea clienților, a evalua natura și scopul relațiilor lor de afaceri și a evalua riscurile potențiale asociate cu spălarea banilor și finanțarea terorismului. Aceasta implică colectarea și verificarea informațiilor personale și financiare, înțelegerea sursei fondurilor și monitorizarea tranzacțiilor pentru a asigura conformitatea cu cerințele de reglementare. Prin implementarea măsurilor CDD, putem detecta și preveni crimele financiare, identifica persoanele sau entitățile cu risc ridicat și aplica controale adecvate bazate pe risc pentru a proteja serviciile noastre. |
Date de identificare personală Număr de identificare personală Adresă de email Adresă de rezidență fiscală Expunere politică (statut PEP) Informații despre conturi în alte instituții financiare |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Scopul gestionării prevenirii spălării banilor și finanțării terorismului (screening-ul informațiilor PEP și alte informații) | Folosim screening-ul Persoanelor Politic Expuse (PEP) și alte informații pentru a identifica indivizi care pot prezenta un risc mai mare de spălare a banilor sau finanțare a terorismului din cauza statutului lor politic sau implicării în activități cu risc ridicat. Acest proces ne ajută să evaluăm riscurile potențiale asociate cu tranzacțiile financiare ale unui client și să ne asigurăm că respectăm reglementările privind prevenirea spălării banilor (AML) și finanțarea terorismului (CTF). Prin screening-ul împotriva listelor PEP, bazelor de date cu sancțiuni și altor surse publice relevante, ne îmbunătățim capacitatea de a detecta și preveni activitățile financiare ilicite, menținând în același timp un mediu financiar sigur și conform. |
Date de identificare personală Număr de identificare personală Date despre implicarea politică |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Scopul gestionării prevenirii spălării banilor și finanțării terorismului și proliferării (Implementarea cerințelor de sancțiuni) | Implementăm screening-ul sancțiunilor pentru a ne asigura că respectăm reglementările internaționale și naționale destinate prevenirii spălării banilor, finanțării terorismului și proliferării. Acest proces implică identificarea indivizilor, entităților și tranzacțiilor care pot fi supuse sancțiunilor financiare sau economice impuse de autoritățile de reglementare și raportarea corespondențelor complete cu persoanele desemnate autorităților. Prin verificarea datelor clienților împotriva listelor de sancțiuni, reducem riscul de a ne angaja în activități financiare interzise și prevenim tranzacțiile ilicite. Acest lucru ne ajută să menținem un mediu financiar sigur și conform din punct de vedere legal, sprijinind în același timp eforturile globale de combatere a crimei financiare. |
Date de identificare Număr de identificare personală Date despre sancțiunile aplicate |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Îndeplinirea obligațiilor internaționale de schimb de date | Procesăm și schimbăm date de identificare personală și date legate de impozite la nivel internațional pentru a ne conforma cerințelor legale și de reglementare legate de transparența fiscală și obligațiile de raportare financiară. Aceasta include partajarea informațiilor relevante cu organismele de reglementare autorizate, autoritățile fiscale și instituțiile de supraveghere, așa cum este necesar conform acordurilor internaționale și legislației locale. Asigurarea unui schimb adecvat de date ne ajută să ne conformăm reglementărilor financiare transfrontaliere, să îndeplinim obligațiile de raportare fiscală și să îmbunătățim transparența de reglementare. |
Date de identificare personală Numele și prenumele Adresă de rezidență fiscală |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Procesul de gestionare a prevenirii spălării banilor și a finanțării terorismului și proliferării (monitorizarea plăților în timp real și monitorizarea retroactivă a plăților). |
Implementăm monitorizarea plăților în timp real ca parte a procesului nostru de gestionare a prevenirii spălării banilor (AML) și a finanțării terorismului (CTF) pentru a detecta și preveni tranzacțiile suspecte. Aceasta implică analiza continuă și automatizată a activităților de plată pentru a identifica tranzacții care pot indica riscuri potențiale de crimă financiară.
Implementăm monitorizarea plăților retroactive ca parte a procesului nostru de gestionare a prevenirii spălării banilor (AML) și a finanțării terorismului și proliferării (CTF) pentru a identifica tranzacții suspecte care ar putea să nu fi fost detectate în timp real. Acest proces implică revizuirea periodică și sistematică a activităților de plată anterioare pentru a detecta modele, anomalii sau legături cu crimele financiare care ar fi putut apărea de-a lungul timpului. |
Payer: -Prenume și nume sau numele companiei -Prenume și nume sau numele companiei |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Prevenirea spălării banilor și a finanțării terorismului și proliferării, prevenirea fraudei |
Pentru a îndeplini obligațiile de reglementare KYC, anti-fraudă și prevenirea spălării banilor, a finanțării terorismului și proliferării. |
· Prenume, nume; · Numărul de identificare personală; · Numărul documentului de identitate și perioada de valabilitate a permisului de ședere în Republica Lituania și locul și data emiterii acestuia (dacă persoana nu este cetățean al Republicii Lituania); · Adresa; · Cetățenia; · Detalii și imaginea documentului de identificare personal; · Țara de emitere a documentului de identificare (în cazurile unei persoane apatride); · Locul de muncă (în cazurile directorului clientului); · Numele și numărul de înregistrare al companiei; · Capitalul acțiunilor/drepturilor de vot/control al entității legale (în cazurile acționarului și beneficiarului); · Semnătura, alte date cerute de Lege; · Adresa de e-mail; · Numărul de telefon; · Identificator unic; · Adresa IP, detalii despre dispozitiv (de exemplu, telefonul, computerul sau tableta dvs.), înregistrări ale discuțiilor noastre, dacă ne contactați sau vă contactăm (inclusiv înregistrări ale apelurilor telefonice); · Dovada adresei și documente privind sursa fondurilor, cum ar fi acorduri de muncă, fluturași de salariu, declarații fiscale, chitanțe de vânzare, detalii despre contul bancar, detalii despre card, facturi, contracte, ID național de taxe, facturi; · Informații despre tipul de plată - detalii despre contul bancar sau detalii despre card. |
Obligație legală |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul. |
| Transferuri prin aplicația mobilă |
O aplicație mobilă dedicată permite transferuri rapide, înregistrare ușoară și plăți sigure în mișcare. |
Informații despre identitate și client: |
Executarea unui contract
Obligație legală |
UE: pentru 8 (opt) ani de la data tranzacției monetare sau încheierii tranzacției.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
Diverse înregistrări sistemice și tehnice – 3 luni de la data creării lor. |
| Transferuri de bani prin telefon |
Permite clienților să trimită bani sunând serviciul clienți, furnizând detalii despre destinatar și efectuând o plată în contul bancar al Opal Transfer. |
Identitate și informații despre client: Nume complet Data nașterii Naționalitate Număr de identificare personală sau detalii despre pașaport/carte de identitate Informații de contact: Număr de telefon Adresă de email (dacă a fost furnizată în timpul apelului) Date financiare și tranzacționale: Detalii despre metoda de plată (de exemplu, transfer bancar, card de debit/credit) Detalii despre contul bancar (IBAN, SWIFT/BIC) Detalii despre tranzacție (suma trimisă, moneda, detalii despre destinatar, data și ora tranzacției) Scopul tranzacției Informații despre destinatar: Nume complet Detalii despre contul bancar Țara de reședință Înregistrări ale apelurilor și sistemului: Înregistrări ale apelurilor (dacă este cazul și cu consimțământul necesar) Data și ora apelului Notele operatorului sau detalii de confirmare a tranzacției Adresă IP (dacă se face un follow-up prin email sau platformă online) Date despre dispozitiv și tehnice (dacă s-a accesat printr-o platformă digitală după apel) |
Executarea unui contract
Obligație legală |
UE: 8 (opt) ani de la data tranzacției monetare sau încheierii tranzacției.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
Diverse înregistrări sistemice și tehnice – 3 luni de la data creării lor. |
| Transferuri de bani online |
Utilizatorii pot trimite bani convenabil prin intermediul site-ului Opal Transfer fără a fi nevoie să viziteze o locație fizică. |
Identitate și informații despre client: |
Executarea unui contract
Obligație legală |
UE: 8 (opt) ani de la data tranzacției monetare sau încheierii tranzacției.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
Diverse înregistrări de sistem și tehnice – 3 luni de la data creării acestora. |
| Marketing direct |
Această informație este utilizată, cu consimțământul dumneavoastră, pentru a vă trimite buletine informative prin e-mail sau a lăsa o notificare în contul dumneavoastră Opal Transfer. |
Prenume, nume de familie, e-mail, dată de naștere, număr de telefon mobil, adresă, detalii despre dispozitiv.
