Terminal myPOS - cititor mobil de carduri de credit

Întrebări frecvente

myPOS și Conformitatea cu GDPR

  • Angajamentul nostru față de dvs. și față de protejarea datelor dvs.

    Din 25 mai 2018 „Regulamentul General privind Protecția Datelor sau GDPR este efectiv adoptat în toate Statele Membre ale Uniunii Europene și ale Spațiului Economic European. GDPR are ca scop armonizarea diferitelor legi privind protecția datelor din Statele Membre, conducând la protecție mai standardizată pentru toți cetățenii europeni. La myPOS, salutăm această modificare reglementară deoarece ne-am străduit întotdeauna să oferim clienților noștri cel mai înalt grad de protecție a datelor lor cu caracter personal.

    Pregătire organizațională la myPOS

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA Protecția datelor cu caracter personal ale clienților noștri este de cea mai mare importanță pentru noi. În ultimul an, am lucrat necontenit pentru a asigura respectarea în avans a tuturor cerințelor de conformitate cu GDPR. De asemenea respectăm toate practicile din domeniu și toate liniile directoare emise de organismele de reglementare pentru a ne adapta măsurile de protecție în mod continuu și adecvat.

    Responsabilul cu Protecția Datelor, Echipa de Confidențialitate și Formarea GDPR

    Toți angajații noștri au urmat pregătire GDPR, supravegheată de către Echipa noastră de Confidențialitate de la locație, de către Departamentul de Conformitate și de către consultanții noștri externi privind confidențialitatea. Fiecare angajat nou trebuie să participe la o sesiune obligatorie de formare referitoare la regulamentele de confidențialitate și la cele mai bune practici. Sesiunile noi de formare se realizează apoi anual pentru toți angajații. Am desemnat Responsabilul nostru cu Protecția Datelor (DPO), care acționează și în calitate de lider al Echipei de Confidențialitate, în conformitate cu cerințele GDPR.

    Politici Interne solide

    Politicile interne ale societății sunt actualizate în conformitate cu noile cerințe GDPR.

    Datele pe care le colectăm

    Datele cu caracter personal pe care le colectăm și le prelucrăm sunt descrise în detaliu în Politica de Confidențialitate. Prelucrăm datele cu caracter personal pe baza unor motive diferite, definite de GDPR – obligații legale, în scopul finalizării și/sau executării unui raport legal, interes legitim și pe baza consimțământului clientului.

    Cum utilizăm datele colectate

    Utilizăm, stocăm și prelucrăm informațiile cu caracter personal pentru a furniza, înțelege, îmbunătăți și dezvolta serviciile noastre, a crea și menține un ambient sigur, a ne urmări interesele legitime și pentru a respecta obligațiile noastre legale. Pentru informații detaliate vă rugăm să vedeți Politica de Confidențialitate.

    Clienții myPOS și datele lor cu caracter personal aferente

    Toți clienții myPOS sunt entități legale (societăți/corporații). Datele despre asociatul unic sunt date cu caracter personal în temeiul GDPR. Restul corporațiilor/societăților nu sunt persoane vizate conform legii. Totuși, suntem obligați să verificăm identitatea proprietarului/utilizatorului autorizat al afacerii, care deschide Contul (în cazul unei societăți sau al altei entități, menționat ca „utilizatorul care deschide Contul”). Prelucrăm date cu caracter personal despre acest proprietar/utilizator autorizat al afacerii. Informațiile referitoare la societate (cu excepția asociațiilor unici), inclusiv profilul său de risc și controalele de precauție nu sunt reglementate de GDPR.

    De ce fotografiem persoanele autorizate ale entității și documentele lor de identitate, și este acest lucru conform cu GDPR?

    Serviciul myPOS este conceput în scop comercial și poate fi utilizat de către indivizi sau entități. În cazul în care vă înregistrați cu și/sau utilizați Serviciile myPOS în numele unei entități, vă vom trata ca persoană autorizată și puteți fi obligați să ne divulgați informații cu caracter personal ale reprezentanților legali, angajaților, agenților, beneficiarilor efectivi și a oricăror altor terți referitori la entitate.

    În conformitate cu obligațiile noastre legale în temeiul regulamentelor de finanțare relevante pentru combaterea spălării banilor și a terorismului (sau legile AML/CFT), suntem obligați să verificăm identitatea clientului nostru sau identitatea utilizatorului autorizat care deschide Contul.

