Pictograma Meniu

MuchBetter Afaceri
ANNEX LA PROTECȚIA DATELOR

1. Definiții

Toți termenii scriși cu majusculă care nu sunt definiți în prezentul Act adițional privind protecția datelor („DPA”) au semnificațiile stabilite în Acord.

  1. Afiliat înseamnă orice persoană sau entitate care controlează direct sau indirect, este controlată de sau se află sub control comun cu o Parte. În sensul prezentei definiții, „control” (inclusiv, cu înțelesuri corelative, termenii „controlează”, „controlat de” și „sub control comun cu”) înseamnă puterea de a gestiona sau dirija afacerile persoanei sau entității în cauză, fie prin deținerea de titluri de valoare cu drept de vot, prin contract sau în alt mod.
  2. Acord înseamnă Acordul de Servicii pentru Conturi Comerciale MuchBetter dintre MIR și Titularul de Cont, care implică accesul la Date cu Caracter Personal sau Prelucrarea în alt mod a acestora;
  3. Jurisdicție aprobată înseamnă un stat membru al SEE sau o altă jurisdicție care poate fi aprobată ca având protecții juridice adecvate pentru date de către Comisia Europeană sau de reglementările privind adecvarea din Regatul Unit emise în temeiul Secțiunii 17A din Legea privind protecția datelor din 2018 sau al alineatelor 4 și 5 din anexa 21 la Legea privind protecția datelor din 2018, după caz;
  4. Incident de încălcare înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date cu caracter personal transmise, stocate sau prelucrate în alt mod;
  5. Legile privind protecția datelor înseamnă orice și/sau toate legile, normele, directivele și reglementările interne și străine aplicabile referitoare la confidențialitatea datelor, securitatea datelor și/sau protecția Datelor cu Caracter Personal, inclusiv Directiva 2002/58/CE privind confidențialitatea și comunicațiile electronice (și legile locale de punere în aplicare respective) privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (Directiva privind confidențialitatea și comunicațiile electronice), inclusiv orice modificări sau înlocuiri ale acestora, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 („GDPR”) și inclusiv Legea privind protecția datelor din 2018 și GDPR, așa cum fac parte din legislația Angliei și Țării Galilor, Scoției și Irlandei de Nord în temeiul secțiunii 3 din Legea Uniunii Europene (retragere) din 2018 („GDPR Regatul Unit”).
  6. SEE înseamnă acele țări care sunt membre ale Spațiului Economic European.
  7. MIR înseamnă MIR Limited UK Ltd, furnizor de servicii de cont pentru afaceri MuchBetter
  8. Date personale „Date cu caracter personal” înseamnă orice informație despre sau care poate fi legată de o persoană identificabilă. Acestea includ orice informație care poate fi legată de o persoană sau utilizată pentru a identifica direct sau indirect o persoană fizică. Datele cu caracter personal vor fi considerate Informații Confidențiale, indiferent de sursă.
  9. Proces înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal, indiferent dacă se utilizează sau nu mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, accesarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea. „Prelucrări” sau „Prelucrare” vor fi interpretate în consecință.
  10. Clauze contractuale standard sau „CSC” modulul aplicabil al clauzelor contractuale standard pentru transferul de date cu caracter personal către țări terțe în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 4 iunie 2021, astfel cum poate fi modificat, înlocuit sau înlocuit periodic.
  11. Addendumul Regatului Unit înseamnă Addendumul privind transferul internațional de date la Clauzele Contractuale Standard, care a intrat în vigoare la 21 martie 2022.

 

2. Aplicarea prezentului DPA

  1. Acest DPA se va aplica numai în măsura în care sunt îndeplinite toate condițiile următoare:
    1. Oricare dintre Părți prelucrează Date cu Caracter Personal puse la dispoziție de cealaltă Parte în legătură cu Acordul;
    2. Legile privind protecția datelor se aplică prelucrării datelor cu caracter personal.
  2. Prezentul DPA se va aplica numai serviciilor asupra cărora Părțile au convenit în Acord și care include DPA prin referință.