Preferințe de marketing & Date de consimțământ Înregistrări de consimțământ pentru marketing direct (data și metoda de consimțământ) Ratele de deschidere și ratele de clic ale e-mailurilor de marketing Data creării contului (pentru a determina eligibilitatea pentru promoții specifice) Adresă IP (pentru targetare geografică sau prevenirea fraudelor) |
Consimțământ | 2 (două) ani de la data primirii consimțământului. |
| Profilare și luarea deciziilor automate |
Profilarea este utilizată, cu consimțământul dumneavoastră, pentru a face analize pentru intrarea în sau executarea unui contract, monitorizarea regulată și sistematică a subiecților de date: profilare și evaluare pentru scopuri de evaluare a riscurilor (de exemplu, pentru a utiliza mijloace electronice pentru a verifica identitatea, a evalua solvabilitatea, pentru a preveni fraudele, pentru a detecta spălarea banilor, pentru monitorizarea continuă a relației și tranzacțiilor).
Profilarea și luarea deciziilor automate sunt, de asemenea, utilizate pentru a îmbunătăți experiența utilizatorului clientului în utilizarea serviciilor, cum ar fi personalizarea afișării serviciilor în funcție de dispozitivul utilizat și crearea de oferte adecvate pentru clienți. |
Amprenta electronică de identitate, situația financiară, preferințe, interese, credibilitate, comportament, adresă.
Date de identificare & Demografice Date financiare & tranzacționale (dacă sunt utilizate pentru evaluarea riscurilor și detectarea fraudelor) Date tehnice & de dispozitiv (dacă se aplică personalizarea experienței utilizatorului) |
Obligație legală
Consimțământ |
UE: 8 (opt) ani de la sfârșitul tranzacției sau relației de afaceri cu clientul.
UK: 5 (cinci) ani de la sfârșitul tranzacției sau sfârșitul relației de afaceri cu clientul.
2 (două) ani după data primirii consimțământului pentru scopuri de marketing |
| Gestionarea datoriilor | Datele personale sunt procesate în acest scop pentru a gestiona și recupera datoriile, pentru a depune cereri, solicitări, procese și alte documente, și pentru a furniza documente pentru recuperarea datoriilor |
Toate datele relevante despre tine, disponibile din cont și utilizarea serviciilor; Informații despre datorii, suma datorată, mementouri și apeluri de plată prin e-mail, istoricul plăților, planul de plată și data închiderii/descărcării datoriilor.
Dacă se utilizează serviciile unei companii de colectare a datoriilor: numele, prenumele, numărul de identificare personală sau alt cod personal, adresa de reședință, adresa de e-mail, numărul de telefon, data transferului datoriei către compania de colectare, datoria, acțiunile active ale companiei de colectare a datoriilor, istoricul rambursărilor și data închiderii/ștergerii datoriei. Cazurile de asigurare și alte informații conexe; Informații despre suma daunelor, faptul plății, planurile de plată, datoria acumulată, etc. |
Interes legal pentru a asigura colectarea tarifelor pentru serviciile prestate și administrarea datoriilor | Datele personale legate de gestionarea datoriilor vor fi stocate pentru 5 (cinci) ani după rambursarea completă a datoriei sau de la data ultimei acțiuni înregistrate legate de datorie, oricare ar fi mai târziu. Dacă se inițiază proceduri legale privind datoria restantă, datele pot fi păstrate pe durata procedurilor și pentru o perioadă suplimentară necesară pentru a respecta obligațiile legale. Perioada de păstrare se bazează pe termenele de prescripție legale pentru acțiuni legale conform legislației aplicabile din Republica Lituania și Regatul Unit. |
| Executarea obligațiilor fiscale, contabile și altor obligații prevăzute de lege | Pentru a asigura implementarea corespunzătoare a obligațiilor fiscale, contabile și altor obligații legale (adică, redactarea și declararea corectă a documentelor contabile către instituțiile statului, implementarea cerințelor de prevenire a spălării banilor, etc.), creăm diverse documente contabile cu datele dumneavoastră personale și le administrăm. | Nume, prenume, adresă de reședință, număr de identificare personală, cod de plătitor de TVA (când persoana este înregistrată ca plătitor de TVA); date despre Servicii (descrierea Serviciilor; preț/suma plătită), documente contabile emise și datele lor de identificare, și alte date contabile și fiscale pe care trebuie să le colectăm, procesăm și stocăm conform legilor și altor acte legale. | Obligație legală |
UE: 10 (zece) ani după crearea documentului (de exemplu, factură de TVA).
UK: 6 (șase) ani după crearea documentului (de exemplu, factură de TVA). |
| Administrarea site-ului web, întreținerea și îmbunătățirea serviciului | Când vizitați și navigați pe site-ul nostru, pentru a colecta date statistice și a îmbunătăți calitatea serviciilor noastre și experiența vizitatorilor, procesăm datele cookie-urilor utilizate pe site-ul web și le analizăm Puteți găsi mai multe informații despre cookie-urile utilizate pe site-ul web în Secțiunea 2 de mai jos. | Adresă IP, adresă MAC, data vizitei, durata, paginile vizitate, dispozitivele și programele utilizate pentru navigarea pe Internet, alte informații tehnice. | Consimțământ | Vezi în Secțiunea 2. |
Cookie-urile sunt fișiere text mici care conțin un identificator ce este trimis de un server web browser-ului tău și este stocat de browser. Identificatorul este apoi trimis înapoi serverului de fiecare dată când browser-ul solicită o pagină de la server.
Cookie-urile nu conțin de obicei informații care identifică personal un utilizator, dar informațiile personale pe care le stocăm despre tine pot fi legate de informațiile stocate în și obținute din cookie-uri.
