Contact

Politica de confidențialitate

Introducere

 

Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, PIN: 82551932122 (denumită în continuare: Monri) se angajează să vă protejeze confidențialitatea. Prin prezenta Politică privind protecția datelor cu caracter personal, dorim să vă informăm despre modalitățile prin care Monri colectează și prelucrează datele dumneavoastră cu caracter personal și să vă prezentăm drepturile dumneavoastră cu privire la prelucrarea și protecția acestor date, precum și modalitățile prin care vă puteți exercita drepturile în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecția datelor).

 

Pentru orice întrebări și informații, ne puteți contacta telefonic sau prin formularul de contact disponibil pe website-ul nostru www.monri.hr, în secțiunea: „Contact”.

 

Monri în calitate de operator sau persoană împuternicită de operator

 

Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, PIN: 82551932122, acționează în calitate de operator sau persoană împuternicită de operator, în funcție de relația contractuală specifică cu partenerul de afaceri, și prelucrează datele cu caracter personal ale utilizatorilor săi în conformitate cu Regulamentul general privind protecția datelor, precum și cu alte acte legislative relevante privind protecția datelor cu caracter personal.

 

Responsabilul cu protecția datelor

 

Monri aplică măsuri tehnice și organizatorice moderne pentru protejarea datelor cu caracter personal ale persoanelor vizate. Pentru toate întrebările legate de protecția datelor cu caracter personal, a fost desemnat un Responsabil cu protecția datelor, pe care îl puteți contacta la: dpo-monri@monri.com sau în scris la adresa: Ulica grada Vukovara 269D, Zagreb, cu mențiunea: „pentru Responsabilul cu protecția datelor”.

 

Persoanele vizate

 

Prezenta Politică privind protecția datelor cu caracter personal se aplică tuturor persoanelor fizice a căror identitate este stabilită sau poate fi stabilită în timpul colectării și prelucrării datelor cu caracter personal. Aceasta se referă în special la utilizatori, clienți, potențiali colaboratori și toate celelalte persoane fizice ale căror date cu caracter personal sunt colectate de Monri pe orice temei legal (Persoane vizate).

 

Principiile prelucrării datelor cu caracter personal

 

Monri prelucrează datele cu caracter personal respectând următoarele principii privind protecția datelor cu caracter personal: principiul legalității, echității și transparenței, principiul limitării scopului, principiul reducerii cantității de date, principiul exactității datelor, principiul limitării stocării, principiul integrității și confidențialității și principiul responsabilității. În consecință, datele cu caracter personal sunt colectate în scopuri explicite și legitime și nu vor fi prelucrate într-un mod care contravine scopului legitim al prelucrării. Prelucrarea datelor cu caracter personal este limitată exclusiv la prelucrarea necesară și relevantă pentru atingerea scopului acesteia, fiind luate toate măsurile rezonabile pentru a asigura că datele prelucrate sunt exacte și actualizate. Datele cu caracter personal sunt stocate doar atât timp cât este necesar pentru atingerea scopului prelucrării, toate acestea în conformitate cu măsurile de protecție prevăzute. Prelucrarea este realizată împreună cu măsuri adecvate de securitate a datelor, incluzând protecția împotriva distrugerii neautorizate, pierderii, modificării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal.

 

Ce date cu caracter personal sunt colectate

 

  1. Abonarea la newsletter

Dacă doriți să primiți informații despre produsele și serviciile Monri, vă puteți abona la newsletter prin intermediul website-ului nostru. În acest caz, prelucrăm doar adresa dumneavoastră de e-mail și numai pe durata abonamentului. Prin abonarea la newsletter, vă acordați consimțământul, pe care îl puteți retrage în orice moment prin dezabonarea de pe lista destinatarilor. Furnizarea informațiilor privind adresa dumneavoastră de e-mail și abonarea la newsletter, ambele reprezentând consimțământul dumneavoastră, constituie o condiție pentru primirea newsletterului.

