Politica de confidențialitate

Scop. Utilizăm datele tale pentru a-ți permite accesul la Vinted Pay și utilizarea serviciilor noastre, cum ar fi crearea unui portofel electronic. Colectăm aceste date fie direct de la tine, fie de la fostul tău furnizor de servicii de plată. Categorii de date. Date de identificare, date demografice, date de contact, date financiare, date despre dispozitiv. Temei juridic. - Contractul încheiat de tine cu noi Termeni și condiții. - Interesul legitim al Vinted Pay de a gestiona raporturile contractuale cu clienții noștri comerciali, în cazul în care trebuie să prelucrăm datele angajaților sau reprezentanților acestora. Păstrarea datelor. Pe durata raportului tău contractual cu Vinted Pay.

Scop. Utilizăm datele tale pentru a-ți permite să finalizezi tranzacțiile pe Vinted Pay. Asta presupune și efectuarea și încasarea plăților, obținerea de rambursări și plata compensațiilor. Categorii de date. Date de identificare, date financiare. Temei juridic. - Contractul încheiat de tine cu noi Termeni și condiții. Păstrarea datelor. Până la finalizarea unei tranzacții.

Scop. Utilizăm datele tale pentru a înțelege mai bine modul în care utilizezi serviciile noastre și pentru a le îmbunătăți. Categorii de date. Date financiare, date legate de comunicări, date de localizare, date despre dispozitiv. Temei juridic. Interesul legitim al Vinted Pay de a-și îmbunătăți continuu serviciile și de a face procesul de raportare regulamentară mai eficient și mai precis. Păstrarea datelor. Pe durata raportului tău juridic cu Vinted Pay.

Scop. Utilizăm datele tale pentru ca tu, în calitate de client, să te poți dezabona atunci când este necesar. Acest lucru se poate întâmpla din proprie inițiativă (de exemplu, dacă nu mai dorești să utilizezi serviciile Vinted Pay) sau din cauza deciziei noastre (de exemplu, dacă ți-au fost aplicate sancțiuni naționale sau internaționale). Categorii de date. Date de identificare, date de contact, date financiare. Temei juridic. Contractul încheiat de tine cu noi Termeni și condiții. Păstrarea datelor. Pe durata dezabonării.

Scop. Utilizăm datele tale pentru a investiga și a răspunde la întrebările, solicitările sau plângerile tale. Categorii de date. Date de identificare, date de contact, date legate de comunicări, date demografice, date financiare, date de localizare, date de verificare. Temei juridic. - Obligație legală (Legea Republicii Lituania privind plățile), în cazul în care tu formulezi o plângere sau o solicitare referitoare la serviciile noastre de plată. - Contractul încheiat de tine cu noi Termeni și condiții, în cazul în care ne contactezi în legătură cu alte aspecte legate de servicii. Păstrarea datelor. 5 ani de la soluționarea unei întrebări, solicitări sau plângeri.

Scop. Utilizăm datele tale pentru a ne asigura că știm cine ești. În unele cazuri (de exemplu, dacă atingi un anumit prag de vânzări), va trebui să-ți verificăm identitatea prin: - Verificarea identității la distanță: Această verificare este efectuată de Ondato, UAB prin mijloace automatizate și cu intervenție umană, atunci când este necesar. Ondato îți solicită să furnizezi o fotografie a feței tale și o copie a actului de identitate național, a pașaportului sau a permisului de conducere și creează un model biometric al acestora pentru a verifica dacă acestea sunt compatibile. - Smart-ID: Ți se solicită să te conectezi la contul Smart-ID, să furnizezi informațiile solicitate (cum ar fi codul personal) și să introduci codul PIN. Ghidul de securitate pentru Smart-ID este disponibil aici. - Centrul de registre al întreprinderilor de stat (Registrų centras) (numai pentru rezidenții permanenți din Lituania): Este posibil să verificăm informațiile pe care ni le furnizezi în raport cu evidențele deținute în mod independent de Registrų centras. Poți accesa politica lor de confidențialitate aici. Categorii de date. Date de identificare, date de contact, date de verificare, date biometrice, date despre dispozitiv. Temei juridic. - Consimțământul exprimat de tine cu privire la datele biometrice. - Obligație legală (Legea Republicii Lituania privind prevenirea spălării banilor și finanțării terorismului) pentru celelalte tipuri de date. - Interesul legitim pentru transferul unei copii a actului național de identitate, a pașaportului sau a permisului de conducere de la vechiul tău furnizor de servicii de plată către Vinted Pay, cu condiția ca identitatea ta să fi fost deja verificată. Invocarea interesului tău legitim pentru o experiență de utilizator mai fluidă ne permite să nu-ți mai solicităm să repeți procesul de verificare a identității. Păstrarea datelor. 8 ani de la încheierea raportului tău juridic cu Vinted Pay, cu excepția datelor biometrice, care sunt șterse imediat după verificarea identității tale.