Cookie-urile pe care le folosim pe website-ul nostru:
Folosim atât cookie-uri de primă parte (setate de noi), cât și cookie-uri de terță parte (setate de furnizori de servicii externe integrate în website-ul nostru).
Cookie-uri de terță parte
Unele cookie-uri de pe website-ul nostru sunt setate de furnizori de servicii de terță parte. Acestea includ, dar nu se limitează la:
- furnizori de analize (de exemplu, Google Analytics);
- platforme de publicitate și rețele sociale (de exemplu, Meta/Facebook, TikTok);
- platforme video și de conținut (de exemplu, YouTube, Vimeo);
- furnizori de securitate și performanță (de exemplu, Google reCAPTCHA, rețele de livrare a conținutului).
Acești terți pot colecta și procesa date despre activitatea ta online pe diferite website-uri și servicii.
Cookie-urile sunt stocate pentru perioade diferite în funcție de scopul lor:
- cookie-urile de sesiune sunt șterse când închizi browser-ul;
- cookie-urile persistente rămân pe dispozitivul tău pentru o perioadă definită sau până la ștergere.
Informații mai detaliate despre cookie-urile pe care le folosim sunt furnizate mai jos:
| COOKIE-URI NECESARE | ||||||
| NUME COOKIE | PROVIDER | SCOP | TIP | EXPIRARE | DESTINATARI | DATE |
| PHPSESSID | Primar (setat de opaltransfer.com) | Menține sesiunea utilizatorului și asigură funcționarea corectă a site-ului | HTTP | Sesiune | Fără destinatari terți |
Date de autentificare a utilizatorului (dacă utilizatorul este conectat, sesiunea sa este legată de un cont). Adresă IP (în unele cazuri, datele sesiunii sunt legate de IP-ul utilizatorului din motive de securitate). Informații despre browser și dispozitiv (pot fi înregistrate pentru urmărirea sesiunii și prevenirea fraudelor).
Preferințele sau acțiunile utilizatorului pe site-ul web (de exemplu, selecția limbii) |
| www_webascms | opaltransfer.com | Gestionarea sesiunii CMS / site-ului | HTTP | Sesiune | Opal Transfer | Starea sesiunii |
| rc::a | gstatic.com | Acest cookie este folosit pentru a distinge între oameni și roboți. Acesta este benefic pentru site-ul web, pentru a face rapoarte valide despre utilizarea site-ului lor. | HTML | Persistență | Interacțiune + semnale de dispozitiv | |
| rc::c | gstatic.com | Acest cookie este folosit pentru a distinge între oameni și roboți. | HTML | Sesiune | Semnale de interacțiune a sesiunii | |
| _cf_bm | vimeo.com | Susține gestionarea roboților Cloudflare prin gestionarea traficului de intrare care se potrivește cu criteriile asociate roboților. | HTTP | 1 zi | Vimeo / Cloudflare | Metadate despre cerere |
| CONSENT | youtube.com | Folosit pentru a detecta dacă vizitatorii au acceptat categoria de marketing în bannerul cookie-urilor. Acest cookie este necesar pentru conformitatea cu GDPR a site-ului web. | HTTP | 2 ani | Google / YouTube | Preferința de consimțământ |
| JSESSIONID | nr-data.net | Descrie ID-ul sesiunii care este o cheie aleasă aleatoriu care este stocată pe dispozitivul dumneavoastră. | HTTP | 2 ani | New Relic | ID-ul sesiunii |
| COOKIE-URI STATISTICE | ||||||
| NUME COOKIE | PROVIDER | SCOP | TIP | EXPIRARE | DESTINATARI | DATE |
| _dc_gtm_UA-# | opaltransfer.com | Folosit de Google Tag Manager pentru a controla încărcarea unui tag de script Google Analytics. | HTTP | 1 zi | Date de execuție a tag-ului | |
| _ga | opaltransfer.com | Înregistrează un ID unic care este folosit pentru a genera date statistice despre cum vizitatorul folosește site-ul web. | HTTP | 2 ani | Google Analytics | ID-ul clientului |
| _ga_# | opaltransfer.com | Folosit de Google Analytics pentru a colecta date despre numărul de ori când un utilizator a vizitat site-ul web, precum și datele pentru prima și cea mai recentă vizită. | HTTP | 2 ani | Google Analytics | Frecvența vizitelor, timpii de marcaj |
| _gid | opaltransfer.com | Înregistrează un ID unic care este folosit pentru a genera date statistice despre cum vizitatorul folosește site-ul web. | HTTP | 1 zi |
|
ID utilizator anonim, vizualizări pagină, interacțiuni sesiune |
| _tt_enable_cookie | opaltransfer.com | Utilizat de serviciul de rețele sociale, Tik Tok, pentru a urmări utilizarea serviciilor încorporate. | HTTP | 1 an | TikTok | |
| vuid | vimeo.com | Colectează date despre vizitele utilizatorului pe site, cum ar fi paginile citite. | HTTP | 2 ani | Vimeo | ID utilizator unic, evenimente de interacțiune video, semnale de angajament pagină/video |
| yt-remote-* | youtube.com | Stochează preferințele video YouTube | HTML | Sesiune | Starea player-ului video | |
| VISITOR_INFO1_LIVE | Estimează lățimea de bandă și performanța video | HTTP | ~6 luni | Performanța redării video | ||
| LAST_RESULT_ENTRY_KEY | Memoria stării UI YouTube | Stocare locală | Variabilă | Starea interfeței doar | ||
| COOKIE-URI DE MARKETING | ||||||
| NUME COOKIE | PROVIDER | SCOP | TIP | EXPIRARE | DESTINATARI | DATE |
| _fbp | opaltransfer.com | Utilizat de Facebook pentru a livra o serie de produse publicitare, cum ar fi licitarea în timp real de la agenți publicitari terți. | HTTP | 3 luni | Meta | ID browser, interacțiune cu anunțuri, vizite pe pagină |
| _ttp | tiktok.com | Utilizat de serviciul de rețele sociale, Tik Tok, pentru a urmări utilizarea serviciilor încorporate. | HTTP | 1 an | TikTok | ID dispozitiv, comportament de navigare, interacțiuni cu anunțuri |
|
LogsDatabaseV2:V#|| LogsRequestsStore |
youtube.com | Păstrează stările utilizatorilor între cererile de pagină. | IndexedDB | Persistent | IndexedDB/stocare locală/Google | Variabil/ Metadate cerere |
| nextld | youtube.com | Utilizat pentru a urmări interacțiunea utilizatorului cu conținutul încorporat. | HTTP | Sesiune | Secvențiere sesiune | |
| remote_sid | youtube.com | Necesar pentru implementarea și funcționalitatea conținutului video YouTube pe site. | HTTP | Sesiune | ID sesiune | |
| requests | youtube.com | Utilizat pentru a urmări interacțiunea utilizatorului cu conținutul încorporat. | HTTP | Sesiune | Metadate cerere | |
| TESTCOOKIESENABLED | youtube.com | Utilizat pentru a urmări interacțiunea utilizatorului cu conținutul încorporat. | HTTP | 1 zi | Flag de testare boolean | |
| tt_appinfo | analytics.tiktok.com | Utilizat de serviciul de rețea socială Tik Tok pentru a urmări utilizarea serviciilor încorporate. | HTML | Sesiune | TikTok / ByteDance și procesatori de servicii | Versiune aplicație, metadate dispozitiv/aplicație, semnale de configurare |
| tt_pixel_session_index | analytics.tiktok.com | Utilizat de serviciul de rețea socială Tik Tok pentru a urmări utilizarea serviciilor încorporate. | HTML | Sesiune | TikTok Ads / parteneri de publicitate (prin TikTok Pixel) | Ordinea evenimentelor de sesiune, datele indexului de interacțiune |
