Prin aplicatia mobila Figo.Pay desfasuram un Program de loialitate organizat de catre MEDEVA FINTECH S.A., persoana juridica romana, cu sediul in Bucuresti, Bulevardul Unirii, nr. 72, tronson 2, scara J3C, etajul 5, spatiu 504, Sector 3, Cod Postal 030836, inregistrata la Registrul Comertului sub nr. J40/6367/2022, cod unic de inregistrare 41112389, avand numar de Operator de date cu caracter personal 2484 (denumita in continuare “Medeva” sau “Organizatorul”).
Pentru organizarea acestui Program de loialitate Medeva coopereaza cu un furnizor care presteaza servicii pentru asigurarea elementelor tehnice de operare a Programului de loialitate, Smart Fintech SRL, inregistrata la Registrul Comertului sub nr. J40/7728/2019, cod unic de inregistrare 41251980, cu sediul in Aleea Tibles, Nr. 26, Mansarda, Camera 3, Sector 6, Bucuresti, 060233, website www.smartfintech.eu, email: SupportSmartAccounts@itsmartsystems.eu, autorizata de Banca Nationala a Romaniei ca institutie de plata ce poate desfasura servicii de initiere a platii, inscrisa in Registrul institutiilor de plata tinut de Banca Nationala a Romaniei, respectiv in Registrul central electronic tinut de Autoritatea Bancara Europeana sub nr. IP-RO-0011/02.04.2021 (denumit in continuare „Furnizorul„).
Definitiile termenilor inclusi in aceasta politica se regasesc pe site-ul www.figopay.ro .
Organizatorul si Furnizorul, in calitatea lor de operatori de date cu caracter personal, prelucreaza datele cu caracter personal ale participantilor astfel cum este prevazut de prezentul Regulament si cu respectarea prevederilor legale aplicabile in materia protectiei datelor cu caracter personal si confidentialitatii acestora, inclusiv, dar fara limitare la prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 (“GDPR”).
Organizatorul prelucreaza datele personale ale participantilor in scopul Programului de loialitate prin care se pune la dispozitie oferte personalizate participantilor. Tipuri de date personale prelucrate sunt: nume, prenume, adresa de e-mail mentionata in relatia cu Organizatorul, numar de telefon, cont bancar, status inregistrare in Programul de loialitate (Client activ/inactiv, data inregistrarii/inchiderii contului), Card debit/credit, numar Card mascat, status Card (activ/inactiv), date privind banca unde a fost deschis Cardul, Date Tranzactionale si anume canal tranzactie (Automatic Teller Machine Withdrawal, POS sau WEB), plata cash/card, valoare/suma platii, data/ora platii, descriere plata, informatii privind card acceptor (de exemplu, denumire,tara); informatii privind comerciantul (de exemplu, denumire, categorie).
Furnizorul va prelucra date cu caracter personal care sunt de natura sa conduca la identificarea, in mod direct sau indirect, a unei persoane fizice atunci cand utilizeaza serviciile noastre – denumita in cele ce urmeaza “PERSOANA VIZATA”. Prelucrarea datelor se va face in conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul general privind protectia datelor), Legea 190/2018 si deciziile relevante adoptate de Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor Cu Caracter Personal („ANSPDCP”).
Termeni in intelesul Regulamentului General (UE) 2016/679:
– „date cu caracter personal” inseamna orice informatie privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
– „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
– „restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
– „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
– „persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
– „parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
– „consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
– „incalcarea securitatii datelor cu caracter personal” inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
Datele prelucrate sunt obtinute direct de la participanti (inclusiv cele generate de acestia precum Datele Tranzactionale) sau generate de catre Organizator/ Furnizor pe baza datelor existente deja (de ex. datele privind preferintele deduse ale participantilor).
Participantii se inscriu in Programul de loialitate pentru a primi si accesa oferte personalizate pe baza profilelor generate prin combinarea datelor prelucrate de Organizator si Furnizor. Ofertele vor viza doar produsele/serviciile promovate prin intermediul Programului de loialitate si vor fi puse la dispozitia participantilor doar prin canalele agreate prin Regulament. Prin inrolarea in Programul de loialitate, participantii nu vor primi comunicari comerciale legate de alte produse/servicii ale Organizatorului si/sau ale societatilor din grupul Organizatorului intrucat optiunea privind primirea acestei categorii de comunicari este gestionata pe canale separate, datele fiind prelucrate in baza consimtamantului furnizat de persoanele vizate in acest sens.
Prin urmare, datele participantilor vor fi prelucrate, in principal, pentru derularea Programului de loialitate (inregistrarea in Programul de loialitate, asigurarea functionarii aplicatiei mobila, realizarea de profiluri pornind de la Datele Tranzactionale in vederea transmiterii de oferte personalizate (conform celor de mai jos), in baza executarii contractului (Regulamentul la care participantul adera cu ocazia intrarii in Programul de loialitate).