 

  1. Dacă doriți să deveniți membru al echipei Monri

Puteți găsi posturile vacante publicate pe website-ul nostru și, de asemenea, ne puteți trimite o candidatură spontană, împreună cu CV-ul dumneavoastră, menționând ce doriți să faceți și cum vedeți continuarea carierei dumneavoastră în echipa Monri. În cadrul procesului de selecție, prelucrăm datele personale de bază ale candidatului, datele de contact, informații despre educația și experiența profesională dobândită, precum și toate celelalte informații pe care le furnizați dumneavoastră în CV și care sunt necesare pentru evaluarea oportunităților de angajare și pentru întreprinderea acțiunilor anterioare încheierii unui contract de muncă. Dacă aplicați pentru un anumit post vacant publicat, prelucrăm datele dumneavoastră cu caracter personal numai pe durata procesului de selecție, după care le stocăm pentru o perioadă de până la 24 de luni. În cazul unei candidaturi spontane, o vom stoca pe baza consimțământului dumneavoastră până când apare nevoia unui nou angajat care corespunde profilului dumneavoastră, dar pentru o perioadă maximă de doi ani.

Dacă ați transmis o candidatură spontană și nu doriți ca CV-ul dumneavoastră să fie stocat ulterior la noi, este suficient să informați responsabilul nostru cu protecția datelor cu privire la retragerea consimțământului, iar datele dumneavoastră vor fi șterse.

 

  1. Când ne contactați prin formularul de contact, e-mail sau telefon

Pe website-ul nostru este disponibil un formular de contact prin care ne puteți transmite solicitările dumneavoastră, iar numerele de telefon ale serviciilor noastre sunt, de asemenea, afișate. Temeiul legal pentru prelucrarea datelor cu caracter personal în acest caz este consimțământul dumneavoastră. Prelucrăm numele și prenumele dumneavoastră, adresa de e-mail, numărul de telefon și orice date suplimentare pe care ni le furnizați din proprie inițiativă, exclusiv în scopul de a răspunde solicitării dumneavoastră și atât timp cât este necesar pentru a răspunde acesteia.

Monri oferă asistență pentru clienți prin anumite numere de telefon. Dacă ne contactați în scopul obținerii asistenței pentru clienți, înainte de începerea convorbirii cu angajatul nostru, veți fi informat că discuția este înregistrată. Temeiul legal pentru înregistrarea convorbirii este interesul nostru legitim, deoarece scopul acesteia este de a asigura calitatea și îmbunătățirea serviciului nostru, precum și de a rezolva rapid și eficient solicitările și reclamațiile dumneavoastră. Înregistrările sunt stocate pentru o perioadă de până la trei luni.

 

  1. Când utilizați produsele și serviciile Monri

Monri oferă utilizatorilor săi o gamă largă de servicii legate de plățile cu cardul, case de marcat fiscale și servicii conexe. Vă rugăm să rețineți că Monri, atunci când furnizează serviciile sale, poate acționa în calitate de operator sau persoană împuternicită de operator, în funcție de relația contractuală specifică cu partenerul de afaceri.

 

SinglePOS

Atunci când utilizați serviciul nostru SinglePOS, care permite acceptarea tuturor formelor de plată cu cardul, colectăm doar anumite date ale cardului, precum numărul cardului și data de expirare a cardului, protejând datele prin criptare și stocându-le într-un format criptat, fără date cu caracter personal prin care am putea identifica persoana vizată.

Utilizăm datele cardului exclusiv și numai în scopul furnizării serviciilor de tranzacții cu cardul la punctele de vânzare ale partenerilor noștri contractuali.