| tt_sessionld | analytics.tiktok.com | Utilizat de serviciul de rețea socială Tik Tok pentru a urmări utilizarea serviciilor încorporate. | HTML | Sesiune | Servicii TikTok / ByteDance | Identificator sesiune, token de stare login/sesiune |
| yt.innertube::nextld | analytics.tiktok.com | Utilizat de serviciul de rețea socială Tik Tok pentru a urmări utilizarea serviciilor încorporate. | HTML | Persistent | Servicii Google / YouTube | Identificatori anonimi de sesiune, semnale de continuitate a recomandărilor |
| YtdbMeta#databases | youtube.com | Utilizat pentru a urmări interacțiunea utilizatorului cu conținutul încorporat. | IndexedDB | Persistent | Structura bazei de date locale | |
| NECLASIFICAT | ||||||
| NUMELE COOKIE-ULUI | PROVIDER | SCOP | TIP | EXPIRARE | DESTINATARI | DATE |
| gs_fpvss | fast.b-cdn.net | Neclasificat. | HTML | Persistent | Bunny.net (fost BunnyCDN / Fast CDN infrastructură) | ID sesiune |
| gs_session | fast.b-cdn.net | Ajută la afișarea butoanelor de partajare socială | HTML | Persistent | Bunny.net | ID sesiune |
| NID / cookie-uri Google Maps (variază) | Google Maps | Afișare hartă + preferințe utilizator | Cookie | Până la 6 luni | Semnale locație/IP | |
| Cookie-uri Vimeo | Vimeo | Urmărirea redării video | HTTP | Variabil | Vimeo | Date de redare |
| Cookie-uri LinkedIn widgets | Urmărirea interacțiunii sociale | Cookie | Variabil | Date de interacțiune profil | ||
| PROTECȚIE SECURITATE/SPAM | ||||||
| NUMELE COOKIE-ULUI | PROVIDER | SCOP | TIP | EXPIRARE | DESTINATARI | DATE |
| token-uri reCAPTCHA (variază, incl. _GRECAPTCHA uneori) | Detectarea bot-urilor și prevenirea spam-ului | Cookie | Până la 6 luni | Scor de risc, semnale dispozitiv | ||
Vă rugăm să rețineți că:
· cookie-urile efective utilizate pot varia în timp în funcție de serviciile și instrumentele implementate pe site-ul web
· conturile noastre de social media sunt supuse politicilor de cookie-uri ale platformelor respective de social media;
· facem eforturi rezonabile pentru a menține aceste informații exacte și actualizate.
Puteți gestiona preferințele dvs. de cookie-uri pe site-ul nostru făcând clic aici sau ajustând setările browser-ului dvs. pentru a bloca sau șterge cookie-urile.
Datele dvs. personale sunt colectate și prelucrate pentru a încheia sau a îndeplini Acordul de Servicii cu dvs. și/sau pentru a ne permite să furnizăm serviciile și să răspundem prompt și adecvat cererilor și plângerilor dvs. sau pentru a ne îndeplini obligațiile stipulate de legea aplicabilă nouă. Dacă nu furnizați datele dvs., le furnizați cu erori sau refuzați să le furnizați în continuare. În acest caz, nu vom putea încheia și/sau executa Acordul de Servicii, furniza serviciile și răspunde adecvat cererilor, plângerilor și/sau altor cerințe care necesită acțiunea noastră. În consecință, neprezentarea datelor personale sau refuzul de a continua să furnizați anumite date personale va însemna că Acordul de Servicii cu dvs. nu va fi încheiat sau va fi reziliat.
Dacă prelucrăm datele dvs. personale pe baza unui interes legitim, am cântărit interesele opuse și am decis că, având în vedere scopul prelucrării datelor personale și măsurile pe care le-am luat, interesul nostru (sau al terței părți relevante) în prelucrarea datelor dvs. personale nu este depășit de interesele sau drepturile și libertățile fundamentale care necesită protecția datelor personale. În acest caz, aveți dreptul de a primi mai multe informații referitoare la această prelucrare și/sau dreptul de a obiecta la prelucrarea datelor dvs. personale pe baza unui interes legitim.
În cazurile în care prelucrăm date personale pe baza consimțământului dvs., aveți dreptul de a retrage consimțământul în orice moment, iar prelucrarea datelor pe baza consimțământului dvs. va fi întreruptă.
Capitolul 11 din Politica de Confidențialitate oferă mai multe informații despre drepturile dvs.
Da, divulgăm toate sau o parte din datele dvs. personale către următorii destinatari de date:
· furnizori de servicii variate (de exemplu, suport IT, furnizori de stocare în cloud, procesatori de plăți) care procesează date în numele nostru în baza unor acorduri stricte de protecție a datelor);
· companii din cadrul grupului nostru corporativ atunci când este necesar pentru scopuri administrative, operaționale sau de conformitate;
· autorități și oficiali competenți (de exemplu, agenții de aplicare a legii, organisme de reglementare, autorități fiscale, agenții de aplicare a legii, executori judecătorești, notari, instanțe, organisme de soluționare a disputelor extrajudiciare) atunci când este necesar conform legilor aplicabile;
· alți operatori de date care au o bază legală pentru a primi datele dumneavoastră conform legilor aplicabile sau unde este necesar pentru interesele noastre legitime; și
· terțe părți identificate de dumneavoastră atunci când am obținut consimțământul dumneavoastră explicit pentru a împărtăși datele dumneavoastră cu acestea;
· succesorii de afaceri sau entitățile achizitoare (dacă noi sau subsidiarele noastre suntem implicați într-o fuziune, achiziție sau vânzare de active, datele dumneavoastră personale pot fi transferate sau considerate transferate către noul nostru proprietar(i));
· entități legale și sucursalele acestora aparținând grupului nostru de companii și entități care au o relație strânsă cu o companie, de obicei prin proprietate, control sau influență semnificativă. Putem împărtăși unele sau toate informațiile dumneavoastră personale în cadrul grupului de companii Opal Transfer. În general, împărtășirea acestor informații ar fi necesară pentru a ne îndeplini contractul cu dumneavoastră – de exemplu, pentru a oferi suport tehnic după orele normale de lucru. De asemenea, împărtășim datele dumneavoastră personale în cadrul grupului de companii Opal Transfer pentru a vă oferi cel mai bun serviciu și a vă trimite informații despre produsele și serviciile noastre;
· furnizori și procesatori de plăți. În cazul în care Opal Transfer are o obligație legală de a oferi acces acestor entități la Datele Personale. Opal Transfer împărtășește doar informațiile necesare pentru a executa tranzacția cu intermediarii financiari care se ocupă de tranzacție. Unele dintre aceste servicii pot permite, de asemenea, trimiterea de mesaje temporizate, cum ar fi e-mailuri care conțin facturi sau notificări referitoare la plată (plăți cu cardul, verificare 3DS etc.);
· instituții de credit și financiare, bănci corespondenți, bănci de custodie, intermediari de servicii, terțe părți participante la executarea serviciilor, protecția, decontarea și ciclul de raportare;
· consultanți financiari și juridici, auditori sau orice alți furnizori de servicii ai Opal Transfer și persoane autorizate;
