Legal

    Informare privind Prelucrarea Datelor (GDPR)

    Data intrării în vigoare: 2 Februarie 2026

    1. Scopul acestui document

    Acest document are scopul de a vă oferi informații detaliate despre modul în care PayLinks, în calitate de operator de date, prelucrează datele dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - GDPR).

    Transparența este o valoare fundamentală pentru noi. Ne angajăm să respectăm principiile GDPR și să protejăm drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la protecția datelor cu caracter personal.

    2. Rolul Nostru: Operator vs. Împuternicit

    Este important să înțelegem rolul pe care PayLinks îl joacă în diferite contexte:

    • PayLinks ca Operator de Date: Atunci când vă creați un cont pe platforma noastră, noi acționăm ca operator de date pentru informațiile dumneavoastră personale (nume, e-mail etc.). Noi stabilim scopurile și mijloacele de prelucrare a acestor date.
    • PayLinks ca Persoană Împuternicită de Operator (Procesor): Atunci când utilizați Serviciile noastre pentru a încasa plăți de la Clienții dumneavoastră, dumneavoastră sunteți operatorul de date pentru datele Clienților. PayLinks acționează ca persoană împuternicită (procesor), prelucrând aceste date în numele și conform instrucțiunilor dumneavoastră pentru a facilita tranzacția.
    • Stripe ca Operator de Date: Procesatorul nostru de plăți, Stripe, acționează ca un operator de date independent pentru toate datele de plată pe care le colectează și le procesează. PayLinks nu are acces la detaliile complete ale cardurilor bancare.

    3. Temeiul Legal al Prelucrării

    Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri legale, conform Art. 6 din GDPR:

    • Executarea unui contract (Art. 6, lit. b): Prelucrăm datele necesare pentru a vă furniza Serviciile pe care le-ați solicitat prin acceptarea Termenilor și Condițiilor noastre.
    • Interes legitim (Art. 6, lit. f): Prelucrăm date pentru a ne îmbunătăți platforma, pentru a preveni frauda și pentru a asigura securitatea Serviciilor, atâta timp cât interesele noastre legitime nu prevalează asupra drepturilor dumneavoastră.
    • Obligație legală (Art. 6, lit. c): Prelucrăm date pentru a ne conforma obligațiilor legale, cum ar fi cele contabile, fiscale sau de raportare către autorități.

    4. Drepturile Dumneavoastră ca Persoană Vizată

    GDPR vă conferă o serie de drepturi pe care le puteți exercita în orice moment. Acestea includ:

    • Dreptul la informare și acces: Puteți solicita să știți ce date prelucrăm despre dumneavoastră și să primiți o copie a acestora.
    • Dreptul la rectificare: Puteți solicita corectarea oricăror date incorecte sau incomplete.
    • Dreptul la ștergere ("dreptul de a fi uitat"): Puteți solicita ștergerea datelor dumneavoastră, cu excepția cazurilor în care legea ne obligă să le păstrăm.
    • Dreptul la restricționarea prelucrării: Puteți solicita limitarea prelucrării datelor în anumite condiții (de exemplu, dacă contestați acuratețea datelor).
    • Dreptul la portabilitatea datelor: Puteți solicita transferul datelor dumneavoastră către un alt operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat.
    • Dreptul la opoziție: Vă puteți opune prelucrării datelor bazate pe interesul nostru legitim.

    Pentru a vă exercita aceste drepturi, vă rugăm să ne trimiteți o cerere la adresa de e-mail: [email protected]. Vom răspunde solicitării dumneavoastră în termen de 30 de zile.

    5. Transferul de Date în Afara UE/SEE

    Pentru a procesa plățile, datele dumneavoastră sunt partajate cu partenerul nostru, Stripe, care poate transfera date în afara Spațiului Economic European (SEE). Stripe utilizează mecanisme legale robuste pentru a asigura protecția datelor în timpul acestor transferuri, cum ar fi Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană.

    6. Măsuri de Securitate

    Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prelucrării datelor. Acestea includ:

    • Criptarea datelor în tranzit (SSL).
    • Utilizarea unui procesator de plăți conform PCI DSS (Stripe).
    • Limitarea accesului la datele cu caracter personal doar la personalul autorizat.
    • Proceduri interne pentru gestionarea incidentelor de securitate.

    7. Contact

    Pentru orice întrebări sau solicitări legate de prelucrarea datelor, vă rugăm să ne contactați la [email protected].

    Documente conexe

    Informare GDPR | PayLinks