Scop. Utilizăm datele tale pentru a efectua verificările privind cunoașterea clientului (KYC), care sunt esențiale pentru respectarea reglementărilor menite să prevină înșelăciunea, spălarea banilor și alte infracțiuni financiare. Acestea presupun și verificarea persoanelor expuse politic, verificarea sancțiunilor și raportarea acestora, precum și verificarea articolelor nefavorabile din presă. Verificarea privind cunoașterea clientului se efectuează cu ajutorul furnizorilor noștri de servicii de verificare prealabilă a clienților. Categorii de date. Date de identificare, date de contact, date legate de comunicări, date de verificare. Temei juridic. - Obligație legală (Legea Republicii Lituania privind prevenirea spălării banilor și finanțării terorismului). - Interesul legitim pentru transferul unei copii a actului tău de verificare privind cunoașterea clientului de la fostul tău furnizor de servicii de plată către Vinted Pay, cu condiția ca verificarea privind cunoașterea clientului să fi fost deja efectuată. Invocarea interesului tău legitim pentru o experiență de utilizator mai fluidă ne permite să nu te mai obligăm să parcurgi din nou verificările prealabile necesare. Păstrarea datelor. 8 ani de la încheierea raportului tău juridic cu Vinted Plătește.

Scop. Utilizăm datele tale pentru a monitoriza tranzacțiile efectuate pe Vinted Pay și pentru a raporta activitățile financiare suspecte, astfel încât să respectăm obligațiile ce ne revin în materie de combatere a spălării banilor și finanțării terorismului („AML/CTF”). Monitorizarea necesară se efectuează cu ajutorul furnizorilor noștri de servicii de verificare prealabilă a clienților. Categorii de date. Date de identificare, date de contact, date demografice, date despre dispozitiv, date financiare, date legate de comunicări, date de localizare, date de listare, date de expediere, date despre activitate. Temei juridic. - Obligație legală (Legea Republicii Lituania privind prevenirea spălării banilor și finanțării terorismului) pentru datele de identificare, datele de contact, datele demografice, datele despre dispozitiv, datele financiare, datele legate de comunicări, datele de localizare. - Interesul nostru legitim în îndeplinirea obligațiilor în materia AML/CTF pentru datele de listare, datele de expediere, datele despre activitate. Păstrarea datelor. 8 ani de la încheierea raportului tău juridic cu Vinted Pay, cu excepția datelor legate de comunicări, care sunt păstrate timp de 5 ani.

Scop. Utilizăm datele tale pentru a respecta cerințele legale, cum ar fi cele în materie de contabilitate, fiscalitate, AML/CFT și protejarea fondurilor clienților. Aceasta presupune și raportări obligatorii către Banca Lituaniei. De asemenea, s-ar putea să partajăm anumite informații cu instituțiile de aplicare a legii și cu alte instituții ale statului, la cerere sau atunci când legea prevede astfel. Categorii de date. Date de identificare, date financiare, alte date necesare într-o situație punctuală. Temei juridic. Obligație legală (Legea Republicii Lituania privind prevenirea spălării banilor și finanțării terorismului; Indexul general al perioadelor de păstrare a documentelor; Legea privind documentele și arhivele nr. I-1115 a Republicii Lituania; Legea contabilă nr. IX-574 a Republicii Lituania; și alte legi aplicabile). Păstrarea datelor. - Atât timp cât este necesar pentru întocmirea rapoartelor prevăzute, în cazul raportării regulamentare către Banca Lituaniei, raportării contabile și financiare și protejării fondurilor clienților. - Datele utilizate pentru raportarea fiscală sunt păstrate timp de 3 ani de la sfârșitul anului calendaristic al datei plății relevante. - Datele utilizate pentru raportarea AML/CTF către Serviciul de Investigare a Criminalității Financiare sunt păstrate timp de 8 ani de la încheierea raportului tău juridic cu Vinted Pay. - Datele contabile sunt păstrate timp de 10 ani de la emiterea unei facturi.

Scop. Utilizăm datele tale pentru a te ajuta să-ți exerciți drepturile în materie contractuală și de confidențialitate sau alte drepturi legale. De exemplu, dacă soliciți acces la toate datele pe care le avem despre tine, noi le utilizăm pentru a crea o copie și a o partaja cu tine. De asemenea, păstrăm anumite informații ca dovadă că am răspuns în mod corespunzător la solicitarea ta. Categorii de date. Date de identificare, date de contact, date legate de comunicări, date demografice, date financiare, date de localizare, date de verificare. Temei juridic. - Obligație legală atunci când îți exerciți drepturile legale. Păstrarea datelor. 3 ani de la data la care răspundem la solicitarea ta privind drepturile tale.