· furnizori de baze de date și registre, de exemplu, registrele furnizorilor de servicii de screening pentru media adverse, sancțiuni și persoane expuse politic, registrele agențiilor de referință de credit, operatori care procesează fișiere consolidate de sancțiuni financiare, operatori care procesează fișiere consolidate de debitori sau alte registre care dețin sau intermediază Date Personale, furnizori de servicii de colectare a datoriilor, cesionari, administratori ai insolvenței;
· contrapartide, care oferă Card/Cont și toate activitățile necesare legate de operarea Cardului/Contului: permițând utilizatorului să primească, activeze și utilizeze Cardul/Contul (activarea, gestionarea și utilizarea contului dumneavoastră online, acolo unde este cazul, efectuarea și primirea tranzacțiilor de plată, îndeplinirea cerințelor legale, răspunsul la solicitări, furnizarea de informații utilizatorului);
· participanți la plăți și (sau) părți legate de plățile interne, europene, din Regatul Unit și internaționale. Alte persoane care garantează îndeplinirea corespunzătoare a obligațiilor clientului față de Opal Transfer, cum ar fi garanții, garantori, proprietari ai colateralelor;
· Banca Lituaniei, Autoritatea de Conduită Financiară (FCA) atunci când furnizează date în conformitate cu cerințele actelor legale pentru a oferi date despre acordurile de servicii financiare încheiate, executarea acestora și (sau) modificările în executare;
· agenții și autorități de prevenire a fraudelor;
· alte persoane legate de furnizarea serviciilor Opal Transfer, cum ar fi furnizorii de telecomunicații, IT, găzduire, servicii de cloud computing, arhivare, servicii poștale, furnizori de servicii prestate clientului.
Cu excepția celor prevăzute în această Politică de Confidențialitate, nu furnizăm datele dumneavoastră personale către alte terțe părți.
Lista destinatarilor sau categoriilor de destinatari prezentată în această Politică de Confidențialitate nu este exhaustivă și poate suferi modificări în timp. În cazul unor modificări semnificative ale destinatarilor datelor dumneavoastră personale, vă vom informa conform cerințelor legale aplicabile.
Putem oferi hyperlinkuri către site-uri web ale terților ca o conveniență pentru dumneavoastră. Nu controlăm site-urile web ale terților și nu suntem responsabili pentru conținutul oricărui site web legat, al terților sau pentru orice hyperlink într-un site web legat. Nu suntem responsabili pentru practicile de confidențialitate sau conținutul site-urilor web ale terților.
Uneori, poate fi necesar să transferăm datele dumneavoastră personale în alte țări care pot oferi niveluri mai scăzute de protecție a datelor. În astfel de cazuri, vom face tot ce este în puterea noastră pentru a asigura securitatea datelor pe care le transferăm.
Când Opal Transfer transferă datele dumneavoastră personale în țări din afara UE și/sau Regatului Unit, ne asigurăm că cel puțin una dintre următoarele măsuri de protecție este implementată:
Următorii furnizori de servicii sunt stabiliți în afara Spațiului Economic European și a Regatului Unit, ceea ce poate duce la transferul datelor dumneavoastră în afara Spațiului Economic European:
Vă rugăm să ne contactați prin e-mail la dpa@opaltransfer.com dacă doriți informații suplimentare despre mecanismul folosit de noi atunci când transferăm datele dumneavoastră personale în afara UE
În cazul în care consimțiți, vă vom trimite mesaje de marketing prin e-mail și (sau) vom lăsa o notificare într-un cont pentru a vă ține la curent cu cele mai recente actualizări, oferte și servicii. Puteți renunța la primirea mesajelor de marketing în orice moment. Puteți face acest lucru prin: (i) alegerea linkului relevant din oricare dintre mesajele noastre de marketing; (ii) contactându-ne prin e-mail la marketing@opaltransfer.com.
După ce ați îndeplinit oricare dintre acțiunile furnizate, ne vom actualiza profilul pentru a ne asigura că nu veți primi mesajele noastre de marketing în viitor. Acest lucru nu va afecta comunicațiile legate de servicii necesare pentru gestionarea contului dumneavoastră sau tranzacții.
Website-ul nostru nu este destinat copiilor și nu colectăm cu bună știință informații personale de la nimeni sub vârsta de optsprezece (18) ani. Vom șterge prompt orice informație personală colectată pe care ulterior o determinăm a fi de la un utilizator mai tânăr de optsprezece (18) ani. Cu toate acestea, dacă sunteți părinte sau tutore legal al unui copil sub optsprezece (18) ani care ne-a furnizat informații personale, puteți solicita să revizuiți sau să ștergeți aceste informații contactându-ne la dpa@opaltransfer.com.
Opal Transfer folosește decizii automate, inclusiv profilare, pentru a îndeplini termenii de furnizare a serviciilor și pentru a oferi servicii de marketing direct personalizate (de exemplu, trimiterea de buletine informative doar clienților interesați). În consecință, putem colecta, analiza și procesa date personale aplicând algoritmi speciali și modele de predicție referitoare la alegerile, comportamentul, criteriile de utilizare a serviciilor, sumele cheltuite și caracteristici similare. Toate aceste acțiuni efectuate nu au niciun efect legal sau similar semnificativ asupra dumneavoastră și nu sunt efectuate fără consimțământul dumneavoastră.
Opal Transfer folosește decizii automate, inclusiv profilare, pentru a îndeplini cerințele de furnizare a serviciilor și pentru a oferi servicii de marketing direct personalizate (de exemplu, trimiterea de buletine informative doar clienților interesați). Acest proces implică colectarea, analiza și procesarea datelor personale folosind algoritmi specializați și modele predictive pentru a evalua preferințele, comportamentul, modelele de utilizare a serviciilor, sumele cheltuite și caracteristici similare.
Logica deciziilor automate se bazează pe reguli predefinite și modele statistice care analizează interacțiunile istorice, comportamentul tranzacțional și nivelurile de implicare pentru a adapta serviciile și comunicațiile noastre. Acest lucru ne permite să îmbunătățim ofertele noastre și să ne asigurăm că mesajele de marketing sunt relevante pentru interesele dumneavoastră.
Aceste procese automate nu produc efecte legale sau consecințe semnificative similare pentru dumneavoastră. Acolo unde este necesar, deciziile automate și profilarea vor fi efectuate doar cu consimțământul dumneavoastră explicit, iar dumneavoastră aveți dreptul de a obiecta la astfel de procesări în orice moment. Dacă doriți să primiți mai multe informații despre procesul de decizie automată sau să vă exercitați drepturile, ne puteți contacta la dpa@opaltransfer.com.