 

3. Protecția datelor și confidențialitatea

  1. În măsura în care o Parte are acces la sau prelucrează în alt mod Date cu caracter personal puse la dispoziția celeilalte Părți, atunci această Parte va:
    1. Va fi un Operator independent al Datelor cu Caracter Personal și va determina scopurile și mijloacele de prelucrare în conformitate cu Acordul și Legile privind Protecția Datelor.
    2. Prelucrarea Datelor cu Caracter Personal numai în conformitate cu cerințele Legilor privind Protecția Datelor și, conform cerințelor Legilor privind Protecția Datelor, menținerea unor evidențe scrise precise ale tuturor activităților de Prelucrare a oricăror Date cu Caracter Personal efectuate în temeiul Acordului.
    3. Fără a deroga de la cele de mai sus, va fi responsabil pentru furnizarea persoanelor vizate a oricăror informații solicitate în temeiul Legilor privind protecția datelor și pentru a permite persoanelor vizate să își exercite drepturile în temeiul Legilor privind protecția datelor și va oferi celeilalte Părți cooperare și asistență rezonabilă pentru a îndeplini cele de mai sus și orice obligații legale sau de reglementare;
    4. Implementați și mențineți măsuri de securitate fizice, tehnice și organizatorice rezonabile din punct de vedere comercial și adecvate pentru a proteja Datele cu caracter personal împotriva distrugerii accidentale sau ilegale; pierderii accidentale, modificării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod și a tuturor celorlalte forme ilegale de prelucrare;
    5. Respectarea oricăror obligații de notificare către autoritatea de supraveghere privind încălcarea datelor cu caracter personal și a obligațiilor de comunicare către persoanele vizate, conform prevederilor Legii privind protecția datelor;
    6. Să notifice cealaltă Parte fără întârzieri nejustificate și nu mai târziu de douăzeci și patru (24) de ore după ce a luat cunoștință de un Incident de Încălcare.
  2. Partea care obține inițial Datele cu caracter personal de la o persoană vizată va fi responsabilă pentru obținerea oricăror consimțământuri care pot fi necesare din partea persoanei vizate (în fiecare caz, în măsura necesară pentru respectarea Legilor privind protecția datelor) și pentru furnizarea de informații către persoana vizată înainte de colectarea Datelor cu caracter personal (de exemplu, „Notificarea de confidențialitate” sau „Politica de confidențialitate”), după cum este necesar pentru respectarea Legilor privind protecția datelor. Cele de mai sus nu vor deroga de la responsabilitățile celeilalte Părți în temeiul Legilor privind protecția datelor (cum ar fi cerința de a furniza informații persoanei vizate atunci când Datele cu caracter personal sunt în legătură cu prelucrarea Datelor cu caracter personal).
  3. Fiecare Parte poate numi subcontractanți, inclusiv Afiliați, pentru a prelucra Date cu Caracter Personal în numele său („Sub-Procesori”) în scopul îndeplinirii obligațiilor și serviciilor care îi revin în temeiul Acordului, cu condiția ca: (i) numirea să fie supusă unui acord scris cu Sub-Procesorul desemnat, care să conțină, acolo unde este cazul, termeni care să ofere o protecție echivalentă a Datelor cu Caracter Personal, așa cum este prevăzută în prezentul Act Adițional privind Protecția Datelor; și (ii) fiecare Parte să fie răspunzătoare pentru acțiunile sau omisiunile propriilor Sub-Procesori în aceeași măsură în care este răspunzătoare pentru propriile acțiuni sau omisiuni în temeiul prezentului Act Adițional privind Protecția Datelor, al Acordului și al Legilor privind Protecția Datelor.

 

4. Transferul datelor cu caracter personal

Părțile nu vor prelucra sau transfera Date cu caracter personal în afara unei Jurisdicții Aprobate;

  1. Dacă o Parte dorește să Prelucreze Date cu Caracter Personal într-o altă jurisdicție decât o Jurisdicție Aprobată sau să transfere Date cu Caracter Personal către o altă jurisdicție decât o Jurisdicție Aprobată, atunci se consideră că aceasta încheie CGC-urile, acolo unde este cazul, împreună cu Addendumul Regatului Unit, caz în care: (i) Addendumul Regatului Unit și CGC-urile sunt încorporate în prezentul document prin referință; și (ii) Partea care dezvăluie Datele cu Caracter Personal va fi considerată Exportator, iar Partea care primește Datele cu Caracter Personal va fi considerată Importator (așa cum sunt definiți acești termeni în acesta).