 

SoftPOS

Serviciul SoftPOS este o aplicație mobilă pentru dispozitive care rulează sistemul de operare Android și permite plățile cu cardul. Această aplicație mobilă permite smartphone-urilor să efectueze tranzacții prin citirea cardurilor de plată contactless folosind tehnologia NFC (Near Field Communication) și asigură monitorizarea necesară a siguranței, precum și protecția pe tot parcursul procesului. Atunci când utilizați serviciul, nu colectăm date cu caracter personal de la persoanele vizate; totuși, deoarece aplicația este instalată pe un dispozitiv mobil, colectăm date despre respectivul dispozitiv mobil, inclusiv:

 

  • Informații despre dispozitiv – astfel de informații se referă la sistemul de operare și versiunea acestuia, porturile de comunicație, procesor, viteza memoriei, dimensiunea ecranului, starea curentă a alimentării, utilizarea memoriei, aplicațiile instalate, modul dezvoltator, ora sistemului dispozitivului, timpul de funcționare al dispozitivului, marcajul temporal al lansării aplicației și arhitectura cipului etc.
  • Informații privind utilizarea aplicației – durata accesului, orele de acces, adresa IP, informații despre evenimente (de exemplu raportarea unei anomalii, erori, blocări, reporniri, actualizări) etc.
  • Informații privind localizarea dispozitivului
  • Date privind plățile efectuate, care includ anumite date ale cardului necesare pentru efectuarea tranzacției, aceste date fiind stocate într-un format puternic criptat.

 

Atunci când utilizați serviciul, vă vom solicita diverse permisiuni și consimțăminte pentru aplicații și informații despre aplicații, în funcție de tipul dispozitivului pe care îl utilizați, toate acestea pentru a asigura un mediu de tranzacționare sigur pentru dumneavoastră și pentru toți utilizatorii de carduri. Aplicațiile de pe dispozitivul mobil pe care este instalat SoftPOS, la care avem acces, sunt: Stocare, Rețea, Locație, NFC, Baterie, Cameră, Bluetooth, Înregistrări și Lista aplicațiilor instalate.

Prelucrăm toate datele menționate mai sus exclusiv și numai în scopul furnizării unui serviciu sigur de procesare a tranzacțiilor cu cardul. În timpul efectuării tranzacției, prelucrăm anumite date ale cardului, dar nu putem identifica persoana vizată pe baza acestor date.

 

WebPay și WSPay

Serviciile noastre WebPay și WSPay sunt destinate plăților online securizate. În cadrul furnizării acestor servicii, Monri poate prelucra următoarele informații cu caracter personal: nume și prenume, adresă, cod poștal și oraș, număr de telefon, e-mail și adresă IP. În plus, sunt colectate și numărul cardului, data de expirare a cardului și codul CVC. Persoanele vizate introduc ele însele aceste date pe website-urile partenerilor noștri contractuali sau în formularul nostru de plată, iar scopul prelucrării este efectuarea tranzacțiilor de plată pentru produsele/serviciile achiziționate. Monri colectează doar datele cu caracter personal ale persoanelor vizate care sunt necesare pentru efectuarea unei astfel de tranzacții. În conformitate cu cele de mai sus, vă rugăm să rețineți că Monri nu stochează codul de control al cardului (CVC), ci îl transmite băncii emitente a cardului.

Atunci când efectuați plăți online, puteți utiliza și serviciul de tokenizare. Acesta este un proces de stocare a datelor cardului pe WSPay, adică într-un mediu securizat PCI DSS L1, după verificarea prealabilă a corectitudinii datelor introduse și prin implementarea SCA (Strong Customer Authentication), pentru a permite clienților să plătească rapid, fără a introduce datele cardului, atunci când efectuează o achiziție repetată la un punct de vânzare online. Tokenizarea, adică stocarea datelor cardului dumneavoastră, se realizează exclusiv pe baza consimțământului dumneavoastră.

 

Perioada de stocare a datelor dumneavoastră cu caracter personal

Datele dumneavoastră cu caracter personal sunt stocate în limitele de timp prevăzute de lege, pe durata consimțământului dumneavoastră sau a relației contractuale cu Monri și, în conformitate cu principiul limitării stocării, nu mai mult decât este necesar pentru atingerea scopului prelucrării și nu mai mult de cinci ani de la finalizarea tranzacției.