    Suntem obligați prin lege să identificăm și să verificăm proprietarul Contului (o persoană autorizată din societate) și din moment ce persoanele individuale nu pot întotdeauna să încarce singuri informațiile necesare, facem noi acest lucru. Într-un mediu online, am implementat o conversație video de identificare respectând cele mai bune practici. Facem acest lucru în interesul clienților noștri.

    Legile AML/CFT, în termeni generali, solicită ca instituțiile financiare și alte entități care au riscul de a fi utilizate ca instrument pentru a spăla bani sau pentru terorism financiar, să:

    1. își identifice clienții, ceea ce înseamnă că entitatea obligată trebuie să solicite clientului să furnizeze detaliile sale personale.
    2. verifice identitatea acestora, ceea ce înseamnă că entitatea obligată trebuie să „verifice” că detaliile personale ale persoanei nu sunt falsificate, contrafăcute, furate sau similar.

    După finalizarea procesului de mai sus pe un principiu la distanță, precum prin intermediul unei aplicații, trebuie să ne asigurămcă verificarea identității clientului trebuie realizată utilizând cel puțin două măsuri tehnice.

    Funcționalitatea de convorbire video și cerința de a fotografia clienții și documentele acestora de identificare este metoda legală cea mai rapidă și ușoară pentru clienți de a vă furniza serviciile noastre.

    Evaluarea Impactului asupra Protecției Datelor

    Am realizat o revizie detaliată a tuturor activităților noastre de prelucrare a datelor, pe produs și pe departament. Am analizat motivele prelucrării, perioadelor de reținere, măsurilor de protecție tehnice și legale pentru drepturile și libertățile clientului nostru și ne-am asigurat că orice activitate de prelucrare a datelor pe care o realizăm este 100% conformă legii.

    Perioadele noastre de reținere

    Vă rugăm să țineți cont de faptul că, în calitate de instituție financiară, suntem obligați conform Directivei Serviciilor de Plată și legislației pentru combaterea spălării banilor să păstrăm datele clientului pe o perioadă de 5 ani de la rezilierea contractului/contului clientului nostru.

    Corectarea (rectificarea) datelor personale ale clientului

    Clienții noștri ne pot trimite o solicitare de corectare a informațiilor cu caracter personal incorecte sau incomplete prin e-mail la dpo@mypos.com.

    Accesul la Date

    Clienții noștri au dreptul de a primi oricând o copie a datelor pe care le deținem despre aceștia. Solicitarea poate fi trimisă prin e-mail la dpo@mypos.com.

    Ștergerea Datelor

    În general reținem informațiile personale ale clienților atâta timp cât este necesar pentru realizarea contractului dintre aceștia și noi și pentru a ne respecta obligațiile de reglementare. Clienții noștri pot solicita în orice moment închiderea Contului lor myPOS și rezilierea contractului. Totuși, vom păstra datele acestora 5 ani de la reziliere, conform legii.

    Dacă perioadele normative de retenție au expirat, ștergem cu atenție informațiile personale ale clienților din sistemele noastre. Solicitarea de ștergere poate fi trimisă prin e-mail la dpo@mypos.com.

    Pentru informații suplimentare, vă rugăm să verificați Politica de Confidențialitate.

    Transferul datelor ca drept al clienților noștri

    Clienții noștri au dreptul de a primi o copie a datelor lor cu caracter personal într-un format structurat, comun, lizibil automat care acceptă reutilizarea. Aceștia pot transfera datele lor cu caracter personal de la un operator de date la altul și/sau solicita ca datele lor cu caracter personal să fie transmise direct între operatori fără impedimente.

    Retragerea consimțământului și restricționarea prelucrării datelor cu caracter personal

    În cazul în care clienții noștri și-au dat consimțământul la prelucrarea de către noi a informațiilor personale, aceștia își pot retrage oricând consimțământul modificând Setările contului sau trimițându-ne un mesaj specificând ce consimțământ își retrag. Vă rugăm să țineți cont de faptul că retragerea consimțământului nu afectează legalitatea oricăror activități de prelucrare bazate pe acel consimțământ înainte de retragerea sa.

    Drepturile persoanelor vizate și entitățile legale

    Vă rugăm să țineți cont de faptul că corporațiile nu sunt persoane vizate în temeiul GDPR. Proprietarii afacerilor care utilizează serviciile myPOS și au conturi de afaceri își pot exercita drepturile, însă numai în privința datelor lor cu caracter personal (sau a datelor cu caracter personal ale persoanei autorizate). Informațiile privitoare la societatea lor, inclusiv profilul de risc și controalele sale de precauție nu sunt reglementate de GDPR.

