Politica de confidentialitate parteneri

Mai jos sunt politicile de confidențialitate ale fiecăruia dintre partenerii cu care economo.ro, respective Aggregation technologies S.R.L are încheiate parteneriate de reprezentare și colaborare.

Politicile de confidențialitate ale partenerilor

Acceptând politica de confidențialitate a economo.ro, confirmați și acceptați politicile de confidențialitate ale partenerilor Aggregation technologies S.R.L, respectiv

#	Partner	Link to Partner’s Privacy policy
1.	AXI Finance IFN S.A. Cod Fiscal 35116319 Registrul com J40/12493/2015	https://axi-card.ro/gdpr
2.	Simplu Credit IFN S.A. Cod fiscal 17008629 Registrul com J40/16199/2018	https://www.simplucredit.ro/informare-privind-prelucrarea-datelor-cu-caracter-personal/
3.	Credius IFN S.A. Cod fiscal 31534882 Registrul com J23/1231/2013	https://www.credius.ro/assets/Politica-de-confidentialitate_18.06.2024.pdf?/politica-confidentialitatev

If terms and condition of the Partner below is referring to a website, there are referring to their own website as indicated in the table above.

Latest version of Partner Privacy policy could be found at their respective website, listed above.

Dacă termenii și condițiile Partenerului de mai jos se referă la un site web, se referă la siteul web al respectivului partener, așa cum este indicat în tabelul de mai sus.

Cea mai recentă versiune a politicii de confidențialitate a partenerilor poate fi găsită pe site-ul respective în secțiunea dedicate termenilor și conditiilor.

În capitolele urmatoare sunt prezentate pe scurt termenii și condițiile fiecrui partener.

AXI – partener economo.ro

1. POLITICA AXI FINANCE IFN S.A. PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Acest website este proprietatea Access Finance Ltd., o societate înregistrată în Bulgaria sub nr. 202806978. Access Finance este o societate afiliată AXI Finance IFN S.A. (Societatea sau AXI Finance) al cărei client ați devenit în România. Prin urmare, toată informația de pe acest website este furnizată de AXI Finance IFN S.A.

Pentru AXI Finance, protecția datelor dvs. cu caracter personal este de importanță capitală. Prin urmare, atunci când accesați website-ul– www.axi-card.ro - și aplicați pentru un împrumut acordat de Societate dorim să vă aducem la cunoștință temeiurile, scopurile, perioadele, condițiile și mijloacele prin care sunt prelucrate datele dvs. cu caracter personal. Respectăm cu strictețe reglementările privind protecția datelor la fiecare operațiune de prelucrare de date cu caracter personal. Regulamentul General privind Protecția Datelor 2016/679 (GDPR) cu privire la protecția persoanelor fizice în materie de prelucrare de date cu caracter personal (accesibil aici - www.eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&rid=1) se aplică pe teritoriul Uniunii Europene, inclusiv al României, începând cu 25 mai 2018. Acesta vă acordă drepturi sporite în domeniul protecției datelor, ceea ce corespunde cu obligații mai stricte impuse în sarcina noastră; mai multe informații despre acest subiect găsiți mai jos, în prezenta Politică privind Protecția Datelor cu Caracter Personal (Politica).

1. INTRODUCERE

În această Politică privind Protecția Datelor cu Caracter Personal “AXI Finance IFN S.A.”, “noi” sau “al nostru” înseamnă AXI Finance IFN S.A., și "dvs.", “al dvs.” și “utilizator” înseamnă vizitatorii website-ului – www.axi-card.ro.

Această Politică privind Protecția Datelor cu Caracter Personal explică și guvernează:

· cum și când colectăm datele dvs. cu caracter personal și ce tip de informații colectăm;

· cum și de ce folosim datele dvs. cu caracter personal; și

· drepturile dvs. asupra datelor dvs. cu caracter personal.

Vă rugăm să citiți această Politică cu atenție. Prin accesarea și utilizarea acestui website și a serviciilor noastre, confirmați că ați avut ocazia să citiți această Politică în mod corespunzător, că ați înțeles-o și sunteți de acord cu dispozițiile ei. În caz contrar, trebuie să încetați imediat utilizarea acestui website și a serviciilor oferite de noi.

Putem modifica această Politică periodic pentru a respecta legile și reglementările aplicabile sau pentru a o adapta cerințelor noastre de business. Vă încurajăm să verificați periodic această pagină pentru cele mai noi informații referitoare la practicile noastre de confidențialitate și la modificările aduse prezentei Politici. Ori de câte ori vom modifica prezenta Politică, vă vom aduce la cunoștință posibilele efecte ale respectivelor modificări, pe scurt și fără întârziere, pe website-ul www.axi-card.ro, precum și la sediul Societății.

1. Câțiva termeni pentru a înțelege mai bine această Politică:

- "date cu caracter personal" – înseamnă orice informații legate de o persoană fizică, care separat sau în combinație cu alte informații, pot identifica sau pot conduce la identificarea respectivei persoane.

- "persoana vizată" – înseamnă orice persoană fizică în viață care este identificată sau identificabilă prin intermediul datelor cu caracter personal prelucrate.

- "prelucrarea datelor cu caracter personal " – înseamnă orice acțiune / operațiune sau set de acțiuni/ operațiuni pe care o (le) desfășurăm sau am putea să o (le) desfășurăm cu privire la datele dvs. cu caracter personal, inclusiv, dar fără a se limita la, colectarea, înregistrarea, organizarea, analizarea, stocarea, utilizarea, modificarea sau distrugerea acestora.

- "operator"– cu privire la datele cu caracter personal pe care le controlează, este vorba de AXI Finance. Definim scopul pentru prelucrarea datelor dvs. cu caracter persnal prin referire la temeiurile juridice ale prelucrării; în principiu, definim și metodele de prelucrare - de exemplu, infrastructura tehnică și aplicațiile folosite pentru prelucrare. Ne asumăm răspunderea pentru siguranța și protecția datelor dvs. cu caracter personal. Aveți în vedere că pentru scopuri de marketing digital AXI Finance acționează ca și operator asociat împreună cu Access Finance Bulgaria întrucât acest website este proprietatea Access Finance. Dată fiind proprietatea asupra website-ului (ca metodă de prelucrare) Access Finance poate avea access la datele dvs. cu caracter personal prelucrate prin intermediul website-ului. Cu toate acestea, toate scopurile operațiunilor de prelucrare sunt stabilite de AXI Finance. Societatea va fi, de asemenea, obligată să asigure respectarea drepturilor dvs. de informare.

- "procesator" sau "persoana împuternicită de operator" – este vorba de orice terță parte care prelucrează datele dvs. cu caracter personal conform instrucțiunilor noastre, având în vedere că AXI Finance a definit strict scopul și metodele de prelucrare și a verificat dacă entitatea respectivă îndeplinește cerințele GDPR. De exemplu, o astfel de persoană împuternicită de operator poate fi o agenție care este responsabilă de o campanie de marketing a AXI Finance pe rețelele sociale și care emite rapoarte de succes.

- "încălcarea securității datelor cu caracter personal" - înseamnă orice încălcare de securitate care conduce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transferate, stocate sau prelucrate sau la accesul neautorizat la acestea.

- "arhive digitale" – website-ul www.axi-card.ro, toate paginile de destinație susținute de Societate, aplicații web, native și mobile accesibile clienților.

1. Cine suntem noi?

AXI Finance IFN S.A. este o companie al cărei obiect principal de activitate este acordarea de credite de consum conform art. 14 din legea nr. 93/2009 privind instituțiile financiare nebancare.

1. Cum ne puteți contacta?

AXI Finance IFN S.A. are sediul în București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6, telefon 031.9033. Ne puteți contacta la sediul nostru sau vizitând website-ul www.axi-card.ro.

1. Care este persoana din cadrul organizației responsabilă de protecția datelor mele cu caracter personal și cum o/îl pot contacta?

Ofițerul Responsabil cu Protecția Datelor (DPO) – care poate fi contactat prin e-mail la dpo@axi-card.ro.

1. Tipul, scopul și temeiurile prelucrării datelor cu caracter personal colectate de Societate:
  1. Tipuri de date cu caracter personal prelucrate de Societate

Utilizăm și colectăm datele dvs. cu caracter personal pentru diferite scopuri, conform celor menționate în secțiunea 5.2. de mai jos. Aveți în vedere totuși că nu toate datele dvs. cu caracter personal menționate mai jos vor fi utilizate pentru toate activitățile de prelucrare.