Scop. Utilizăm datele tale pentru a soluționa plângerile sau disputele, pentru a aplica Termenii și condițiile sau pentru a ne proteja drepturile și interesele legitime. Sunt incluse aici și cazurile în care se impune constatarea, exercitarea sau apărarea unui drept în instanță, în cadrul unor proceduri administrative, sau prin proceduri extrajudiciare. Categorii de date. Date de identificare, date de contact, date legate de comunicări, date financiare, date de localizare, date de verificare. Temei juridic. Interesul legitim al Vinted Pay în constatarea, exercitarea sau apărarea unui drept în instanță. Păstrarea datelor. 10 ani după încheierea raportului tău juridic cu Vinted Pay.

Pentru a asigura buna funcționare a Vinted Pay este posibil să partajăm datele tale cu furnizori externi de servicii care oferă servicii precum stocare în cloud, securitate informatică, mentenanță, asistență tehnică, comunicare și servicii de asistență clienți. Avem contracte încheiate pentru a ne asigura că aceștia utilizează datele tale numai conform instrucțiunilor noastre. De asemenea, este posibil să divulgăm datele tale partenerilor care furnizează servicii de plată, avocaților, notarilor, auditorilor, contabililor, traducătorilor, asiguratorilor, consultanților și altor terți care ne sprijină în diverse aspecte ale operațiunilor noastre. Acești furnizori gestionează datele tale în mod independent și în măsura în care este necesar, în scopuri specifice.

Majoritatea furnizorilor noștri de servicii au sediul în țări din Spațiul Economic European („SEE”). Cu toate acestea, dacă un furnizor de servicii este situat în afara SEE, luăm măsuri suplimentare pentru a asigura securitatea și transferul legal al datelor tale, conform cerințelor GDPR.

Mai precis, pentru transferurile de date către SUA și alte țări, ne asigurăm că datele tale sunt protejate prin măsuri de protecție valabile, cum ar fi deciziile privind adecvarea sau clauzele contractuale standard, aprobate de Comisia Europeană în contractele noastre cu beneficiarii datelor.

Este posibil să partajăm datele tale cu companiile din grupul Vinted, din care face parte și Vinted Pay, și cu orice entități care vor fi înființate sau achiziționate pe viitor. Dacă o entitate are sediul în afara SEE, invocăm clauzele contractuale standard incluse în Acordul nostru privind prelucrarea și transferul datelor în cadrul grupului pentru a ne asigura că datele tale sunt securizate și transferate în mod legal. De asemenea, dacă suntem în căutare de investiții sau suntem implicați în fuziuni și achiziții, este posibil să partajăm datele tale cu potențiali investitori sau cu companii care ar putea achiziționa sau fuziona cu Vinted Pay.

Atunci când legea prevede acest lucru, putem partaja informațiile tale cu agențiile de aplicare a legii, instanțele, organismele guvernamentale (inclusiv cu autoritățile fiscale și financiare) și cu organismele interguvernamentale. Putem partaja aceste date și cu alți terți care au intentat acțiuni în justiție împotriva noastră. Cu toate acestea, facem asta numai atunci când acest lucru este prevăzut de lege, dacă suspectăm că sunteți implicat în activități ilegale, în cazul în care trebuie să protejăm drepturile și interesele Vinted Pay sau în alte cazuri cu caracter excepțional.

Putem divulga datele tale autorităților de aplicare a legii atunci când acest lucru este necesar pentru prevenirea sau detectarea infracțiunilor (de exemplu, a fraudei) sau când există un interes public superior.

Furnizarea datelor tale este uneori necesară, alteori opțională, cu efecte variabile: - Atunci când partajarea datelor tale este prevăzută de lege (de exemplu, în scopuri de raportarea fiscală) sau necesară pentru un contract (cum ar fi procesarea unei plăți), nefurnizarea acestora te poate împiedica să utilizezi serviciile Vinted Pay. Poți găsi mai multe detalii în Termeni și condiții. - În alte cazuri, deși furnizarea datelor este opțională, opțiunea de a nu le partaja ar putea limita anumite funcții. De exemplu, dacă nu furnizezi informațiile referitoare la contul bancar, nu vei putea încasa o indemnizație.