 

5. Generalități

  1. În cazul în care oricare dintre Legile privind protecția datelor sunt înlocuite de Legi noi sau modificate privind protecția datelor (inclusiv orice decizii sau interpretări ale unei instanțe judecătorești relevante sau ale unei autorități guvernamentale referitoare la acestea), Legile noi sau modificate privind protecția datelor se consideră a fi încorporate în prezentul Act adițional privind protecția datelor, iar ambele Părți vor începe imediat să respecte respectivele Legi privind protecția datelor.
  2. În cazul în care există vreun conflict sau o neconcordanță între termenii prezentului DPA și Clauzele Contractuale Standard sau Addendumul pentru Regatul Unit (după caz), vor prevala termenii Clauzelor Contractuale Standard sau ai Addendumului pentru Regatul Unit (după caz).

 

Anexa I la CCS

  1. Anexa 1 face parte din DPA și stabilește interpretarea convenită de părți a obligațiilor care le revin în temeiul Addendumului Regatului Unit și/sau al Clauzelor Contractuale Standard.
  2. Părțile convin că, în scopul transferului de Date cu Caracter Personal între MIR și Titularul de Cont, se vor aplica următoarele:
    1. Clauza 7 din CSC nu va fi aplicabilă.
    2. Autoritatea de supraveghere va fi Biroul Comisarului pentru Informații din Regatul Unit, în cazul în care este încorporat Actul Addendum din Regatul Unit, sau Comisarul irlandez pentru protecția datelor, în cazul în care sunt încorporate doar CSC-urile.
    3. Legislația Angliei și a Țării Galilor se aplică atunci când se aplică Actul Addendum pentru Regatul Unit și legislația Irlandei acolo unde nu se aplică.
    4. Părțile aleg instanțele engleze ca for și jurisdicție de alegere atunci când se aplică Actul Adițional la Regatul Unit și instanțele irlandeze atunci când acesta nu se aplică.
    5. În Tabelul 4 din Actul Addendum pentru Regatul Unit, oricare dintre părți poate rezilia acordul în conformitate cu secțiunea 19 din Actul Addendum pentru Regatul Unit.

 

Identificarea părților

„Exportator de date”: transmițătorul de Date cu Caracter Personal;

„Importator de date”: destinatarul Datelor cu Caracter Personal

Descrierea transferului

Persoane vizate

Datele cu caracter personal prelucrate privesc următoarele categorii de Persoane Vizate (vă rugăm să specificați):

  • ☐ Angajații MIR
  • ☐ Clienții MIR
  • ☐ Utilizatorii finali ai titularului de cont
  • ☐ Angajații titularului de cont
  • ☐ Clienții titularului de cont
  • ☐ Altul: ________

 

Categorii de date cu caracter personal

Datele cu caracter personal transferate se referă la următoarele categorii de date (vă rugăm să specificați):

  • ☐ Informații de contact (nume, vârstă, sex, adresă, număr de telefon, adresă de e-mail etc.)
  • ☐ Date financiare și de plată (de exemplu, numărul cardului de credit, contul bancar, tranzacțiile)
  • ☐ Acte de identitate oficiale (pașaport, permis de conducere)
  • ☐ Identificatori de dispozitive și activitate pe internet sau în rețeaua electronică (adrese IP, GAID/IDFA, istoric de navigare, marcaje temporale)
  • ☐ Informații despre geolocalizare
  • ☐ Date biometrice
  • ☐ Altul: ________

 

Categorii speciale de date (dacă este cazul)

Datele cu caracter personal transferate se referă la următoarele categorii speciale de date (vă rugăm să specificați):

  • ☐ Niciunul
  • ☐ Date genetice sau biometrice
  • ☐ Date privind sănătatea
  • ☐ Origine rasială sau etnică
  • ☐ Opinii politice, convingeri religioase sau filozofice
  • ☐ Altul: ________

 

Frecvența transferului:

  • ☐ O singură dată
  • ☐ Continuu
  • ☐ Altul: ________

 