Categoriile de date cu caracter personal prelucrate în general de Societate sunt:

a) date de identificare: nume complet, cod numeric personal, data și locul nașterii, cetățenia(i), toate celelalte informații din documentul de identitate al solicitantului de credit (cartea de identitate națională), stare civilă, copia documentului de identitate al solicitantului de credit (cartea de identitate națională), imaginea facială, vocea (prin înregistrări ale convorbirilor telefonice), semnătura;

b) date de contact: adresa de domiciliu, adresa de rezidență, adresa pentru livrarea cardului, număr de telefon, adresă de email;

c) informații financiare și informații cu privire la activitatea profesională/ ocupație: locul de muncă/ sursa venitului, tipul contractului de muncă/ alt tip de contract, nivel de senioritate, funcția, ocupația, valoarea venitului lunar, copie a adeverinței de salariu/ alt document care atestă veniturile (cupon de pensie), tranzacțiile efectuate prin contul bancar (tipul tranzacției, plătitor/ beneficiar, sumă și descriere), extras de cont bancar, educație;

d) date privind venitul dvs. obținute din baza de date a Agenției Naționale de Administrare Fiscală;

e) istoric de creditare, obligații rezultând din credite și finanțări, comportament de plată (respectiv, informațiile obținute de la, și raportate la, Biroul de Credit);

f) date privind proprietățile imobiliare ale debitorului, autovehiculele deținute, valoarea facturii lunare de telefonie mobilă;

g) date obținute din surse publice și/ sau verificarea datelor declarate (Casa Națională de Asigurări de Sănătate, Buletinul Procedurilor de Insolvență, portalul instanțelor de judecată, RNPM, etc.);

h) date cu caracter personal deținute de părți afiliate cu privire la solicitantul de credit;

i) date de pe cardul de credit sau de debit al clientului;

j) date despre creditul acordat de Societate – număr unic de identificare al clientului, valoarea creditului, ratele de dobândă și comisioane/ costuri, număr de zile de întârziere, suma minimă de plată, suma totală de plată, informații despre modul de utilizare a cardului și tranzacțiile efectuate cu acesta (inclusiv, valoarea și data tranzacțiilor, tipul tranzacțiilor, sursa fondurilor utilizate pentru anumite tranzacții, beneficiarii plăților etc.), comportament de plată pe parcursul derulării contractului de credit;

k) informații despre dificultățile intervenite în executarea obligațiilor dvs. care rezultă din contractul de credit încheiat cu Societatea (cauze, documente doveditoare, durata);

l) date geografice: atunci cand autorizați instalarea aplicației mobile AXI Card – date despre locația în care sunt efectuate tranzacțiile cu cardul dvs. AXI și date de geolocație ale dispozitivului dvs. mobil furnizate prin instalarea și/ sau utilizarea aplicației mobile;

m) adresa IP și informații privind localizarea până la nivel de oraș/ țară: atunci când semnați electronic contractul de credit/ alte documente cu Societatea;

n) date ale browserului – dacă sunteți de acord cu utilizarea de cookies și tehnologii similare pe dispozitivele pe care le utilizați pentru navigarea pe internet – datele obținute despre navigarea dvs. pe website-urile noastre sau pe aplicația mobilă și istoricul de navigare (website-ul accesate și click-uri pe anumite conținuturi), identificatorul dispozitivului, identificatorul de publicitate, adresă IP și versiunea instalată a aplicației;

o) date din orice comunicare avută cu dvs.: date obținute de pe chat, corespondență electronică, convorbiri telefonice sau orice alte mijloace electronice de comunicare;

p) date necesare pentru aplicarea măsurilor de cunoaștere a clientelei: date legate de sancțiunile internaționale, persoane căutate, persoane expuse public, membri de familie/ asociați apropiați ai persoanelor expuse public;

q) date obținute sau extrase din analiza și prelucrarea altor date cu caracter personal: utilizăm anumite date cu caracter personal ale dvs. în vederea efectuării de analize și modele matematice în scopuri statistice pentru a combate fraudele, pentru a deduce obișnuințele consumatorilor, preferințele acestora sau intenția de a contracta, pentru a clasifica clienții, pentru a ne îndeplini obligațiile de conformitate, pentru a gestiona și îmbunătăți aspecte operaționale legate de produsele și serviciile Companiei și/ sau pentru a realiza prognoze ale activității comerciale;

r) datele unui împuternicit/ mandatar al persoanei vizate (client), dacă este cazul.

Datele dvs. cu caracter personal vor fi prelucrate de AXI Finance doar în conformitate cu reglementările aplicabile privind protecția datelor. Atunci când ne furnizați/ transferați datele dvs. cu caracter personal, declarați că acestea sunt exacte, corecte și actualizate. Furnizarea datelor dvs. cu caracter personal nu este obligatorie, însă refuzul de a le furniza poate să conducă la imposibilitatea Societății de a aduce la îndeplinire solicitările dumneavoastră.

Vă informăm că orice acord privind prelucrarea datelor dvs. cu caracter personal poate fi retras în orice moment, prin transmiterea unei solicitări scrise prin email la adresa help@axi-card.ro/ sau dpo@axi-card.ro. În funcție de scopul pentru care a fost dat acordul pentru prelucrarea datelor dvs., retragerea acestuia poate împiedica încheierea contractului de credit și acordarea creditului pentru care ați aplicat.

De asemenea, vă informăm că, în urma recepționării cererii dvs. de credit pentru cardul AXI, Societatea vă va contacta, pentru a putea presta serviciile pe care le-ați solicitat și pentru stabilirea unei relații juridice, prin apel telefonic, corespondență electronică, mesaje text (SMS) sau mesaje transmise prin platforme precum Whatsapp, în fiecare caz, la detaliile de contact (număr de telefon mobil și adresă de email) pe care le-ați comunicat în cererea completată.

Dacă cererea dvs. de credit se va finaliza cu încheierea unui contract de credit pentru cardul AXI, pe durata contractului vă vom transmite mesaje, scrisori, notificări și orice alt tip de comunicări necesare în legătură cu contractul sau executarea acestuia (inclusiv, modificări ale termenilor și condițiilor acestuia, informații despre debitul datorat, campanii dedicate clienților etc.) prin oricare dintre următoarele canale de comunicare: i) mesaje text scurte (SMS) și/ sau mesaje pe platforme electronice (WhatsApp etc.) transmise la numărul de telefon mobil comunicat pentru scopul contactului și/ sau ii) mesaje electronice (emailuri) transmise la adresa de email pe care ne-ați comunicat-o, și/ sau iii) notificare în contul dvs. personal pe de pagina de internet https://axi-card.ro/ și/ sau iv) mesaje și notificări de tip “push” în Aplicația Mobilă AXI Card. Indiferent care va fi canalul de comunicare ales de Societate, prin acceptarea prezentei Politici, se consideră că ați acceptat și sunteți de acord cu respectiva alegere.

1. 1. Temeiurile legale în baza cărora Societatea prelucrează datele dvs. cu caracter personal

Activitățile de prelucrare a datelor pe care le efectuăm cu datele dvs. sunt variate și bazate pe temeiuri legale diferite, după cum urmează:

a) încheierea, semnarea și executarea unui contract/ a altui document;

b) respectarea/ îndeplinirea de către Societate a obligațiilor legale și de conformitate care îi revin;

c) acordul dvs.;

d) interesul legitim al Societății.

1. 1. Scopurile pentru care Societatea prelucrează date cu caracter personal

a) identificarea solicitantului de credit/ clientului, verificarea identității acestuia, aplicarea oricăror alte măsuri de cunoaștere a clientelei și realizarea evaluării individuale de risc, conform legislației pentru prevenirea și sancționarea spălării banilor și finanțării terorismului și politicilor și procedurilor interne ale Societății;

b) verificarea informațiilor furnizate de solicitantul de credit și prevenirea fraudelor;

c) analiza de credit și solvabilitate a solicitantului de credit/ clientului;

d) semnarea contractului de credit/ altor documente cu Societatea;

e) executarea de către Societate a obligațiilor sale și exercitarea drepturilor care îi revin în baza contractelor de credit încheiate cu clienții;

f) livrarea cardurilor AXI către clienții Societății;

g) crearea unui cont personal pe website-ul Societății și/ sau în aplicația mobilă AXI Card;

h) monitorizarea comportamentului de plată al clienților;

i) monitorizarea și analiza comportamentului tranzacțional al clienților și a tranzacțiilor efectuate cu cardul AXI pentru respectarea reglementărilor în domeniul prevenirii și combaterii spălării banilor și finanțării terorismului;

j) recuperarea și/ sau vânzarea (cesiunea) creanțelor Societății rezultând din contractele de credit încheiate;

k) verificarea și validarea cardului de debit/ credit al clientului pentru transferul unei sume parțiale din limita de credit și/ sau plata obligațiilor datorate Societății de către client;

l) stabilirea și menținerea contactului cu solicitantul de credit/ clientul;

m) furnizarea către solicitantul de credit/ client a serviciului/ produsului solicitat și/ sau asigurarea asistenței necesare înainte de semnarea contractului și pe parcursul relației contractuale;

n) garantarea drepturilor consumatorilor conform legislației aplicabile, asigurarea probei conversațiilor și îmbunătățirea experienței consumatorilor;

o) procesarea și furnizarea de răspunsuri la solicitările clienților pentru exercitarea drepturilor lor, solicitări de informații și/ sau reclamații;

p) soluționarea cererilor clienților pentru suspendarea/ rescadențarea/ restructurarea obligațiilor de plată datorate Societății;

q) întocmirea de analize și rapoarte interne în scopuri statistice;

r) întocmirea și menținerea contabilității și respectarea obligațiilor de raportare care revin Societății conform legislației;

s) oferirea și promovarea produselor și serviciilor Societății, transmiterea de mesaje publicitare și de marketing, facilitarea participării solicitantului de credit/ clientului în campanii de marketing/ promoționale sau sondaje organizate de Societate;

t) transmiterea datelor către alte societăți pentru scopul transmiterii de comunicări comerciale;

u) distribuția de asigurări.