Când îți solicităm consimțământul pentru utilizarea datelor tale în anumite scopuri, ai întotdeauna opțiunea de a accepta sau de a refuza. De asemenea, poți să te răzgândești și îți poți retrage consimțământul în orice moment. Te rugăm să reții că retragerea consimțământului nu afectează legalitatea utilizării datelor care a intervenit înainte de retragere.

Ne poți solicita să confirmăm că deținem date despre tine și poți obține o copie a acestora, atâta timp cât acest lucru nu afectează în mod negativ drepturile și libertățile altor persoane. De asemenea, vom furniza informații suplimentare, cum ar fi modul în care utilizăm datele tale și cu cine le partajăm.

Ne poți solicita să actualizăm orice date neactualizate, inexacte sau incomplete pe care le avem despre tine. Reține că, în unele cazuri, este posibil să-ți solicităm să parcurgi procedura noastră de verificare prealabilă pentru a ne respecta obligațiile ce ne revin materia combaterii spălării banilor și finanțării terorismului.

Ne poți solicita ștergerea datelor tale. Reține, însă, că acest drept nu se aplică în toate cazurile.  Vom șterge datele tale dacă: - Nu mai avem nevoie de ele; - Am prelucrat datele tale în mod ilegal; - Îți retragi consimțământul (atunci când noi invocăm acest temei juridic pentru a utiliza datele tale); - Tu te opui utilizării datelor tale, iar noi nu avem motive legitime prevalente; sau - Într-o situație punctuală se aplică alte motive specificate în GDPR. După ce primim solicitarea ta vom analiza cu atenție situația ta pentru a vedea dacă se aplică vreunul dintre aceste motive și excepțiile de la acestea. Nu este necesar să specifici un motiv punctual în solicitarea ta, dar acest lucru ne poate ajuta să procesăm mai rapid solicitarea ta. Dacă constatăm că situația ta nu corespunde cu niciunul dintre aceste motive sau dacă există alte excepții legale, te vom informa.

Ai dreptul să soliciți limitarea modului în care datele tale sunt utilizate, în anumite situații.

Noi îți vom oferi o copie a datelor tale pe care să o poți furniza unui alt serviciu. Dacă ne soliciți acest lucru și este posibil din punct de vedere tehnic, vom transfera datele direct către celălalt serviciu, pentru tine. Cu toate acestea, nu vom face acest lucru în măsura în care acesta presupune partajarea unor date despre alte persoane.

Poți să te opui utilizării datelor tale atunci când aceasta se bazează pe interesul nostru legitim. Dacă te opui, noi vom sista utilizarea datelor tale, cu excepția cazului în care acest lucru este necesar în scopuri legale sau putem demonstra un motiv imperios care prevalează asupra drepturilor tale.

Ai dreptul de a nu face obiectul unor decizii luate exclusiv pe baza prelucrării automate a datelor tale, inclusiv creării de profiluri, dacă aceste decizii au efecte juridice sau alte efecte semnificative asupra ta. Există însă și excepții: dacă acest lucru este necesar pentru un contract, este permis de lege, cu garanții, sau dacă tu ai fost de acord. În aceste cazuri ne vom asigura că drepturile tale sunt protejate, inclusiv prin acordarea dreptului de a-ți exprima opinia și de a contesta decizia.

Dacă ești îngrijorat cu privire la modul în care gestionăm informațiile tale personale, poți discuta mai întâi cu noi ca să îți oferim lămuririle corespunzătoare. De asemenea, poți formula o plângere la autoritatea pentru protecția datelor din țara în care locuiești, lucrezi sau în care consideri că a apărut problema.

Utilizăm măsuri tehnice și electronice avansate, precum și măsuri de securitate fizice puternice pentru a vă proteja datele. De exemplu, folosim comunicații criptate, protecție de tip firewall, controale de acces și audituri de securitate periodice.

Avem echipe specializate în securitatea informațiilor, confidențialitate și conformitate, conduse de experți în aceste domenii. Angajații noștri sunt obligați să respecte obligațiile de confidențialitate, iar noi avem în vigoare politici și proceduri interne eficiente pentru a asigura securitatea datelor tale.

Depunem eforturi susținute pentru a-ți proteja datele, dar nici cele mai bune măsuri de securitate nu pot preveni întotdeauna atacurile cibernetice și nu pot garanta că persoane neautorizate nu vor accesa sau modifica datele tale. Așadar, te rugăm să fii atent la datele pe care le partajezi cu noi, deoarece acest lucru se face pe propria răspundere. Nu uita să îți păstrezi informațiile personale în siguranță. Dacă suspectezi o încălcare a securității datelor, te rugăm să ne contactezi imediat folosind datele de contact furnizate mai jos.