Datele personale specificate în această Politică de Confidențialitate vor fi stocate și procesate pentru o perioadă de timp nu mai lungă decât perioadele specificate în Capitolul 1 pentru fiecare categorie relevantă de date. În cazurile în care perioada de stocare a datelor nu este indicată în această Politică de Confidențialitate, datele dumneavoastră vor fi stocate nu mai mult decât este necesar pentru atingerea scopurilor pentru care au fost colectate datele sau pentru o perioadă stabilită de acte legale.
Datele dumneavoastră personale pot fi stocate pentru o perioadă mai lungă decât cea specificată în această Politică de Confidențialitate doar dacă este strict necesar pentru următoarele scopuri și în conformitate cu legile aplicabile privind protecția datelor:
După încheierea perioadei de procesare și stocare a datelor dumneavoastră stabilită în această Politică de Confidențialitate, distrugem datele dumneavoastră sau le anonimizăm ireversibil și fiabil cât mai curând posibil, într-o perioadă rezonabil necesară pentru îndeplinirea unei astfel de acțiuni.
Procesăm datele dumneavoastră personale în mod responsabil și sigur, urmând regulile noastre interne de procesare a datelor și măsurile tehnice și organizaționale adecvate pentru a proteja datele personale împotriva procesării neautorizate, pierderii accidentale, distrugerii, deteriorării, modificării, divulgării sau oricărei alte acțiuni de procesare ilegale.
În consecință, urmăm următoarele principii esențiale de procesare a datelor:
- Legalitate, corectitudine și transparență. Colectăm și procesăm date personale doar pentru scopuri specifice, definite și legale, asigurând transparența cu privire la modul în care sunt utilizate datele.
- Limitarea scopului. Procesăm datele personale doar pentru scopurile pentru care au fost colectate și nu le utilizăm pentru scopuri incompatibile.
- Limitarea stocării. Stocăm datele personale doar atât timp cât este necesar pentru a îndeplini scopurile specificate sau așa cum este cerut de obligațiile legale și de reglementare.
- Integritate și confidențialitate. Implementăm controale stricte de acces pentru a ne asigura că datele personale sunt procesate doar de angajați autorizați cu drepturi de acces legitime.
- Măsuri de securitate. Aplicăm măsuri tehnice și organizaționale adecvate de securitate, cum ar fi criptarea, controlul accesului și stocarea sigură a datelor, pentru a proteja datele personale de breșe sau acces neautorizat.
- Divulgările către terți. Divulgăm datele personale către terți doar atunci când există o bază legală pentru o astfel de partajare și ne asigurăm că destinatarii respectă obligațiile de protecție a datelor.
- Răspuns la incidente. Dacă este cazul, notificăm prompt autoritățile relevante de protecție a datelor și persoanele afectate în cazul unei breșe de date personale sau incident de securitate.
- Formare continuă și conștientizare. Instruim regulat angajații cu privire la cele mai bune practici de protecție a datelor și confidențialitate pentru a asigura conformitatea cu standardele legale și de securitate în evoluție.
- Audite de securitate regulate. Efectuăm audite interne și/sau externe periodice de securitate IT pentru a evalua și întări măsurile noastre de protecție a datelor.
- Îmbunătățire continuă: Revizuim, actualizăm și îmbunătățim regulat procedurile noastre de procesare a datelor și controalele de securitate pentru a asigura cel mai înalt nivel posibil de protecție a datelor personale.
Subliniem că monitorizăm regulat sistemele noastre pentru posibile încălcări sau atacuri. Totuși, este imposibil să asigurăm o securitate completă a informațiilor transmise prin Internet sau să prevenim breșele, în special cele care pot apărea din cauza neglijenței dumneavoastră sau divulgării datelor către alții. Având în vedere acest lucru, menționăm că și dumneavoastră suportați riscul personal de a trimite date personale folosind conexiunea la Internet prin aplicația mobilă și platforma online Opal Transfer. Dacă împărtășiți voluntar detaliile contului dumneavoastră cu alții sau gestionați greșit datele personale primite de la noi, acest lucru vă poate expune la riscuri de securitate dincolo de controlul nostru.
În această secțiune, rezumăm drepturile dumneavoastră conform legilor de protecție a datelor în contextul activităților noastre de procesare a datelor. Fiecare drept este explicat pe scurt, inclusiv ce implică, cum îl puteți exercita și orice limitări aplicabile. Pentru informații mai detaliate, vă rugăm să contactați-ne la dpa@opaltransfer.com.
Drepturile dumneavoastră principale în baza legii privind protecția datelor sunt următoarele: (i) dreptul de a accesa datele; (ii) dreptul la rectificare (rețineți că puteți exercita cea mai mare parte a acestui drept conectându-vă la contul dumneavoastră aici; (iii) dreptul la ștergerea datelor dumneavoastră personale; (iv) dreptul de a restricționa prelucrarea datelor dumneavoastră personale; (v) dreptul de a obiecta la prelucrarea datelor dumneavoastră personale; (vi) dreptul la portabilitatea datelor; (vii) dreptul de a depune o plângere la o autoritate de supraveghere; și (viii) dreptul de a retrage consimțământul.
Prima copie a datelor dumneavoastră personale va fi furnizată gratuit. Cu toate acestea, dacă solicitați copii suplimentare și cererea dumneavoastră este manifest nefondată sau excesivă, putem percepe o taxă rezonabilă bazată pe costurile administrative, așa cum este permis sub GDPR.
Dreptul de a accesa datele
Aveți dreptul de a solicita confirmarea dacă prelucrăm datele dumneavoastră personale. Dacă o facem, puteți solicita accesul la datele dumneavoastră personale, împreună cu detalii suplimentare despre:
- scopurile prelucrării;
- categoriile de date personale care sunt prelucrate,
- destinatarii sau categoriile de destinatari cu care au fost partajate datele dumneavoastră,
- perioada de retenție sau, dacă nu este posibil, criteriile utilizate pentru a o determina,
- drepturile dumneavoastră privind corectarea, ștergerea sau restricționarea prelucrării datelor,
- dreptul dumneavoastră de a depune o plângere la o autoritate de supraveghere,
- sursa datelor (dacă nu au fost colectate direct de la dumneavoastră), și
- dacă utilizăm luarea de decizii automate, inclusiv profilarea, și informații semnificative despre logica implicată.
Dreptul dumneavoastră de acces poate fi restricționat dacă îndeplinirea cererii ar afecta negativ drepturile și libertățile altora (de exemplu, confidențialitate, proprietate intelectuală sau considerații de securitate). Dreptul dumneavoastră de acces poate fi, de asemenea, restricționat în cazurile în care îndeplinirea cererii ar putea interfera cu investigațiile în curs, cererile de reglementare sau procedurile legale. De asemenea, în unele cazuri, limitările tehnice pot împiedica accesul imediat la anumite date, în special dacă acestea sunt stocate în sisteme de backup securizate care sunt accesate doar în circumstanțe specifice.
Dreptul la rectificare
Aveți dreptul de a solicita corectarea oricăror date personale inexacte care vă privesc. Dacă datele pe care le prelucrăm despre dumneavoastră sunt incomplete, aveți, de asemenea, dreptul de a solicita completarea acestora, având în vedere scopurile prelucrării.