1. Datele cu caracter personal colectate prin intermediul supravegherii video și prin înregistrare telefonică

Societatea, în conformitate cu prevederile GDPR, ale Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor și ale HG nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003, administrează, în condiții de siguranță, datele personale care sunt furnizate prin intermediul sistemului de supraveghere video, exclusiv în scop de monitorizare și asigurare a securității persoanelor, spațiilor și bunurilor mobiliare și/ sau imobiliare ale Societății.

Cu ajutorul acestui sistem se controlează accesul în incinta sediului Societății, se asigură securitatea bunurilor și siguranța persoanelor – angajați sau vizitatori, precum și a proprietăților deținute, dar și buna administrare și funcționare a activităților desfășurate la sediul Societății. În plus, sistemul de supraveghere video ajută la prevenirea, detectarea și investigarea furturilor de echipament sau de bunuri deținute de Societate, precum și la prevenirea, detectarea și investigarea riscurilor și amenințărilor la adresa tuturor persoanelor care se află în locația supravegheată.

Prin intermediul sistemului de supraveghere video Societatea prelucrează datele dumneavoastră cu caracter personal referitoare la imagini. Sistemul de supraveghere nu are ca scop de prelucrarea imaginilor pentru creare de profiluri.

Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, iar imaginile sunt stocate pentru o perioadă care nu depășește 30 de zile. Datele cu caracter personal prelucrate sunt destinate utilizării de către Societate și sunt comunicate, dacă este cazul, autorităților/ instituțiilor publice centrale/locale autorizate, în conformitate cu legislația în vigoare.

Societatea poate înregistra apelurile telefonice către/de la Societate, purtate de Societate /Împuterniciții săi cu dvs. și/sau celelalte Persoane Vizate, indiferent de persoana care a inițiat apelul, și poate păstra aceste înregistrări cu respectarea prevederilor legale aplicabile. Înregistrările astfel obținute vor fi utilizate de Societate în scopul încheierii și executării a contractelor de credit încheiate cu dvs., al investigării anumitor situații apărute în derularea sau în legătură cu acesta, precum și în fața autorităților publice, instituțiilor publice sau în instanță în ipoteza unor reclamații/ plângeri/ litigii rezultate din sau în legătură cu, contractele respective, după caz. De asemenea, înregistrările telefonice vor putea fi transmise, în condițiile legii, autorităților cu atribuții privind apărarea persoanelor, proprietății private și publice, prevenirea, descoperirea și sancționarea infracțiunilor

1. Cât timp vor fi stocate datele mele cu caracter personal?

Datele dvs. cu caracter personal vor fi stocate pe perioadele de timp necesare pentru atingerea scopurilor pentru care au fost colectate. După atingerea scopurilor pentru care au fost colectate, datele dvs. cu caracter personal vor fi distruse imediat. În cazul în care, după atingerea scopurilor, decidem să stocăm datele dvs. cu caracter personal pentru scopuri statistice, acest lucru se va face sub forma stocării de date anonime care nu vă vor putea identifica în vreun fel.

AXI Finance va lua toate măsurile tehnice și organizatorice pentru distrugerea datelor care nu mai sunt necesare, exceptând situațiile în care: există temeiuri legitime pentru AXI Finance să le prelucreze pentru o perioadă mai lungă de timp, formulați o solicitare pentru restricționarea prelucrării conform drepturilor dvs. menționate mai jos sau există un alt scop al prelucrării compatibil cu cel inițial despre care veți fi informat în timp util.

AXI Finance va stoca datele cu caracter personal colectate pentru următoarele perioade:

a) dacă datele sunt prelucrate în temeiul unei solicitări de credit - pentru o perioadă de 2 ani de la data cererii dvs. de credit, indiferent dacă renunțați la solicitare, solicitarea este respinsă sau oferta de creditare este refuzată și contractul de credit nu se încheie;

b) dacă datele sunt prelucrate în temeiul unui contract de credit – pe durata contractului de credit și pe o perioadă de cinci ani care va începe să curgă de la data de 1 ianuarie a anului calendaristic următor datei încetării contractului de credit;

c) dacă datele sunt prelucrate pe baza de acord (consimțământ) - până la retragerea explicită a acordului (consimțământului);

d) dacă datele sunt prelucrate pentru protecția drepturilor și a intereselor Societății, care prevalează în mod legitim față de interesele persoanelor fizice - până la dispariția drepturilor și/sau intereselor respective ale Societății;

e) înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de minim 5 ani. Persoanele care asigură mentenanța sistemelor informatice ale AXI Finance în România și/ sau Bulgaria, precum și personalul special autorizat din departementele de call center și asistență clienți în România și Bulgaria vor avea acces la datele dvs. cu caracter personal din cuprinsul convorbirilor telefonice;

f) acordurile pentru consultarea bazei de date ANAF - se vor păstra pentru o perioadă de 8 ani de la data semnării.

După expirarea perioadelor de timp menționate, dacă nu mai există un alt temei pentru prelucrarea datelor, acestea vor fi șterse/ distruse. În scopul obținerii și analizării informațiilor legate de produsele și serviciile financiare ale Societății și în vederea îmbunătățirii acestora, Societatea poate șterge doar o parte din aceste date. În aceste cazuri, vom continua să stocăm acele date cu caracter personal care nu permit identificarea persoanelor fizice.

1. Sursa din care primim datele dvs.

Cele mai multe informații le primim de la dvs. fie la momentul formulării cererii de credit, pe parcursul analizei cererii dvs. sau atunci când ne contactați (de exemplu, la Departamentul Relații cu Clienții, Departmentul Reclamații sau la Departamentul Colectare). De asemenea, putem primi date din cadrul Grupului MFG (grupul din care AXI Finance IFN S.A. face parte) sau obtinem date din alte surse externe - Sistemul Biroului de Credit, baza de date A.N.A.F, baza Asigurați CAS, angajatorul dvs. etc.

1. Datele mele cu caracter personal vor fi accesibile și unor terțe părți?
  1. AXI Finance va divulga datele dvs. cu caracter personal către Terțe Părți[1] doar în scopul prevenirii fraudelor, a evaluării solvabilității, în temeiul legii, în executarea unui contract și/ sau conform celor de mai jos. În acest sens, vă informăm că AXI Finance a semnat un acord de prelucrare în comun a datelor cu Easy Asset Management S.A. în baza căruia operatorii asociați schimbă între ei date cu caracter personal privind persoana solicitanților de credit în vederea prezentării unor oferte de creditare, cu respectarea prevederilor legale și cu acordul dvs. Schimbul de date cu caracter personal menționat în teza precedentă este manual și se realizează pe cale electronică securizată.
  2. În cazul clienților care folosesc serviciile financiare oferite de Societate, și anume li se acordă un credit care poate fi utilizat doar prin cardul de credit AXI, datele lor cu caracter personal sunt transferate și prelucrate și de prestatorul de servicii de plată și emitentul cardului Easy Payments Services Ltd., UIC 204112059, cu sediul în Jawaharlal Nehru blvd. nr. 28, etaj 2, birourile 40-46, 1324, Sofia, Bulgaria. Easy Payments Services Ltd. este un operator de date independent și prelucrează datele cu caracter personal ale clienților pentru scopul emiterii și gestionării instrumentului de plată care este cardul AXI și pentru executarea tranzacțiilor de plată realizate de client cu cardul AXI. Informații detaliate despre operațiunile de prelucrare date realizate de Easy Payments Services Ltd. pot fi regăsite pe website-ul acestei societăți - https://easyps.bg/end-user-privacy-policy.
  3. AXI Finance IFN S.A. a semnat acorduri de prelucrare în comun a datelor cu intermediari de credite (brokeri), conform legii române și afiliați care furnizează servicii de colectare leaduri. Fiecare intermediar de credite, în calitate de operator asociat, va prezenta produsul de creditare al Societății către potențiali clienți, va realiza informarea precontractuală a potențialilor clienți și le va oferi orice explicații necesare conform legislației aplicabile (în particular, OUG nr. 50/ 2010 privind contractele de credit pentru consumatori), va primi cererile (solicitările) pentru Cardul AXI, va identifica potențialii clienți, va colecta datele cu caracter personal ale acestora și documentele necesare în vederea transmiterii acestora către Societate pentru evaluarea solicitărilor de credit, va asigura demersurile necesare pentru ca Societatea și clientul să încheie contractul de credit. Schimbul de informații (date cu caracter personal ale persoanelor vizate) între Societate și intermediarul de credite se va realiza conform proceselor antemenționate prin mijloace electronice securizate cu aplicarea de măsuri tehnice și organizatorice corespunzătoare. Afiliații care furnizează servicii de colectare leaduri doar colectează datele cu caracter personal ale potențialilor clienți interesați să aplice pentru Cardul AXI și transferă aceste date către Societate prin metode electronice sigure și cu aplicarea unor măsuri tehnice și organizatorice adecvate.
  4. Următoarele categorii de persoane/ entități, care pot fi Procesatori (persoane împuternicite de Societate), operatori asociați sau operatori independenți în baza contractelor încheiate cu Societatea, pot avea de asemenea acces la datele dvs. cu caracter personal, și anume:

- persoanele care asigură mentenanța sistemelor informatice ale Societății aflate în Bulgaria și România;

- persoanele însărcinate cu activități legate de întocmirea, tipărirea, redactarea, livrarea (inclusiv prin SMS, mijloace electronice, poștă, curier) documentației de credit încheiată între Societate și clienții săi, precum și a oricăror altor documente, notificări, înștiintări de plată sau orice altă corespondență scrisă adresată de Societate clienților săi;

- persoanele însărcinate cu activități legate de emiterea instrumentelor de plată;

- entități cărora Societatea le poate vinde (cesiona) creanțele împotriva clienților săi:

- persoane/ entități care, în baza unui contract încheiat cu Societatea, oferă asistență în promovarea produselor financiare oferite de Societate (inclusiv marketing direct etc.);

- persoane/ entități care, în baza unor contracte încheiate cu Societatea, furnizează Societății servicii de asistență juridică, servicii de contabilitate și servicii informatice necesare în cursul activității Societății;

- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii de call center și asistență clienți;

- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii pentru administrarea și colectarea creanțelor datorate Societății de clienții acesteia, în fiecare caz, în numele și pe seama Societății;

- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii de colectare, încasare, intermediere de plăți;

- societățile de asigurări care oferă produse de asigurare auxiliare Cardului AXI;

- entitatea care furnizează serviciul de semnare electronică către clienții Societății (Lleidanetworks Serveis Telemàtics S.A.);

- partenerul extern care furnizează servicii pentru verificarea electronică a identității clienților Societății (Onfido Limited).

În fiecare caz, Societate asigură faptul că sunt transferate către entitățile menționate mai sus, doar datele cu caracter personal de care respectiva entitate are nevoie pentru prestarea serviciilor asumate față de Societate sau, în cazul activității de intermediere (distribuție) de asigurări – Societatea va transfera către societățile de asigurări doar datele cu caracter personal ale clienților săi care sunt necesare pentru încheierea contractelor de asigurare.

1. 1. AXI Finance prelucrează, de asemenea, datele cu caracter personal ale clienților săi în calitate de Persoană Împuternicită în legătură cu activitatea de administrare a asigurărilor. AXI Finance furnizează servicii de administrare/ gestionare a asigurărilor pentru societățile de asigurări care oferă un produs de asigurare auxiliar Cardului AXI. AXI Finance și societățile de asigurări au semnat un acord de prelucrare a datelor care documentează termenii și condițiile activităților de prelucrare desfășurate de AXI Finance și categoriile de date cu caracter personal prelucrate de AXI Finance ca și Persoană Împuternicită (i.e. datele personale ale asiguraților, date despre datoriile asiguraților față de AXI Finance, date speciale – date privind sănătatea asiguraților, date privind statutul socio-profesional al asiguraților, date privind contractul de asigurare și contractul de credit încheiat cu AXI Finance, semnătura).
  2. Societatea poate furniza datele dvs. cu caracter personal și către autorități și instituții publice (inclusiv, dar fără a se limita la, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Agenția Națională de Administrare Fiscală, Banca Națională a României, Autoritatea Națională de Integritate, Autoritatea Națională pentru Protecția Consumatorului, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, instanțele judecătorești, organele de cercetare penală, organe de poliție), în baza obligațiilor legale care îi revin sau către auditori ai Societății dacă acele informații sunt solicitate în baza unor temeiuri legale. De asemenea, Societatea va furniza, în mod regulat, date cu caracter personal ale debitorilor săi către Biroul de Credit, în virtutea obligației sale legale și contractuale.

În plus, în vederea obținerii informațiilor preliminare necesare pentru încheierea și/ sau executarea contractului de credit (respectiv, pentru efectuarea de verificări și primirea de informații din surse externe și independente) datele cu caracter personal ale solicitanților de credit (în particular, nume și cod numeric personal) pot fi transmise de Societate către angajatori ai solicitanților de credit.

AXI Finance nu va efectua transferuri de date cu caracter personal către terțe țări sau organizații internaționale din afara Uniunii Europene.

[1] Terță Parte înseamnă o persoană fizică, autoritate publică, agenție sau organ, altul decât subiectul datelor, operatorul, procesatorul și persoanele care, sub autoritatea directă a procesatorului, sunt autorizate să prelucreze date cu caracter personal (articolul 4§10 din GDPR)

1. Cum vă protejăm datele cu caracter personal?

Pentru a asigura protecția adecvată a datelor Societății și ale clienților săi, implementăm toate măsurile organizatorice și tehnice prevăzute în legislația română privind protecția datelor cu caracter personal și în Regulamentul General privind Protecția Datelor.

Societatea a creat structuri menite să prevină abuzul și breșele de securitate, și a numit un Ofițer pentru Protecția Datelor care susține procesele legate de protejarea și asigurarea securității datelor dvs.

În scopul asigurării unei securități maxime în timpul prelucrării, transferului și stocării datelor dvs., putem folosi mecanisme suplimentare de protecție, cum ar fi criptarea, pseudonimizarea etc.

1. Datele mele cu caracter personal sunt supuse unor luări de decizii automate, inclusiv crearea de profiluri?
  1. Da. Societatea vă poate prelucra datele cu caracter personal în mod complet automat, inclusiv prin crearea de profiluri, prin evaluarea comportamentului dvs. și a altor concluzii despre diferite aspecte personale care vă privesc - în scopul prevenirii fraudelor, a oferirii de noi produse și în scopuri de marketing, respectiv - pentru a vă transmite cele mai potrivite comunicări de marketing și publicitare ținând cont de caracteristicile dvs. personale și de interesele dovedite în trecut. În niciunul din aceste cazuri, crearea de profiluri nu va avea un efect semnificativ asupra dvs.
  2. În plus față de cele de mai sus, trebuie să știți că puteți fi supus unei prelucrări (decizii) complet automate, inclusiv creare de profiluri, în scopul îndeplinirii unor obligații legale care îi revin Societății, inclusiv pentru stabilirea valorii creditului care ar fi potrivită pentru dvs. În aceste situații, avem obligația de a vă explica logica prelucării/profilării automate în câțiva pași simpli. Datele dvs. vor fi examinate ca un întreg și individual pentru o conexiune statistică semnificativă cu evenimente identificate drept condiții de mare risc ale clientului - ne-plată, fraudă. Criteriile vor fi selectate pe baza unor algoritmi de calcul, iar rezultatul va fi un model matematic sumarizat prin care se evaluează probabilitatea materializării acelor riscuri în cazul unui client anume. Motivele prelucrării sunt legate de încheierea unui contract de credit. Având în vedere numărul de solicitări de credit și amplitudinea activităților Societății, evaluarea solvabilității care este obligatoriu a fi realizată în baza Regulamentului BNR nr. 17/2012 privind anumite condiții de creditare, nu ar putea fi realizată în alt mod fără a atrage întârzieri semnificative.

În acest caz, dacă nu sunteți mulțumit de decizia comunicată, aveți dreptul să solicitați o analiză a deciziei de către un expert în credite al Societății care are competențele necesare.

1. DREPTURILE DUMNEAVOASTRĂ

În calitate de persoană vizată a datelor prelucrate de AXI Finance veți avea drepturile descrise mai jos în detaliu. Trebuie să luați în calcul faptul că furnizarea datelor cu caracter personal este voluntară – acestea sunt necesare pentru încheierea contractului cu Societatea. În cazul în care datele nu sunt furnizate, Societatea nu va putea să vă furnizeze un produs sau un serviciu.

AXI Finance va răspunde solicitărilor dvs. în termen de 30 de zile calendaristice de la înregistrarea acestora. Noi decidem dacă acordăm sau refuzăm accesul și/sau informațiile cerute de solicitant, însă întotdeauna justificăm răspunsul dat. Cererile pentru exercitarea drepturilor dvs. trebuie să aibă cel puțin două elemente de identificare a dvs. (nume complet și CNP sau numărul contractului de credit) și se depun în scris:

- personal sau prin mandatar autorizat de dvs., la sediul Societății din București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6.

- electronic, prin e-mail la: dpo@axi-card.ro sau help@axi-card.ro.

