Politica de prelucrare a datelor cu caracter personal(GDPR)

Preambul

  1) Prezentul document are ca scop informarea clienților* cu privire la prelucrarea datelor cu
caracter personal de către BITPM TRADE SRL (Societatea), în calitate de operator de date cu
caracter personal.

  2) Informațiile care fac obiectul acestui Protocol sunt obținute cu ocazia încheierii și derulării
relațiilor contractuale în conformitate cu Condițiile Generale de contractare în cazul utilizări
ATM-urilor aparținând BITPM TRADE SRL*.

  3) Informațiile prezentate în continuare se referă în principal la:
    § tipurile de date cu caracter personal colectate și prelucrate;
    § scopurile pentru care acestea sunt colectate;
    § situațiile în care datele pot fi divulgate unor terțe persoane și termenul în interiorul
     căruia informațiile sunt stocate.
    § drepturile clientului.

  4) Afișarea prezentului protocol pe site-ul BITPM TRADE SRL/ pe display-ul ATM-ului,
reprezintă executarea obligației legale de informare a clienților de către Societate, în
conformitate cu prevederile art. 12 din Regulamentul (UE) 2016/679 al Parlamentului și al
Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu
caracter personal și privind libera circulație a acestor date (Regulamentul GDPR).

  5) Modificările realizate asupra clauzelor cuprinse în documentul de față sunt opozabile
Clientului de la momentul afișării, indiferent de varianta efectiv cunoscută de către acesta.

  6) Societatea colectează, stochează și prelucrează date cu respectarea următoarelor principii:
    § Legalitate, echitate și transparență față de Client;
    § Limitarea colectării la datele care sunt necesare în raport cu îndeplinirea scopurilor
     declarate;
    § Exactitatea și actualizarea datelor;
    § Securitate;
    § Confidențialitate.

*Așa cum aceștia sunt definiți în cadrul secțiunii A din cuprinsul Condițiilor Generale de contractare în cazul
utilizări ATM-urilor aparținând BITPM TRADE SRL.
**În continuare: Condițiile Generale.

II. Categoriile de date personale vizate

  7) Reprezintă ”date cu caracter personal” orice informații care contribuie la identificarea unei
persoane fizice.

  8) În acest sens, Societatea va colecta, stoca și prelucra următoarele tipuri de date, fără ca această
enumerare să aibă un caracter exhaustiv:
  -cu privire la clienții anonimi:
    § cheie publică (adresă alfanumerică).
  -cu privire la clienții inregistrati cu numar de telefon:
    § număr de telefon;
    § cheie publică (adresă alfanumerică).
  -cu privire la clienții identificati cu CI:
    § număr de telefon;
    § cheie publică (adresă alfanumerică);
    § nume, prenume;
    § adresă;
    § vârstă;
    § Cod Numeric Personal;
    § sex;
    § data nașterii;
    § orice alte informații care pot fi obținute din documentul de identitate prezentat;
    § fotografii;
    § copii ale documentului de identitate prezentat.

III. Temeiul prelucrării datelor personale de către Societate

  9) Anterior încheierii contractului, acțiunea Clientului de a prezenta sau introduce date
personale în ATM valorează consimțământ al acestuia la colectarea, stocarea și prelucrarea
datelor în condițiile prezentului Protocol.

  10) Ulterior încheierii contractului în conformitate cu Condițiile Generale, Societatea este
autorizată să colecteze, să stocheze și să prelucreze datele cu caracter personal ale Clientului
în temeiul respectivului contract, potrivit art. 6 alin. 1 lit. b din Regulamentul GDPR.

IV. Scopurile prelucrării datelor cu caracter personal

  11) Societatea
colectează, stochează și prelucrează informațiile referitoare la Client în vederea:
    § încheierii și executării contractului, potrivit Condițiilor Generale;
    § comunicării eficiente între părți;
    § prevenirii și monitorizării fraudei, a spălării banilor, a sancțiunilor economice sau
    a finanțării terorismului;
    § verificării îndeplinirii condițiilor de contractare (eg: respectarea pragului maxim);
    § securizării suplimentare a tranzacțiilor;
    § asistenței oferite Clientului pentru utilizarea ATM-urilor;
    § îndeplinirii obligațiilor legale ale Societății;
    § întocmirii unor statistici, rapoarte sau analize anonime;
    § optimizării prestațiilor viitoare (eg: eficientizarea display-ului ATM-urilor).

V. Divulgarea datelor către terțe persoane și perioada de stocare

  12) Societatea are posibilitatea de a permite accesul la datele personale ale Clientului unor
categorii determinate de persoane, anume: autorităților publice, societăților afiliate BITPM
TRADE SRL, terților cu care Societatea a contractat în calitate de beneficiar a unor servicii de
mentenanță sau asistență tehnică a ATM-urilor, terților care efectuează rapoarte și statistici.
Aceste terțe persoane fie sunt împuternicite de operatorul de date, acționând pe baza
instrucțiunilor acestuia, fie sunt autorizate de lege să solicite astfel de informații (i.e.
autoritățile publice).

  13) Datele cu caracter personal sunt stocate pentru perioada necesară îndeplinirii scopurilor
pentru care au fost colectate. Clientul are dreptul de a solicita ștergerea acestor informații din
baza de date a operatorului de date dacă consideră că păstrarea lor nu mai este necesară.

VI. Drepturile Clientului

  14) Ca urmare a colectării, stocării și/sau prelucrării datelor cu caracter personal și în legătură cu
acestea, Clientul dobândește următoarele drepturi:
    § dreptul de acces: dreptul de a obține informații cu privire la datele prelucrate.
Aceste informații includ sursa datelor cu caracter personal, scopul prelucrării
datelor, detalii despre operatorul de date, împuterniciții acestuia sau terțe
persoane cărora le pot fi transmise datele;
    § dreptul de a-și retrage consimțământul, atunci când acesta este necesar pentru
    efectuarea operațiunilor asupra datelor personale;
    § dreptul la rectificare: posibilitatea de a solicita modificarea sau completarea
    datelor sale;
    § dreptul la ștergerea datelor: aceast drept se poate exercita în ipoteza în care Clientul
    consideră că păstrarea lor nu se mai justifică pentru îndeplinirea scopurilor acceptate;
    § dreptul la restricționarea prelucrării: Clientul poate solicita o atare limitare în
    anumite circumstanțe (eg: dacă acesta și-a exercitat dreptul la rectificare, în
    intervalul de timp cuprins între cerera sa și actualizarea datelor);
    § dreptul de a formula o plângere: aceasta este adresată Societății sau Autorității
    Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și se referă
    la încălcarea prezentului Protocol sau a legislației relevante de către Societate sau
    de către terți care au avut acces la date.

VII. Contact

  15) Clientul poate obține detalii cu privire la prelucrarea datelor cu caracter personal sau poate
exercita drepturile aferente acestora, trimitand o informare catre [email protected].