Există anumite limitări ale dreptului la rectificare. Înainte de a procesa cererea dumneavoastră, poate fi necesar să verificăm identitatea dumneavoastră pentru a asigura securitatea datelor dumneavoastră personale. În unele cazuri, poate fi necesar să solicităm documentație de susținere pentru a confirma acuratețea modificărilor solicitate. În plus, dacă cererea de rectificare implică date procesate în scopuri legale sau de reglementare, este posibil să fim restricționați în a face modificări din cauza obligațiilor de conformitate.
Dreptul la ștergere
Aveți dreptul la ștergerea datelor dumneavoastră personale atunci când: (i) datele personale nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau procesate în alt mod; (ii) retrageți consimțământul pentru procesarea bazată pe consimțământ și nu există alte temeiuri legale pentru procesarea datelor; (iii) vă opuneți procesării în conformitate cu anumite reguli ale legislației aplicabile în materie de protecția datelor; (iv) procesarea este în scopuri de marketing direct; sau (v) datele personale au fost procesate ilegal. Cu toate acestea, există excluderi ale dreptului la ștergere. Astfel de excluderi includ atunci când procesarea este necesară: (i) pentru exercitarea dreptului la libertatea de exprimare și informație; (ii) pentru conformarea cu obligația noastră legală; sau (iii) pentru stabilirea, exercitarea sau apărarea unor pretenții legale.
Dreptul dumneavoastră la ștergere, cunoscut și sub denumirea de "dreptul de a fi uitat", poate fi supus anumitor limitări în situații specifice. Una dintre restricțiile cheie se aplică atunci când păstrarea datelor este necesară pentru a respecta obligațiile legale. De exemplu, este posibil să fim obligați să păstrăm anumite date personale pentru a respecta cerințele fiscale, financiare, de prevenire a spălării banilor sau alte cerințe de reglementare. În astfel de cazuri, nu putem șterge datele până când perioada de păstrare impusă legal nu expiră.
O altă limitare apare atunci când procesarea datelor este necesară pentru stabilirea, exercitarea sau apărarea unor pretenții legale. Dacă datele dumneavoastră personale sunt relevante pentru un litigiu legal în curs sau potențial, este posibil să fim obligați să le păstrăm pentru a ne proteja interesele legale sau pentru a respecta procedurile legale. În mod similar, dacă datele dumneavoastră sunt necesare pentru a preveni fraudele, a aplica acorduri contractuale sau a rezolva dispute, ștergerea poate să nu fie posibilă până când aceste probleme nu sunt soluționate.
Dreptul dumneavoastră la ștergere poate fi, de asemenea, restricționat atunci când procesarea datelor este necesară pentru a exercita dreptul la libertatea de exprimare și informație. Acest lucru este deosebit de relevant în cazurile în care datele personale sunt incluse în materiale jurnalistice, academice sau de cercetare care trebuie păstrate în scopuri de interes public. În plus, dacă datele dumneavoastră personale au fost anonimizate sau agregate într-un mod care nu mai permite identificarea, dreptul la ștergere nu s-ar aplica, deoarece datele nu mai sunt considerate informații personale.
Există, de asemenea, constrângeri tehnice și operaționale care pot afecta procesul de ștergere. Dacă datele dvs. sunt stocate în sisteme de backup securizate care sunt accesate doar în circumstanțe excepționale, ștergerea imediată poate să nu fie fezabilă din punct de vedere tehnic. Cu toate acestea, în astfel de cazuri, datele nu vor mai fi procesate activ și vor fi șterse permanent odată ce perioada de retenție a backup-ului expiră. În mod similar, dacă solicitați ștergerea datelor care au fost partajate cu terțe părți, vom face pași rezonabili pentru a informa acele părți despre cererea dvs., dar nu putem garanta că acestea vor șterge datele dacă sunt obligate legal să le păstreze.
Dreptul de a restricționa
Aveți dreptul de a restricționa procesarea datelor dvs. personale atunci când: (i) contestați acuratețea datelor personale; (ii) procesarea este ilegală, dar vă opuneți ștergerii; (iii) nu mai avem nevoie de datele personale în scopurile procesării noastre, dar aveți nevoie de date personale pentru stabilirea, exercitarea sau apărarea unor revendicări legale; și (iv) ați obiectat la procesare, în așteptarea verificării acelei obiecții. Atunci când procesarea a fost restricționată pe această bază, putem continua să stocăm datele dvs. personale, totuși, vom procesa aceste date în continuare în orice alt mod: (i) cu consimțământul dvs.; (ii) pentru stabilirea, exercitarea sau apărarea unor revendicări legale; (iii) pentru protecția drepturilor unei alte persoane; sau (iv) din motive de interes public important.
Dreptul de a restricționa procesarea este supus mai multor limitări care afectează când și cum poate fi exercitat. Deși aveți dreptul de a solicita restricționarea în circumstanțe specifice, aceasta nu garantează că toate procesările vor fi suspendate pe termen nelimitat.
Una dintre principalele limitări este că restricția se aplică doar în situații specifice, cum ar fi atunci când contestați acuratețea datelor sau obiectați la procesare. Cu toate acestea, dacă putem demonstra că datele sunt exacte sau că avem motive legitime superioare pentru procesare, este posibil să nu fim obligați să aplicăm restricția. În mod similar, dacă nu mai avem nevoie de date, dar suntem obligați legal să le păstrăm, restricția poate să nu prevaleze asupra cerințelor noastre legale de retenție.
O altă limitare este că, chiar și atunci când procesarea este restricționată, putem continua să stocăm datele dvs. personale. Aceasta înseamnă că, deși nu le vom mai procesa activ, datele nu sunt neapărat șterse sau complet eliminate din sistemele noastre. În plus, putem continua să procesăm datele restricționate în anumite circumstanțe, cum ar fi atunci când oferiți consimțământul, când este necesar pentru revendicări legale, pentru protecția drepturilor unei alte persoane sau din motive de interes public important. Aceasta înseamnă că restricția nu duce la o oprire completă a utilizării tuturor datelor, ci limitează utilizarea acestora la scopuri specifice, justificate legal.
În plus, dreptul de a restricționa prelucrarea nu se aplică în mod necesar tuturor tipurilor de prelucrare a datelor. Dacă datele sunt prelucrate în scopuri de securitate, conformitate sau reglementare, s-ar putea să nu putem restricționa complet acest lucru.
În plus, limitările tehnice pot afecta cât de repede putem implementa restricții, în special dacă datele au fost deja partajate cu terțe părți care au propriile obligații de prelucrare. În astfel de cazuri, vom lua măsuri rezonabile pentru a le informa despre restricție, dar nu putem garanta că vor putea aplica aceleași măsuri.
Dreptul de a obiecta
Ai dreptul de a obiecta la prelucrarea datelor tale personale pe motive legate de situația ta particulară, dar doar în măsura în care baza legală pentru prelucrare este că prelucrarea este necesară pentru: îndeplinirea unei sarcini desfășurate în interes public sau scopurile intereselor legitime urmărite de noi sau de o terță parte. Dacă faci o astfel de obiecție, vom înceta să prelucrăm informațiile personale, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile tale, sau prelucrarea este pentru stabilirea, exercitarea sau apărarea unor revendicări legale.