În cazul solicitărilor formulate prin mandatar, sesizarea trebuie sa aibă atașată o împuternicire din partea persoanei vizate, din care să rezulte obiectul mandatului, durata mandatului, semnătura mandantului, precum și copia CI a persoanei vizate.

Dacă, în cuprinsul cererii/ sesizării nu este menționată adresa de corespondență pentru transmiterea răspunsului, sau sesizarea este transmisă de la o adresă (fizică sau electronică) care nu oferă suficiente garanții că ar aparține persoanei vizate, răspunsul va fi trimis fie la adresa de domiciliu din CI a persoanei vizate sau la altă adresă identificată în evidențele Societății (inclusiv, adresă de poștă electronică sau ultima adresă de corespondență confirmată de către persoana vizată).

Exercitarea drepturilor va fi gratuită și va acoperi toate datele structurate și nestructurate, precum și toate bazele de date administrate de Societate.

Excepțiile legate de perioada de timp necesară pentru satisfacerea drepturilor dvs. pe bază gratuită sunt permise în cazul solicitărilor făcute de aceiași clienți cu o frecvență mai mare de 3 ori pe an și care implică mobilizarea unor resurse administrative semnificative din partea Societății. În acest caz, putem impune o taxă rezonabilă pentru costurile administrative angajate sau putem refuza să dăm curs solicitării.

Dacă persoana vizată transmite o solicitare pe cale electronică, informațiile vor fi furnizate, acolo unde este posibil, tot pe cale electronică, dacă persoana vizată nu a solicitat altfel.

De asemenea, trebuie să știți că retragerea acordurilor furnizate nu afectează legalitatea prelucrării datelor dvs. efectuată înainte de retragerea acordului. În pofida retragerii acordului, datele dvs. cu caracter personal pot fi prelucrate de Societate, dacă există alte motive pentru efectuarea prelucrării decât cele prevăzute în Secțiunea 5.

Veți avea următoarele drepturi:

a. Dreptul de a fi informat

În calitate de persoană vizată, veți avea dreptul să obțineți informații despre aspectele importante ale prelucrării datelor dvs. cu caracter personal, inclusiv, dar fără a se limita, la scopul, perioada și temeiurile prelucrării, destinatarii și categoriile de destinatari ai datelor cu caracter personal, etc.

În plus față de informațiile de mai sus, trebuie să știți că puteți fi subiectul unor decizii automate, inclusiv profilare. Aceasta înseamnă că datele pe care le furnizați vor fi folosite în scopul creării unui ”profil” corespunzător al dvs. și sunt menite să prevină fraudele, să diversifice produsele Societății și să selecteze materialele publicitare, de marketing și promoționale care sunt cele mai potrivite pentru dvs.

În conformitate cu legile aplicabile în domeniul protecției datelor cu caracter personal, aveți drepturile specificate mai jos, și ne angajăm să răspundem fiecărei solicitări a dvs. în termen de 1 lună de la primirea acesteia, fără vreo taxă suplimentară. În cazul unor dificultăți în satisfacerea la timp a solicitărilor, această perioadă poate fi prelungită cu încă 2 luni, fapt despre care veți fi informat în termen de 1 lună de la primirea solicitării.

b. Dreptul de acces

Puteți solicita informații despre datele dvs. cu caracter personal pe care le prelucrăm, și dacă prelucrăm astfel de date. Puteți solicita acces la aceste date.

Vă vom furniza o situație cu datele dvs. cu caracter personal pe care le prelucrăm. Pentru situații suplimentare, putem percepe o taxă rezonabilă pe baza costurilor administrative implicate. Atunci când transmiteți o solicitare pe cale electronică, vă vom furniza informațiile, pe cât posibil, sub formă electronică, dacă nu ați solicitat altfel.

c. Dreptul la rectificare

Dacă prelucrăm date incomplete sau incorecte în ceea ce vă privește, aveți dreptul la rectificarea și completarea acestor date în orice moment.

d. Dreptul la ștergere

Puteți solicita ștergerea datelor dvs. cu caracter personal în următoarele situații:

• datele cu caracter personal nu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate;

• vă retrageți acordul pe care se bazează prelucrarea și nu mai există niciun alt temei legitim pentru continuarea prelucrării;

• considerați că datele dvs. cu caracter personal au fost prelucrate ilegal.

Aveți în vedere faptul că pot exista alte motive care pot împiedica ștergerea imediată a datelor dvs., cum ar fi obligațiile legale de stocare, proceduri în derulare, constatarea, exercitarea sau apărarea unor drepturi legale, etc.

e. Dreptul la restricționarea prelucrării

Aveți dreptul să obțineți restricționarea prelucrării, dacă:

• contestați acuratețea datelor cu caracter personal, pentru o perioadă care să ne permită să verificăm acuratețea acestora;

• prelucrarea este ilegală, însă nu doriți ștergerea datelor cu caracter personal și, în schimb, solicitați restricționarea utilizării lor;

• nu mai avem nevoie de datele dvs. cu caracter personal în scopul prelucrării, însă dvs. le solicitați pentru constatarea, exercitarea sau apărarea unor cereri legale;

• ați obiectat împotriva prelucrării în timpul verificării dacă interesele legitime ale Societății pentru efectuarea prelucrării datelor prevalează față de interesele dvs. legitime.

Dacă solicitați restricționarea prelucrării, vă vom informa înainte de a revoca restricționarea.

f. Dreptul la portabilitatea datelor

Ne puteți solicita să vă furnizăm datele dvs. cu caracter personal într-un format structurat, de uz comun și care poate fi citit automat și care poate fi transmis unei alte instituții financiare, de exemplu. Aceasta se va aplica, cu condiția ca:

• prelucrarea datelor să se bazeze pe acordul dvs. sau să fie în legătură cu încheierea și executarea unui contract de credit; și

• prelucrarea să fie realizată prin mijloace automate.

g. Dreptul la opoziție

Aveți dreptul, în orice moment și pentru motive legate de situația dvs. particulară, să obiectați împotriva prelucrării datelor dvs. cu caracter personal, care se bazează pe un interes legitim - temeiurile sunt menționate în tabelul de mai sus, inclusiv profilarea pe baza acestor temeiuri.

Dacă v-ați dat acordul pentru prelucrarea datelor dvs. pentru scopuri de marketing, aveți dreptul să obiectați împotriva prelucrării datelor dvs. în orice moment, fără motivare.

h. Dreptul de a formula o plângere

Vă rugăm să ne contactați dacă considerați că am încălcat orice lege aplicabilă privind protecția datelor cu caracter personal în cursul prelucrării datelor dvs. și, drept urmare, v-am afectat drepturile în vreun fel. Desigur, aveți dreptul, de asemenea, să formulați o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care este autoritatea de supraveghere în materie de protecție a datelor cu caracter personal, pe website-ul: www.dataprotection.ro.

1. AXI FINANCE ȘI BIROUL DE CREDIT
  1. Datele de identificare ale operatorilor

S.C. Biroul de Credit S.A., persoană juridică română cu sediul în București, str. Sfânta Vineri nr. 29, etaj 4, sector 3 și Participanții în Sistemul Biroului de Credit, în calitate de operatori asociați, prelucrează datele cu caracter personal ale persoanelor vizate cu bună credință, în mod echitabil și transparent, în scopuri determinate și legitime, conform prevederilor GDPR.

Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.

Participanții la Sistemul Biroului de Credit sunt instituții de credit, instituții financiare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un Contract de Participare cu Biroul de Credit.

1. 1. Temeiul legal și scopul prelucrării

Participanții și Biroul de Credit prelucrează datele dvs. personale în baza interesului legitim al acestora pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar bancar pentru desfășurarea unor activități contrare legii.

AXI Finance are obligația, conform reglementărilor legale în vigoare, să evalueze capacitatea de rambursare a creditului, înainte de încheierea unui contract de credit și pe parcursul derulării acestuia. În acest scop, AXI Finance prelucrează informațiile indicate la punctul (4), înregistrate pe numele persoanei vizate în evidențele proprii și le transmite către Biroul de Credit în vederea prelucrării de către această instituție și a consultării acestora de către oricare Participant, în scopul inițierii sau derulării unei relații de creditare, precum și asigurării produselor de tip credit.

1. 1. Obligația furnizării datelor și consecințele nerespectării acesteia

Furnizarea datelor dvs. cu caracter personal este necesară în scopul menționat la punctul (2). Refuzul de a furniza datele dvs. personale, necesare realizării scopului menționat mai sus, va conduce la imposibilitatea AXI Finance de a-și îndeplini obligațiile legale în legătură cu acordarea creditului.

1. 1. Categorii de date cu caracter personal prelucrate în Sistemul Biroului de Credit

a. date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale sau cod țară și

serie/număr pașaport pentru persoanele nerezidente, adresa de domiciliu/reședință, numărul de telefon, data nașterii;

b. date referitoare la angajator: numele și adresa angajatorului, data înscrierii acestei informații, CUI;

c. date referitoare la produsele de tip credit solicitate/acordate: tipul și denumirea Participantului, tipul de produs, starea produsului/contului, data acordării, durata contului, sumele acordate, sumele datorate, data actualizării, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de zile de întârziere, data primei restanțe, categoria de întârziere, data ultimei plăți;

d. date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;

e. date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;

f. date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedura de insolvență;

g. numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți.