    Cu cine partajăm datele cu caracter personal

    Putem partaja date cu caracter personal cu membrii ai Grupului de societăți myPOS deoarece ne propunem să oferim serviciile cerute de clienții noștri și pentru a ajuta la detectarea și prevenirea posibilelor acte ilegale și frauduloase și a altor încălcări ale politicilor noastre. De asemenea putem partaja informații personale cu furnizori terți de servicii care ne susțin furnizând anumite funcțiuni Serviciului, produselor și platformei myPOS la decizia și în numele nostru. Pentru mai multe detalii, vedeți secțiunea 3 din Politica de Confidențialitate.

    Copiii și serviciile noastre

    Serviciile noastre nu sunt destinate persoanelor sub 18 ani, cu excepția cazului în care am specificat acest lucru în mod expres în Politica de Confidențialitate sau în alt document legal. Dacă ni se aduce la cunoștință că am colectat Date cu Caracter Personal de la o persoană sub 18 ani, le vom șterge cu promptitudine, în afara cazului în care ni se solicită în mod legal reținerea acestor date.

    Verificarea Furnizorilor și a Partenerilor

    Toți furnizorii noștri actuali au fost verificați pentru a se asigura că aceștia respectă cerințele de securitate și confidențialitate definite de GDPR. Pentru a menține asigurarea, aceste verificări vor fi efectuate tuturor furnizorilor viitori. În cazul în care transferăm, stocăm și prelucrăm informații personale în afara Spațiului Economic European garantăm că au fost implementate măsuri adecvate de siguranță pentru a asigura nivelul corespunzător de protecție a datelor.

    În cazul în care avem de-a face cu entități din afara SEE, solicităm întotdeauna furnizorilor noștri fie să fie înregistrați conform mecanismelor Scutului de Confidențialitate (sau similar) fie să ne furnizeze o evaluare a măsurilor lor corespunzătoare de protecție.

    Criptarea și stocarea datelor cu caracter personal

    Ne asumăm responsabilitatea pentru a ne asigura că informațiile dvs. personale sunt în siguranță, păstrate în formă criptată pe servere, colocate în Centre speciale de date în jurisdicții de Clasa A din Europa. Pentru a preveni accesul sau divulgarea neautorizate a informațiilor, menținem măsuri de siguranță fizice, electronice și procedurale care sunt conforme cu regulamentele în vigoare, pentru a proteja informațiile personale fără caracter public.

    Când vine vorba despre Contul myPOS, practicile de securitate sunt descrise în Politica de Confidențialitate.

    Intervenție în caz de incidente

    Procedurile noastre de intervenție în caz de incidente au fost proiectate și testate pentru a ne asigura că posibilele încălcări ale securității sunt identificate și raportate personalului adecvat spre soluționare, că personalul urmează protocoalele definite pentru soluționarea incidentelor de securitate, și că măsurile de soluționare sunt documentate și revizuite periodic de către Echipa noastră de Securitate. Adițional, ne străduim să actualizăm aceste politici și proceduri pentru a include notificarea încălcărilor dacă și atunci când un incident de securitate presupune pierderea sau utilizarea neautorizată a informațiilor de identificare personală (PII).

    Conformitatea cookie-urilor

    Utilizăm „cookies” și alte tehnologii atunci când utilizatorii vizitează pagina noastră web sau aplicațiile mobile. Această utilizare se bazează pe consimțământ. Dacă utilizatorii noștri doresc să-și retragă acordul de a accepta cookies și tehnologii similare, pot șterge cookies prin intermediul setărilor browser-ului (se descrie realizarea acestui lucru în Politica de Cookies). Găsiți informații suplimentare legate de ștergerea și blocarea cookie-urilor la http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Licențele și înregistrările noastre

    Furnizăm servicii financiare în întreaga UE și în SEE. myPOS Europe Ltd. Este licențiat de către FCA drept o Instituție de Emitere de Monedă Electronică, făcând parte dintr-un grup, și oferă conturile pentru comercianți și serviciile financiare. Puteți găsi numărul nostru de înregistrare la autoritatea relevantă de supraveghere a infrastructurii de plată, și anume, în Marea Britanie ne puteți găsi în Registrul Serviciilor Financiare, la:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    A fost acest articol util?

    Vă mulțumim pentru feedback!

    Vă mulțumim pentru feedback!

    Trimiteți-ne feedback