 

  1. Când vizitați un website – Cookie-uri

Un cookie este o informație pe care website-ul pe care îl vizitați o stochează pe computerul dumneavoastră sau pe alt dispozitiv, cum ar fi o tabletă sau un telefon mobil. Cookie-urile pot stoca diverse informații, inclusiv date cu caracter personal, dar numai dacă permiteți acest lucru. Scopul cookie-urilor este de a „reține” setările dumneavoastră – de exemplu, limba selectată, metoda de afișare a conținutului sau preferințele de căutare – ceea ce permite adaptarea conținutului website-ului la nevoile dumneavoastră individuale.

Monri utilizează cookie-uri pentru a analiza traficul website-ului și pentru a optimiza conținutul acestuia, în scopul de a oferi cea mai bună experiență posibilă utilizatorilor în folosirea serviciilor disponibile.

Puteți dezactiva cookie-urile prin blocarea acestora pe computerul dumneavoastră în setările browserului de internet, însă vă rugăm să rețineți că acest lucru poate avea un efect negativ asupra utilizării website-ului. Puteți afla mai multe despre cookie-uri în Politica noastră privind cookie-urile.

 

Cu cine pot fi partajate datele dumneavoastră cu caracter personal

Monri poate partaja datele dumneavoastră cu caracter personal cu terți, inclusiv:

  • persoane împuternicite care furnizează servicii specifice de prelucrare a datelor și care fac obiectul unei obligații contractuale de confidențialitate și de asigurare a protecției datelor dumneavoastră cu caracter personal;
  • furnizori ai altor servicii cu care Monri cooperează în scopul furnizării serviciilor sale, așa-numiții terți;
  • autorități publice, la solicitarea acestora.

 

Transferuri de date către țări terțe

În calitate de operator, Monri a încredințat prestarea activităților de contabilitate și evidență contabilă unei companii afiliate cu sediul în Republica Macedonia de Nord, care acționează în calitate de persoană împuternicită de operator. Prin urmare, datele cu caracter personal ale persoanelor vizate (constând în principal în numele și prenumele reprezentanților autorizați și ale altor persoane relevante) legate de clienții și furnizorii operatorului pot fi transferate către țara terță specificată, exclusiv și numai în scopul descris. În cadrul transferului, se aplică garanții adecvate sub forma Clauzelor contractuale standard ale Comisiei Europene, încheiate între operator și persoana împuternicită de operator, care sunt disponibile persoanelor vizate interesate de la Responsabilul cu protecția datelor al operatorului.

 

Drepturile dumneavoastră

Dreptul de acces

 

  

Aveți dreptul să solicitați în orice moment informații cu privire la faptul dacă datele dumneavoastră cu caracter personal sunt prelucrate, precum și informații detaliate despre prelucrare. Acestea includ informații privind scopul prelucrării, tipurile sau categoriile de date cu caracter personal prelucrate, accesul la datele dumneavoastră cu caracter personal, informații despre destinatari sau categoriile de destinatari și perioada prevăzută de stocare a datelor cu caracter personal.

 
Dreptul la rectificare

 

  

Aveți dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte și completarea datelor cu caracter personal incomplete.

 
Dreptul la ștergere

 

  

Aveți dreptul să solicitați ștergerea datelor dumneavoastră cu caracter personal. Dacă solicitarea este justificată și dacă reglementările legale nu ne obligă să stocăm datele, datele vor fi șterse fără întârzieri nejustificate.

 
Dreptul la restricționarea prelucrării

 

  

Aveți dreptul să solicitați restricționarea prelucrării datelor dumneavoastră cu caracter personal în cazurile prevăzute de Regulamentul general privind protecția datelor. În special, subliniem că puteți restricționa prelucrarea datelor cu caracter personal bazată pe interesul legitim ca temei legal al prelucrării.

 
Dreptul la opoziție

 

  

Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră cu caracter personal în toate cazurile prevăzute de Regulamentul general privind protecția datelor. Subliniem în special că vă puteți opune prelucrării bazate pe interesul legitim ca temei legal al prelucrării și puteți restricționa sau interzice complet prelucrarea.