În procesul de analiză a cererii dvs. de credit AXI Finance va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fără FICO® Score, pentru a verifica dacă vă încadrați în gradul de îndatorare stabilit prin lege și dacă aveți capacitatea de a rambursa creditul. Pentru obținerea Raportului de Credit, AXI Finance va transmite la Biroul de Credit numele, prenumele și codul numeric personal.

Ulterior acordării creditului, AXI Finance va transmite la Biroul de Credit datele dvs. personale prevăzute la punctele a)-f). Aceste informații sunt puse în comun cu ceilalți Participanți, în cadrul Sistemului Biroului de Credit, și sunt utilizate în scopul menționat la pct. 2. Capacitatea dvs. de a rambursa datoriile la scadență poate fi verificată periodic, ulterior acordării creditului, inclusiv prin obținerea de Rapoarte de Credit sau prin utilizarea Serviciului Alerte[2].

[2] Serviciul Alerte este folosit de catre Participanti pentru identificarea si/sau diminuarea riscului de credit in timp util, prin generarea unei alerte catre un Participant atunci cand pentru un debitor propriu se inregistreaza un eveniment(deschidere/inchidere cont, intrare/iesire din restanta, corectie cont, inregistrarea/stergerea starii de garant/codebitor, interogare cont, modificare nume angajator/ numar telefon) la un alt Participant.

În cazul în care, în perioada de derulare a creditului acordat, veți întârzia la plata ratelor mai mult de 30 de zile calendaristice de la data scadenței, AXI Finance va transmite la Biroul de Credit informații referitoare la sumele restante, categoria de întârziere, data primei restanțe și/sau, după caz, informații referitoare la deschiderea procedurii de dare în plată, numai după notificarea dvs., cu cel puțin 15 zile calendaristice înainte, realizată în scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronică.

1. 1. FICO® Score de la Biroul de Credit

Datele cu caracter personal prevăzute la punctul (4) pot fi prelucrate de către Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participanților, FICO® Score de la Biroul de Credit.

Participanții pot utiliza FICO® Score de la Biroul de Credit în scopul reducerii riscului de credit asociat unui debitor/potențial debitor. AXI Finance utilizează FICO® Score de la Biroul de Credit.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obținut în urma procesului statistic care prelucrează informațiile înregistrate de Participanți în Sistemul Biroului de Credit și indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scăderea FICO® Score de la Biroul de Credit sunt afișate sub forma codurilor-motiv.

FICO® Score de la Biroul de Credit ia în calcul următoarele elemente ce conferă predictibilitate: istoricul de plată, datoria curentă, durata contului/conturilor de credit (numărul mediu de luni de la acordarea creditelor), cererea de noi credite (numărul de interogări și creditele acordate în ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), vârsta persoanei vizate. Influența acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia în funcție de informațiile înregistrate la Biroul de Credit pentru fiecare persoană vizată.

FICO® Score de la Biroul de Credit reprezintă un instrument de analiză cu grad ridicat de predictibilitate care, alăturat datelor din Raportul de Credit și informațiilor obținute de Participanți din alte surse, concură la evaluarea corectă a bonității persoanei vizate în vederea încheierii/derulării contractului de credit.

1. 1. Destinatarii datelor

Datele cu caracter personal înregistrate în Sistemul Biroului de Credit sunt dezvăluite Participanților, la cerere, în scopul menționat la punctul (2).

Datele cu caracter personal prelucrate în Sistemul Biroului de Credit nu vor fi dezvăluite terților, cu excepția autorităților și instituțiilor publice, conform competențelor acestora și a legislației aplicabile, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Națională a României, Autoritatea Națională de Integritate, instanțele judecătorești, notarii publici, executorii judecătorești, organele de cercetare penală.

1. 1. Perioada de stocare

Datele cu caracter personal sunt stocate la Biroul de Credit și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

1. 1. Existența unui proces decizional automatizat, incluzând crearea de profiluri

Biroul de Credit prelucrează date personale folosind mijloace automate, dar nu ia nicio decizie bazată exclusiv pe prelucrarea automată. În cazul în care unul dintre Participanți utilizează un proces decizional automatizat, acesta vă va informa în prealabil.

1. 1. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal

Persoanele vizate își pot exercita drepturile prevăzute de GDPR, astfel:

a) dreptul de acces la date se poate exercita:

- printr-o solicitare scrisă, semnată, transmisă prin poștă la Biroul de Credit, sau

- prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau

- personal sau pe cale electronică, la AXI Finance conform cap. III de mai sus.

Totodată aveți dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de AXI Finance în analiza cererii de credit;

b) dreptul de rectificare a datelor,

c) dreptul de ștergere a datelor,

d) dreptul la restricționarea datelor,

e) dreptul de a se opune prelucrarii,

pot fi exercitate:

- prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau

- personal sau pe cale electronică, la AXI Finance conform cap. III de mai sus.

f) dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

În baza dreptului de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau care o afectează în mod semnificativ, persoana vizată are dreptul să solicite și să obțină intervenția umană, să-si exprime punctul de vedere și să conteste decizia de creditare direct la Participantul care a luat o astfel de decizie în vederea încheierii sau executării contractului de credit.

g) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

Orice persoana vizată poate depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, atunci când consideră ca prelucrarea datelor sale încalcă prevederile GDPR.

10. Datele de contact ale responsabilului cu protecția datelor sunt:

Biroul de Credit SA, Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3 - adresa e-mail: rpd@birouldecredit.ro.

1. AXI FINANCE ȘI ANAF

În vederea îmbunătățirii activității de creditare în sensul fluidizării procesului de analiză prin simplificarea documentației solicitate și a îndeplinirii cerințelor de prudențialitate specifice activității de creditare desfășurate de Societate, AXI Finance va interoga baza de date a ANAF pentru a obține informații actualizate privind veniturile solicitantului de credit, în cazul în care acesta și-a exprimat acordul pentru această operațiune.

În cadrul operațiunii de interogare sunt prelucrate următoarele informații: (i) date de identificare a persoanei fizice/ persoanei fizice ce exercită o activitate autorizată: numele și prenumele, adresa de domiciliu/ reședința, codul numeric personal/ cod unic de identificare, serie și număr act de identitate, în cazul persoanelor nerezidente; (ii) denumirea formei de execitare a profesiei/ de realizare a veniturilor, codul de identificare fiscală a formei de exercitare a profesiei/ de realizare a veniturilor, adresa/ sediul formei de exercitare a profesiei/ de realizare a veniturilor; (iii) date de identificare ale persoanei fizice, reprezentantul legal al persoanei juridice: numele și prenumele, codul numeric personal/ cod unic de identificare, (iv) natura, sursa și cuantumul veniturilor pentru perioada aferentă ultimilor doi ani fiscali încheiați, inclusiv, acolo unde este posibil, pentru perioada cuprinsă între ultimul an fiscal încheiat și data solicitării acestora; (v) alte informații financiare (în cazul clientului persoană juridică).

Neexeprimarea acordului pentru interogarea bazei de date a ANAF poate avea ca efect stoparea procesului de analiză prealabilă acordării creditului ca efect al imposibiliății AXI Finance de a realiza verificările specifice în vederea determinării bonității și solvabilității solicitantului de credit.

Consimțământul exprimat pentru interogarea bazei de date a ANAF poate fi retras oricând, în mod liber, prin transmiterea unei cereri scrise în acest sens personal la sediul Societății din București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6 sau electronic, prin e-mail la: dpo@axi-card.rosau help@axi-card.ro.

SIMPLU CREDIT – partener economo.ro

Informare privind prelucrarea datelor cu caracter personal

Operatorul care efectuează prelucrarea datelor cu caracter personal

Societatea SIMPLU CREDIT IFN S.A., cu sediul în București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1, înregistrată în Registrul General al BNR sub nr. RG-PJR-41-110101/2018 și în Registrul Special al BNR sub nr. RS-PJR-41-110116/2018, având cod unic de înregistrare nr. RO17008629, înregistrată în Registrul Comerțului București sub nr. J40/16199/2018, denumită în continuare „Operator”, va prelucra datele dumneavoastră cu caracter personal în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul”), aplicabil începând cu data de 25 mai 2018, cu dispozițiile legale incidente în domeniul protecției datelor cu caracter personal, precum și în conformitate cu prevederile prezentei Informări.

Responsabilul cu protecția datelor cu caracter personal (RPD)

Responsabilul cu protecția datelor cu caracter personal (RPD) numit de către Operator poate fi contactat la următoarea adresă de e-mail dedicată dpo@simplucredit.ro sau direct la sediul Operatorului din București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1.