Natura prelucrării

  • ☐ Colecție
  • ☐ Înregistrare
  • ☐ Organizare sau structurare
  • ☐ Depozitare
  • ☐ Adaptare sau modificare
  • ☐ Recuperare
  • ☐ Consultație
  • ☐ Divulgarea, diseminarea sau punerea la dispoziție în orice alt mod
  • ☐ Analiză
  • ☐ Ștergerea sau distrugerea
  • ☐ Altul: ________
  •  

Scopul transferului și al prelucrării ulterioare

  • ☐ Pentru a furniza, gestiona și opera Servicii de cont MBB
  • ☐ Altul: ________

 

Perioada de păstrare

Datele cu caracter personal vor fi păstrate pe durata Acordului sau în conformitate cu legislația aplicabilă.

Anexa II la CCS – Măsuri tehnice și organizatorice, inclusiv măsuri tehnice și organizatorice pentru asigurarea securității datelor

Această anexă face parte din DPA și descrie măsurile tehnice și organizatorice de securitate implementate de importatorul de date.

Luând în considerare stadiul actual al tehnologiei, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu probabilitate și gravitate variabile pentru drepturile și libertățile persoanelor fizice, Importatorul de date va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului, inclusiv, printre altele, după caz:

  • pseudonimizarea și criptarea datelor cu caracter personal;
  • capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența continuă a sistemelor și serviciilor de prelucrare;
  • capacitatea de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util în cazul unui incident fizic sau tehnic;
  • un proces de testare, evaluare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării; și
  • menținerea politicilor de securitate a informațiilor și de confidențialitate a datelor

Produse

Meniu principal

Parteneriate

Meniu principal

Companie

Meniu principal

Descarcă aplicația

Insigna Apple App Store
Descărcați pe GooglePlay
Facebook Instagram Youtube Linkedin TIC-tac

© 2025 MuchBetter | All rights reserved

 

MIR Limited UK Ltd: Sediu social, Signature By Regus, Berkeley Square House, Etajul 2, Londra, Anglia, W1J 6BD. Reglementare: Licențiată și reglementată ca instituție de monedă electronică (EMI) de către Autoritatea de Conduită Financiară din Regatul Unit (FCA) Licență nr.: 900704.

QuickPay Limited: sediu social, Biserica Neagră, St Mary's Place, Dublin 7, Dublin, Irlanda, D07P 4AX, înregistrată sub numărul 641373. Licențiat și reglementat ca distribuitor de bani electronici al Sureswipe EMI PLC care tranzacționează ca Revsto, care este licențiat de către Banca Centrală a Ciprului să opereze ca instituție de monedă electronică autorizată, numărul de licență 115.1.3.26.

Mastercard este o marcă comercială înregistrată, iar designul cercurilor este o marcă comercială a Mastercard International Incorporated.

Cardurile și dispozitivele purtabile MuchBetter sunt emise de Paynovate SA în conformitate cu licența Mastercard. Paynovate SA este un emitent de monedă electronică reglementat de Banca Națională a Belgiei. Paynovate SA este înregistrată la Banque-Carrefour des Enterprises sub numărul BE0506 763 929.

©MuchBetter și imaginile de pe multbetter.com sunt protejate de copyright 2025. Mastercard este o marcă comercială înregistrată, iar designul cercurilor este o marcă comercială a Mastercard International Incorporated.

© 2025 MuchBetter | Toate drepturile rezervate

MIR Muchbetter Australia Pty Ltd (ACN 658 003 804)
(MIR AU sau nostru) este o companie înregistrată în Australia și este autorizată de Australian Securities & Investment Commission (licență australiană pentru servicii financiare (AFSL) nr. 540851). MIR AU este, de asemenea, înregistrată ca entitate raportoare și înregistrată în Registrul sectorului de remitențe, cu Centrul australian de analiză și rapoarte de tranzacții ca furnizor de servicii de remitere.

✤ Cardurile și produsele portabile nu sunt încă disponibile clienților din Australia prin MIR MUCHBETTER AUSTRALIA Pty Limited ACN 658 003 804

Înregistrare
Meniu principal

Popup MB

Închide