Pentru generarea ofertelor personalizate sunt evaluate preferintele participantilor in materie de achizitii realizate cu Cardul. In acest scop sunt analizate datele cu caracter personal ale participantilor inregistrati in Programul de loialitate, inclusiv Datele Tranzactionale aferente unei perioade determinate, respectiv 1 (un) an anterior momentului inregistrarii in Programul de loialitate. Urmatoarele criterii vor fi luate in considerare pentru selectarea ofertelor:
Astfel, Organizatorul si Furnizorul prelucreaza datele cu caracter personal ale participantilor inclusiv Datele de Tranzactionare in scopul furnizarii serviciului Programului de loialitate (identificarii si analizarii preferintelor acestora in materie de achizitii cu Cardul a bunurilor si serviciilor de la diversi furnizori/comercianti specializati), astfel incat participantii sa beneficieze de Oferte personalizate ale Comerciantilor specificati in cadrul Programului de loialitate. De asemenea, datele cu caracter personal ale Clientilor inregistrati in Programul de loialitate sunt prelucrate si in scop statistic, in baza interesului legitim al Organizatorului, rezultand date agregate, de exemplu, informatii privind numarul Clientilor inregistrati in Program, numarul Clientilor cu oferte active, numarul Clientilor care au utilizat aplicatia mobila Figo.Pay intr-un anumit interval.
Nu in ultimul rand, Organizatorul si Furnizorul vor prelucra datele participantilor si in vederea executarii obligatiilor impuse de legislatia privind protectia datelor personale (asigurarea securitatii, confidentialitatii si actualizarii datelor) precum si a celor derivate din legislatia fiscal-contabila.
Furnizarea datelor de catre Participanti este necesara derularii Programului de loialitate si scopurilor corelate cu acest program, refuzul furnizarii acestora putand duce la imposibilitatea atingerii acestor obiective.
La momentul inregistrarii in Programul de loialitate, Participantii sunt informati cu privire la prelucrarea de date realizata conform celor descrise in cadrul acestei sectiuni, urmand sa bifeze casuta aferenta privind luarea la cunostiinta cu privire la aceasta inainte de finalizarea inregistrarii. De asemenea, in masura in care Participantul utilizeaza aplicatia mobila, are optiunea de a activa optiunea de geolocalizare, in vederea determinarii celor mai apropiate magazine ale Comerciantilor specificati in Programul de loialitate. In aceasta situatie se vor prelucra si datele de localizare in baza consimtamantului Participantului, dat prin activarea acestei functionalitati. Consimtamantul poate fi retras, in orice moment, prin dezactivarea acestei functii, fara a afecta prelucrarile realizate anterior retragerii acordului.
Pentru indeplinirea scopurilor de prelucrare sus-mentionate, Organizatorul poate sa dezvaluie o parte sau toate categoriile de date cu caracter personal catre urmatoarele categorii de destinatari: participantilor sau reprezentantilor legali, Furnizorului (si unei alte entitati din grupul Furnizorului care contribuie la implementarea Programului de loialitate), institutiilor/autoritatilor publice din Romania sau strainatate.
Organizatorul opereaza aplicatia IT folosita pentru desfasurarea Programului de loialitate si in acest sens proceseaza Datele de Tranzactionare ale participantilor in vederea pregatirii Ofertelor dedicate. Astfel de Date de Tranzactionare pot duce in in cazuri limitate la identificarea de catre Furnizor a participantilor.
Datele cu caracter personal ale participantilor la Programul de loialitate vor fi stocate atat pe durata detinerii calitatii de participant in cadrul Programului de loialitate, precum si ulterior in vederea indeplinirii obligatiilor legale care incumba Organizatorului, inclusiv obligatiile in materie fiscala si in materia arhivarii, si a intereselor legitime urmarite de Organizator (rezolvarea unor solicitari ale fostilor participanti si probarea anumitor fapte si/sau operatiuni juridice). Dupa expirarea duratelor de stocare, este posibil ca Organizatorul sa anonimizeze datele, lipsindu-le astfel de caracterul personal, pentru scopuri statistice.
In vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Medeva sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE. Pentru transferurile in afara UE/SEE, Medeva isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Participantii la Programul de loialitate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal, in limitele prevazute de prevederile legale: (i) dreptul la informare, (ii) dreptul de acces la datele lor, (iii) dreptul la rectificare, (iv) dreptul la stergerea datelor (dreptul de “a fi uitat”), (v) dreptul la restrictionare, (vi) dreptul la portabilitate, (vii) dreptul la opozitie, (viii) dreptul de a nu fi subiectul unei decizii individuale automate, daca aceasta produce efecte legale asupra persoanei vizate sau o afecteaza similar, intr-o masura semnificativa. In situatia de fata, legea permite luarea unor astfel de decizii intrucat acestea sunt necesare executarii Regulamentului la care adera participantii astfel ca participantii beneficiaza de anumite drepturi suplimentare (dreptul de a contesta decizia automata, dreptul de a isi exprima punctul de vedere; dreptul de a obtine o verificare din partea unui factor uman); (ix) dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si/sau instantelor competente, in masura in care considera ca este necesar.
Atunci cand utilizezi aplicatia Figo.Pay, esti raspunzator pentru veridicitatea datelor furnizate si esti pe deplin responsabil pentru mentinerea securitatii si confidentialitatii acestor date in afara utilizarii aplicatiei.
In cazul in care ai o suspiciune rezonabila ca securitatea sau confidentialitatea datelor pe care le-ai furnizat in aplicatia Figo.Pay a fost compromisa, te rugam sa ne informezi imediat pentru a lua toate masurile necesare care se impun pentru protejarea acestor date.
Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre Medeva, precum si cu privire la drepturile de care Participantii beneficiaza in acest context, acestia se pot adresa prin transmiterea catre Medeva a unei cereri scrise, datate si semnate, adresate catre Bulevardul Unirii nr. 72, Bloc J3C, Tronson 2, etaj 5, spatiu 504, Sector 3, Bucuresti, 030836, pe website-ul https://www.figopay.ro, la adresa de email suport@figopay.ro. Politica de confidentialitate Medeva poate fi consultata pe website-ul https://www.figopay.ro.