Obiectivul Informării

Obiectivul prezentei Informări este de vă asigura în calitate de “persoană vizată” indiferent dacă relația dvs cu societatea noastră este aceea de solicitant de servicii financiare, petent, client (chiar și după încetarea relației contractuale) potențial client, parte semnatară a unui contract de credit sau care are legatură cu un contract de credit (cum ar fi calitatea de beneficiar real al sumelor împrumutate), mandatar, persoană de contact, colaborator, angajații Operatorului, candidații care aplică pentru posturi în cadrul Operatorului, vizitatorii site-ului Operatorului, dreptul dvs la protecția datelor cu caracter personal fiind un angajament fundamental al Operatorului, în concordanță cu cerințele cadrului legislativ aplicabil, în principiu, cu cerințele Regulamentului GDPR.

În acest context, vă informăm cu privire la modalitatea și temeiurile în baza cărora societatea noastră, ca Operator de date cu caracter personal colectează, utilizează, transmite către terțe entități și protejează datele dvs, indiferent de calitatea dvs atunci când interacționați cu noi.

Definiții

Pentru o bună înțelegere a informațiilor furnizate, regăsiți mai jos câteva definiții din Regulamentul GDPR:

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită în continuare „persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, blocarea, ștergerea sau distrugerea;

Persoana vizată – înseamnă solicitantul unui produs sau serviciu oferit de către Operator, împuterniciții acestuia, precum și orice alte persoane fizice ale căror date personale pot fi transmise sau colectate de către Operator sau de împuterniciții săi, în vederea desfășurării activităților de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

În ceea ce ne privește, în categoria persoanelor vizate sunt incluse persoanele care solicită credit, în nume propriu sau ca reprezentant legal / convențional al persoanei fizice sau juridice, adresează o cerere, petiție Operatorului, își exprimă consimțământul pentru anumite scopuri pentru care este necesar consimțământul, încheie contracte de credit cu Operatorul, persoana de contact indicată de client, reprezentanții legali sau convenționali ai unei persoane fizice / entități, beneficiarii reali, și orice altă persoană care comunică în orice scop Operatorului, direct sau indirect, împuterniciților acestuia, precum și orice persoane fizice ale caror date personale pot fi transmise către sau colectate de Operator, în vederea desfășurării activităților ce presupun operațuni de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

De asemenea, persoană vizată înseamnă clientul persoana fizica autorizată (PFA), titularul unei întreprinderii individuale (II), persoana fizică ce desfașoară în mod independent, în condițiile legii, o profesie reglementată, reprezentanții legali sau convenționali ai clientului/ potențialului client (inclusiv persoanele care reprezinta persoana juridică indiferent de funcția pe care o deține indicate în cuprinsul formularului dedicat persoanei juridice interesate de produsele Operatorului), alte categorii de persoane fizice relevante în contextul relației contractuale dintre client si Operator, ale caror date sunt divulgate Operatorului de client, de persoanele vizate sau care ar putea fi prelucrate în contextul relatiei dintre client și Operator.

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Tipurile de date cu caracter personal pe care le prelucrăm

date de identificare a persoanei fizice/persoanei fizice ce exercită o activitate autorizată: numele și prenumele, codul numeric personal/cod unic de identificare, adresa de domiciliu/reședință, adresa electronică (email), date despre starea civilă, numărul de telefon fix/mobil, serie și număr act de identitate, serie/număr pașaport în cazul persoanelor nerezidente; semnatură; alte date având funcția de identificare, colectate prin efectuarea de copii ale documentelor care le conțin sau transmise de către persoana vizată pe suport informatic; în cazul serviciilor online sunt prelucrate și date cum ar fi contul clientului (date de autentificare, moneda, istoricul solicitarilor de credit si a documentelor încărcate pe aplicația online, informații legate de aprobarea / respingerea solicitărilor de credit, adresa de IP, date privind dispozitivele folosite.
informații referitoare la ocupația, profesia, nivelul studiilor absolvite, numele angajatorului, natura activității proprii, durata, funcția publică deținută (dacă este cazul);
informații de natură financiară și fiscală, date despre tranzacții (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat sau al altor autorități realizate din orice fel de activități: salariale, autorizate/independente/liberale, pensii, asigurări sociale, închirieri etc.); obligații financiare curente, numărul dvs de cont bancar, banca unde aveți dschis contul; informații asupra proprietăților mobiliare/imobiliare (inclusiv înscrieri în Cartea funciară, Registrul Național de Publicitate Mobiliară), istoric tranzacțional, destinația creditului solicitat, sursa fondurilor din care urmează a fi achitat creditul contractat;
imagini video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când persoana vizată se prezintă în locațiile noastre; Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiare, locațiile fizice ale Operatorului sunt monitorizate video, existând marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.
cu acordul dvs /persoanei vizate expimat înainte de fiecare convorbire telefonică, Operatorul poate înregistra și păstra convorbirile telefonice către/de la centralele sale telefonice, urmând a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri date de dvs/altă persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale;
informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarea terorismului;
orice alte informații care derivă din acestea, în urma prelucrărilor efectuate de Operator (cum ar fi: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de Operator pentru fiecare client în parte, informații specifice despre produsele și serviciile contractate de la Operator și despre felul în care dvs le-ați utilizat);
orice alte informații care sunt necesare desfășurării activităților Operatorului în scopurile de mai jos.
Datele sensibile: În mod excepțional prelucrăm date cu caracter special care privesc starea de sănătate a persoanei vizate, numai dacă: (*) există un consimțământ explicit pentru prelucrarea acestor date sensibile cu caracter personal pentru unul sau mai multe scopuri specifice; (*) accesați un produs financiar al cărui scop este acoperirea unor cheltuieli legate de servicii medicale; (*) în cursul derulării contractului de credit s-au ivit probleme medicale ale dvs sau ale persoanelor pe care le aveți în întreținere sau ale alor membri de familie, care au condus la suspendarea îndeplinirii obligațiilor contractuale din partea dvs și aceste date sensibile ni le comunicați în mod voluntar, pentru a ne solicita aplicarea unor măsuri de redresare a contractului de credit;

Atunci când Clientul sau persoana vizată ne furnizează date cu caracter personal ale membrilor săi de familie (date privind starea de sanatate, situația socială, financiară, profesională sau orice date relevante cu privire la aceștia), Clientul are întreaga responsabilitate de a informa persoanele ale căror date le dezvaluie, înainte de orice furnizare către Operator.

Operatorul poate prelucra, unde este cazul, și date cu caracter personal referitoare la codebitori și co-semnatari, la persoana de contact, la mandatarii, la beneficiarul real al creditului, la persoana care efectuează plata creditului în numele dvs sau la alți contractanți, ale caror date sunt furnizate de dvs cu acordul acestora sau direct de persoanele respective în vederea obținerii unui produs, constituirii unei garanții, realizării unei operațiuni/prestării unui serviciu, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de dvs. sau de alte persoane care utilizează serviciile Operatorului, care solicită Operatorului informații sau soluționarea unei cereri/reclamații. În cazul în care dvs. sunteți cel care furnizează Operatorului informații despre alte persoane, aveți obligația de a informa respectivele persoane vizate cu privire la conținutul prezentei Informări. Datele sunt obținute direct de la dvs în momentul în care se completează formulare sau documente ale Operatorului ori când se transmit Operatorului astfel de date pe orice cale.

Operatorul poate obține datele de mai sus prin consultarea unor surse externe, pentru ca Operatorul să își poată îndeplini obligațiile cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, sau cu privire la evaluarea gradului de solvabilitate a clienților. Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media, cât și pe internet sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidenta Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., Centrala Riscurilor Bancare, Agenția Națională de Administrare Fiscală, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse public etc.

Temeiul legal al prelucrării datelor cu caracter personal

Operatorul prelucrează datele dvs cu caracter personal în baza unuia sau mai multor temeiuri legale, prevăzute în Regulamentul GDPR.

Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului dvs, refuzul dvs de a limita dreptul Operatorului de prelucrare a datelor cu caracter personal, determina imposibilitatea prestării serviciilor solicitate sau a soluționării cererilor dvs.

Astfel, furnizarea datelor cu caracter personal solicitate de Operator în cadrul formularelor privind cererea de eligibilitate și solicitarea de credit este obligatorie pentru prestarea serviciului dorit, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul persoanei vizate (caz în care aceasta va fi informată că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul persoanei vizate va determina imposibilitatea Operatorului de efectuare a respectivei activități.