Cu toate acestea, există limitări ale dreptului tău de a obiecta. Dacă prelucrăm datele tale personale pentru a ne conforma unei obligații legale, cum ar fi reglementările fiscale, cerințele de prevenire a spălării banilor sau alte cadre legale obligatorii, s-ar putea să nu putem opri prelucrarea datelor tale pe baza obiecției tale. În mod similar, dacă prelucrarea este necesară pentru îndeplinirea unui contract între tine și noi, obiectarea la prelucrare poate să nu fie suficientă pentru a o opri. În contrast, dacă prelucrăm datele tale personale în scopuri de marketing direct, ai un drept absolut de a obiecta în orice moment, iar după primirea cererii tale, vom opri imediat prelucrarea datelor tale în astfel de scopuri. Dacă obiecția se referă la luarea de decizii automatizate sau profilare, pot aplica reguli suplimentare, iar în anumite cazuri, s-ar putea să putem continua să prelucrăm datele tale pe baze legal justificate.
Dreptul la portabilitatea datelor
Ai dreptul la portabilitatea datelor în măsura în care baza legală pentru prelucrarea datelor tale personale este: (i) consimțământ; sau (ii) îndeplinirea unui contract sau pași care trebuie urmați la cererea ta înainte de a încheia un contract, necesari pentru a încheia un astfel de contract, ai dreptul de a primi datele tale personale de la noi într-un format structurat, utilizat în mod obișnuit și citibil de mașină. Cu toate acestea, acest drept nu se aplică atunci când ar afecta negativ drepturile și libertățile altora.
Cu toate acestea, există limitări ale acestui drept. Portabilitatea datelor se aplică doar datelor personale pe care ni le-ați furnizat și nu se extinde la datele derivate din sau inferate prin activitățile noastre de procesare. În plus, acest drept nu se aplică dacă îndeplinirea cererii dumneavoastră ar afecta negativ drepturile și libertățile altora, inclusiv secrete comerciale, proprietate intelectuală sau confidențialitatea datelor personale ale terților. În plus, acest drept se aplică exclusiv procesării automatizate, ceea ce înseamnă că datele stocate în formate non-digitale sau informațiile înregistrate manual pot să nu fie supuse portabilității.
Dacă considerați că procesarea informațiilor dumneavoastră personale încalcă legile de protecție a datelor, aveți un drept legal de a depune o plângere la o autoritate de supraveghere responsabilă pentru protecția datelor. Puteți face acest lucru:
· Pentru clienții Opal Transfer LTD: completând formularul “ICO Data protection breach notification form” și trimițându-l la: casework@ico.org.uk sau prin poștă la Oficiul Comisarului pentru Informații, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
· Pentru clienții Opal Transfer EU, UAB, la statul membru UE în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări. Procesarea datelor de către Opal Transfer EU, UAB este supravegheată de Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania, sediul în L. Sapiegos St. 17, LT-10312, https://vdai.lrv.lt/.
În măsura în care baza legală pentru procesarea informațiilor dumneavoastră personale este consimțământul, aveți dreptul de a retrage acel consimțământ în orice moment. Retragerea nu va afecta legalitatea procesării înainte de retragere. Dacă alegeți să retrageți consimțământul, vom înceta procesarea datelor dumneavoastră personale pentru scopurile relevante, cu excepția cazului în care există o altă bază legală care ne permite să continuăm procesarea.
Puteți exercita oricare dintre drepturile indicate aici contactându-ne la dpa@opaltransfer.com.
Pentru a proteja datele dumneavoastră și ale altor persoane de divulgarea ilegală, va trebui să vă verificăm identitatea la cererea dumneavoastră de a furniza date sau de a exercita celelalte drepturi. Din acest motiv, este posibil să vă cerem să indicați numele, prenumele, adresa de e-mail sau numărul de telefon și vom compara dacă datele furnizate corespund datelor respective, sau să semnați cererea cu o semnătură electronică calificată.
La primirea cererii dumneavoastră referitoare la exercitarea oricăror drepturi și după ce am efectuat cu succes procedura de verificare de mai sus, ne angajăm, fără întârziere nejustificată, dar în orice caz în termen de o lună de la data primirii cererii dumneavoastră și finalizarea procedurii de verificare, să vă informăm despre acțiunile pe care le-am întreprins conform cererii dumneavoastră. Având în vedere complexitatea și numărul cererilor, avem dreptul să extindem perioada de o lună cu două luni suplimentare, informându-vă despre aceasta până la sfârșitul primei luni și indicând motivele pentru această extindere.
Dacă cererea dumneavoastră este trimisă prin mijloace electronice, vă vom oferi un răspuns prin mijloace electronice, cu excepția cazurilor în care acest lucru este imposibil (de exemplu, din cauza unui volum de informații deosebit de mare) sau când ne solicitați să răspundem în alt mod.
Vom refuza să satisfacem cererea dumneavoastră printr-un răspuns motivat atunci când sunt identificate circumstanțele specificate în legislație, notificându-vă în scris despre aceasta.
Vă rugăm să ne informați dacă informațiile personale pe care le deținem despre dumneavoastră trebuie corectate sau actualizate. Sunteți responsabil pentru menținerea confidențialității datelor pe care ni le furnizați și pentru a asigura că datele pe care ni le furnizați sunt exacte, corecte și complete. Dacă datele pe care le furnizați se schimbă, trebuie să ne informați imediat prin e-mail. În niciun caz nu vom fi răspunzători pentru daunele cauzate dumneavoastră ca urmare a furnizării de date personale incorecte sau incomplete sau a neinformării despre o schimbare în datele personale pe care le-ați furnizat.
Putem modifica această Politică de Confidențialitate în orice moment, în caz de modificări materiale, putem să vă informăm despre acestea prin e-mail. Această Politică de Confidențialitate a fost actualizată ultima dată în [X].
Vom depune toate eforturile rezonabile pentru a răspunde prompt la orice întrebări sau pentru a rezolva orice preocupări legate de confidențialitatea dumneavoastră.
Toate comentariile, întrebările și cererile referitoare la utilizarea informațiilor dumneavoastră personale sunt binevenite. Dacă doriți să ne contactați, o puteți face la dpa@opaltransfer.com.
Choose which cookies Opal Transfer can use. Essential cookies are required for the service to function and cannot be disabled. For the full list of cookies, providers, retention periods and recipients, see our Privacy Policy.
Required for the website to function. Covers both Necessary cookies (session, authentication, language and other preferences — e.g. PHPSESSID) and Security / spam-protection cookies (e.g. Google reCAPTCHA for bot detection). The site will not work safely without these and they cannot be disabled.
Statistic cookies that help us monitor and analyse visits so we can improve the site (e.g. Google Analytics, Google Tag Manager, TikTok, Vimeo, YouTube playback metrics). All data is aggregated and anonymous; disabling these means we can no longer follow your visits.
Used to tailor content and show you relevant Opal Transfer offers on other websites, and to embed third-party content (e.g. Meta/Facebook, TikTok, YouTube, Vimeo, LinkedIn, Google Maps). Also covers cookies that are currently unclassified or in the process of classification.
