CALIFICAREA PĂRȚILOR.

Din perspectiva prelucrării datelor cu caracter personal, NETOPIA și ProSD.com acționează ca «operatori de date» independenți, având obligații și responsabilități separate cu privire la prelucrările de date efectuate. Conform GDPR, are calitatea de «operator» orice entitate care stabilește, în mod individual sau împreună cu alte entități, scopurile și mijloacele de prelucrare a datelor cu caracter personal. Astfel: (i) ProSD.com va prelucra, potrivit propriilor proceduri interne, toate acele date cu caracter personal ale clienților săi care țin de accesarea website-ului/aplicației mobile, de crearea de conturi de utilizator, de plasarea de comenzi, de abonarea la informări comerciale, etc.. (ii) NETOPIA va prelucra, potrivit procedurilor proprii, datele personale ale persoanei care face plata pentru bunurile/serviciile ProSD.com.

1.1 NOTA DE INFORMARE DESPRE PRELUCRAREA DATELOR PERSONALE

ProSD.com trebuie să asigure clienților săi, în calitate de persoane vizate, o notă de informare cu privire la modul în care sunt prelucrate datele personale ale acestora. Atunci când ProSD.com implementează opțiunea plății online prin intermediul platformei NETOPIA Payments, este recomandat ca nota de informare a ProSD.comui să conțină inclusiv următoarele detalii:

• Plata se face prin intermediul platformei NETOPIA Payments (cu precizarea că este posibilă redirecționarea către o pagină de plată administrată de NETOPIA Payments pentru introducerea detaliilor de plată și confirmarea plății);
• ProSD.com va putea transmite către NETOPIA anumite detalii legate de tranzacție, pentru a asigura trasabilitatea plății;
• NETOPIA acționează ca operator independent pentru prelucrarea datelor necesare procesării plății online;
• Persoanele vizate pot accesa pe website-ul NETOPIA Payments informații despre modul în care NETOPIA prelucrează datele personale necesare procesării plății online;
• Pentru orice informații sau solicitări legate de prelucrarea datelor personale în contextul procesării plăților online, persoanele vizate trebuie să se adreseze către NETOPIA.

1.2 GESTIONAREA CERERILOR DE LA PERSOANELE VIZATE

În măsura în care ProSD.com primește o solicitare de la o persoană vizată, legată de datele personale prelucrate în vederea procesării plății online, este recomandat ca ProSD.com să explice respectivei persoane faptul că NETOPIA este operatorul de date pentru astfel de prelucrări, direcționând persoana către formularul de contact dedicat disponibil aici: https://netopia-payments.com/cereri-gdpr.

Cu privire la solicitările care se referă la prelucrările proprii ale ProSD.com (date care țin de accesarea website-ului/magazinului online, de crearea de conturi de utilizator, de plasarea de comenzi, de abonarea la newsletters etc.), ProSD.com trebuie să le răspundă în mod direct persoanelor vizate, având în vedere calitatea acestuia de operator de date.

IMPORTANT: Răspunsul la solicitările din partea persoanelor vizate trebuie furnizate în termen de 1 lună (termen care poate fi extins cu încă 2 luni, dacă solicitarea este complexă sau repetitivă; extinderea termenului trebuie să fie comunicată tot în termenul inițial de 1 lună). Acest termen trebuie să fie respectat chiar dacă răspunsul la solicitare va fi unul negativ – lipsa de răspuns sau răspunsurile tardive cresc riscul plângerilor de la persoanele vizate.

1.3 COOPERARE ȘI COORDONARE

Este posibil ca, pentru a putea răspunde unei solicitări de la o persoană vizată sau de la o autoritate publică (inclusiv ANSPDCP), să fie necesară cooperarea și coordonarea între ProSD.com și NETOPIA. NETOPIA va pune la dispoziția ProSD.com informații necesare în mod rezonabil pentru a soluționa o anumită cerere, plângere sau dispută. Similar, putem solicita ProSD.com informații necesare în mod rezonabil pentru soluționarea unei anumite cereri, plângeri sau dispute.

1.4 GESTIONAREA INCIDENTELOR DE SECURITATE

Incidentele de securitate care afectează datele personale vor fi gestionate (și notificate, dacă este cazul) în mod independent de către operatorii de date personale. Prin urmare, atunci când organizația ProSD.com este afectată de un incident de securitate cu privire la datele personale, care presupune riscuri la adresa drepturilor și libertăților persoanelor vizate, ProSD.com are obligația de a notifica ANSPDCP în termen de 72 de ore de la momentul când a luat la cunoștință de incident. NETOPIA își va îndeplini propriile obligații de raportare față de ANSPDCP, ca operator independent de date personale. CONTACT Dacă aveți orice întrebări legate de modul de implementare al acestei proceduri sau despre prelucrarea datelor personale în contextul plăților online, vă rugăm să vă adresați Responsabilului nostru cu Protecția Datelor (DPO) la adresa: gdpr@netopia.ro