 

 

Pentru a facilita exercitarea drepturilor dumneavoastră în legătură cu prelucrarea datelor cu caracter personal, am pregătit un formular de Cerere pentru exercitarea drepturilor persoanei vizate.. Puteți trimite formularul completat Responsabilului nostru cu protecția datelor la dpo-monri@monri.com. În legătură cu cele de mai sus, Monri are dreptul să vă solicite să vă dovediți identitatea într-un mod adecvat.

Dacă datele dumneavoastră cu caracter personal sunt prelucrate pe baza consimțământului dumneavoastră, vă puteți retrage consimțământul în orice moment, însă această retragere nu va afecta legalitatea prelucrării efectuate pe baza consimțământului dumneavoastră înainte de retragerea acestuia.

Dacă considerați că prelucrarea a dus la o încălcare a datelor dumneavoastră cu caracter personal și la o încălcare a prevederilor Regulamentului general privind protecția datelor, puteți depune o plângere la autoritatea de supraveghere – Agenția pentru Protecția Datelor cu Caracter Personal.

 

Securitatea prelucrării datelor cu caracter personal

Monri colectează și prelucrează datele cu caracter personal într-un mod care garantează securitatea și confidențialitatea adecvată a prelucrării, asigurând implementarea eficientă a principiilor de protecție a datelor, reducerea datelor, domeniul de aplicare al prelucrării, perioada de stocare și disponibilitatea acestora. În consecință, Monri revizuiește în mod regulat prelucrările care pot prezenta un risc pentru drepturile și libertățile persoanelor fizice și adoptă măsuri de securitate adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, divulgării sau accesului neautorizat, în special în cazurile în care prelucrarea implică transmiterea datelor cu caracter personal printr-o rețea, precum și împotriva tuturor celorlalte forme ilegale de prelucrare.

 

Măsuri tehnice și organizatorice pentru protecția datelor cu caracter personal

Monri a implementat măsuri tehnice și organizatorice de protecție adecvate, care garantează un nivel de securitate corespunzător riscurilor asociate prelucrării datelor și naturii datelor cu caracter personal protejate, luând în considerare caracteristicile și costurile implementării acestora.

În conformitate cu prevederile Regulamentului general privind protecția datelor, Monri acordă o atenție deosebită aplicării măsurilor tehnice de protecție, în special criptării datelor cu caracter personal, care asigură protecția acestora împotriva accesului neautorizat în timpul stocării și transmiterii. Monri aplică, de asemenea, măsuri de protecție adecvate pentru a asigura confidențialitatea, integritatea, disponibilitatea și reziliența permanentă a sistemelor și serviciilor de prelucrare.

Având în vedere că serviciile furnizate de Monri includ prelucrarea datelor cardurilor, datele sunt colectate și prelucrate prin implementarea unor niveluri ridicate de protecție în conformitate cu standardul PCIDSS, utilizând metode criptografice. În legătură cu cele de mai sus, Monri testează, evaluează și apreciază în mod regulat eficacitatea măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării și efectuează audituri regulate, precum și evaluări ale riscurilor și/sau după modificări semnificative ale sistemelor.

Monri se asigură că datele cu caracter personal sunt accesibile numai celor care au acces autorizat la acestea. Dorim să subliniem că toți angajații Monri care prelucrează date cu caracter personal sau participă la prelucrarea acestora acționează cu diligența cuvenită, în conformitate cu reglementările aplicabile privind protecția datelor, regulile interne și standardele de securitate. O atenție specială este acordată respectării confidențialității și prevenirii accesului neautorizat la datele cu caracter personal sau utilizării abuzive a acestora.

 

Amendamente și modificări și intrarea în vigoare

Monri revizuiește, amendează și modifică în mod regulat prezenta Politică privind protecția datelor cu caracter personal, pentru ca aceasta să reflecte întotdeauna situația reală privind colectarea și prelucrarea datelor cu caracter personal. Toate amendamentele și modificările vor intra în vigoare la data publicării pe acest website.

 

Ultimele amendamente și modificări au fost publicate: 29 iulie 2025.