Prelucrarea datelor personale ale dumneavoastră poate avea ca temei:

Consimțământul: V-ați exprimat consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice (Art 6 alin a) din Regulamentul GDPR); Aveți dreptul ca în orice moment să vă retrageți consimțământul acordat pentru prelucrarea datelor cu caracter personal. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate pe baza consimțământului înainte de retragerea acestuia.
Contractul: Prelucrarea datelor cu caracter personal este necesară pentru încheierea și executarea contractului de credit și, după caz, a contractelor și documentelor accesorii la acesta, la care dvs sunteți parte, sau pentru a face demersuri la cererea dvs înainte de încheierea contractului (Art 6 alin. b) din Regulamentul GDPR);
Obligație legală: Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale care îi revine Operatorului sau împuterniciților acestuia conform legislatiei Uniunii Europene sau legislației din România (sau din orice alt stat ale cărui legi sunt aplicabile Operatorului) (Art 6 alin c) din Regulamentul GDPR);
Interesele legitime: Prelucrarea datelor cu caracter personal este necesară în scopul intereselor legitime urmărite de Operator, a împuterniciților săi sau de o terță parte, cu excepția cazului în care prevalează interesele sau drepturile și libertățile dvs. fundamentale, care necesită protejarea datelor cu caracter personal. (Art 6 alin f) din Regulamentul GDPR).

Scopurile prelucrării datelor cu caracter personal

Scopurile pentru care Operatorul prelucrează datele dvs cu caracter personal sunt :

Identificarea persoanei vizate (inclusiv verificarea/actualizarea datelor cu caracter personal): identificarea persoanelor vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă, internet); verificarea persoanei vizate în vederea identificării, prevenirii și combaterii fraudelor, finanțării terorismului și a spălării banilor, pentru îndeplinirea obligației legale de cunoaștere a clientelei, inclusiv prin crearea și utilizarea unor liste de atenționare; executarea și îmbunătățirea serviciilor Operatorului prin preluarea în aplicațiile informatice ale acesuia a datelor din actul de identitate pentru a îndeplini cerințele legale de identificare a clientului; verificarea prin mijloace tehnice autorizate a autenticității actului de identitate prezentat; raportararea cazurilor de furt de identitate către autoritățile competente, cât și a oricăror infracțiuni legate de utilizarea fără drept a documentelor de identitate;
Evaluarea eligibilității și capacității de rambursare și administrare a creanțelor (încheierea contractului de credit, administrarea operațiunilor aferente contractului de credit, colectarea creanțelor etc.) care poate fi realizată prin: (i) efectuarea de analize preliminare (de exemplu analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Operatorului), prin care se urmărește evaluarea persoanei vizate, (ii) prin crearea de profile în vederea evaluării solvabilității, reducerii riscului de creditare, determinarea gradului de îndatorare cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse, (iii) pentru procesare solicitării clienților privind operațiunile de restructurare a creditelor; (iv) atât înainte cât și în cursul derulării relației de creditare, Operatorul accesează baza de date a Biroului de Credit S.A și ulterior transmite informații relevante către Biroul de Credit S.A. având în vedere interesul legitim al Operatorului și al celorlalți participanți la Biroul de Credit – pentru acest scop de prelucrare, Operatorul și Biroul de Credit SA acționează în calitate de operatori asociați; evaluarea bunurilor și a persoanelor propuse în garanție;
Asigurarea protecției drepturilor și intereselor Operatorului, cât și în scopul:

furnizării de produse și servicii financiar-bancare prin intermediul tuturor canalelor disponibile în acest sens (de exemplu locațiile fizice ale Operatorului – sediu, puncte de lucru, internet, telefon, online, intermediari etc.);
efectuării unor activități de gestiune economică, financiară și/sau administrativă în cadrul Operatorului; menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile Operatorului în activitatea acestora (de exemplu utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Operatorului care sunt utilizate de departamentele relevante în desfășurarea activității); gestionarea calității datelor, realizarea de audituri și investigații interne; gestionarea conflitelor de interese, a controalelor efectuate de autorități;
contactării persoanei vizate prin intermediul mijloacelor de comunicare cu scopul de a vă aduce la cunoștință/notifica informații despre produsele Operatorului contractate (de exemplu expirare termen, neîndeplinire obligații, modificare / completare caracteristici/ costuri /funcționalități / beneficii produse); în cazul relaționării telefonice toate apelurile primite sau efectuate de către Operator sunt înregistrate, putînd avea loc și o prelucrare a datelor cu caracter personal aparținând altor persoane pentru care Operatorul nu poate asigura informarea prealabila a respectivelor persoane, în mod direct, cu privire la activitățile de prelucrare.
furnizării de servicii suport pentru solicitările persoanei vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă/curier, aplicații, portaluri), furnizării de informări cu privire la situația creditului; asigurării suportului tehnic și a activităților de mentenanță necesare pentru derularea relației contractuale;
îmbunătățirii calității serviciilor și a apelurilor, dar și pentru a furniza dovada cererii / acordului / opțiunii cu privire la anumite servicii financiar-bancare în cazul înregistrării audio a convorbirilor telefonice;
asigurării unui nivel înalt de securitate corespunzător desfășurarii activității financiar-bancare; Toate locațiile fizice ale Operatorului sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.
evaluării comportamentului financiar-comercial al persoanelor vizate în cursul relației cu Operatorul;
efectuării unor activități de colectare debite și/sau recuperare creanțe sau de gestionare a unor astfel de activități;
soluționării litigiilor, investigațiilor sau oricăror altor petiții / plângeri / solicitări la care Operatorul este parte; obținerea de informații legate de procedura insolvenței personaleor fizice prin accesarea Buletinului Procedurilor de Insolvențăș
realizării de raportări către instituțiile competente conform reglementărilor legale aplicabile Operatorului;
monitorizării operațiunilor de plată în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;
îmbunătățirii produselor/serviciilor Operatorului, cu titlu de exemplu, pentru activități de fidelizare a clientelei și realizarea de sondaje pentru efectuarea oricăror alte tipuri de promovare a produselor/serviciilor Operatorului sau pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (de exemplu comunicarea prin poștă/curier, telefon, fax, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care persoana vizată și-a exprimat consimțământul în mod expres, cu privire la aceste comunicări prin intermediul solicitării de credit sau prin orice altă modalitate/formular al Operatorului;
analizării comportamentului persoanelor vizate care accesează site-ul Operatorului prin folosirea de cookies, atât ale Operatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat de oferte adaptate intereselor utilizatorilor (pentru informații detaliate despre Politica de cookies vă rugăm să consultați pagina noastră de web www.simplucredit.ro);
efectuării de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunățirea și dezvoltarea de produse/servicii, prin optimizarea fluxurilor și a procedurilor interne, a costurilor, prin asigurarea suportului tehnic și a activităților de mentenanță, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Operatorului pentru îmbunătățirea și dezvoltarea acestora;
arhivării, atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate Operatorului și expediată de Operator, precum și utilizarea serviciilor poștale și curierat;

Prelucrarea datelor în scopul selectării canditaților care aplică pentru un post vacant în cadrul Operatorului

În momentul în care persoana vizată adresează Operatorului o cerere de angajare, acesta prelucrează datele cu caracter personal pe care persona vizată i le comunică.

Participanții la procesul de recrutare și selecție trebuie să cunoască faptul că aceste date personale sunt prelucrate atunci cand își trimit CV-ul pe oricare dintre sursele de recrutare ale Operatorului: platforme online de anunțuri job, căsuțele de email ale Operatorului sau prin intermediul altor persoane care îi pot recomanda pentru ocuparea posturilor vacante.

În procesul de selecție, Operatorul poate solicita referințe și informații pentru a verifica situația canditatului.

Datele cu caracter personal (nume și prenume, adresă de email, nimăr de telefon, CV) sunt prelucrate de:

i) Departamentul Resurse Umane al Operatorului, prin personalul specializat, în scop de recrutare și selecție,

ii) persoanele (inclusiv prestatori de servicii de recrutare) împuternicite de Operator, în scop de recrutare și selecție;

iii) prestatorii de servicii care asigură Operatorului servicii de securitate și sănătate în muncă și medicina muncii;

Categorii de date prelucrate: În cadrul activităților de recrutare sunt colectate și prelucrate următoarele categorii de date personale, aparținând participanților/candidaților. Aceste date sunt obținute, în principal, de la persoana vizată din documentele depuse (de ex. diplome, CV, certificate, cerere de angajare, scrisoare de intenție) sau din cele făcute publice de candidat pe site-uri de socializare, profesionale, pe platforme online de anunțuri de job, din recomandări:

1. Nume și prenume;
2. Adresa de domiciliu/reședință/corespondență; țara de proveniență;
3. Adresa de email și număr de telefon;
4. Date privind actul de identitate (serie, nr. data emitere, organul care l-a emis);
5. Fotografia candidatului atunci când documentele trimise de canditat sunt însoțite fotografia acestuia;
6. Alte date personale comunicate de candidat (CNP, locul nașterii, numele și prenumele părinților;
7. Informații referitoare la ocupația, profesia, nivelul studiilor absolvite, natura activității proprii, durata, funcția publică deținută (dacă este cazul);
8. Experiența profesională (perioada angajărilor trecute, numele angajatorilor și responsabilitățile de lucru aferente rolului ocupat); abilități profesionale;
9. Preocupări extraprofesionale (de ex. hobby-uri, implicarea în activități de voluntariat);
10. Istoric educațional;
11. Certificări profesionale deținute;
12. Rezultate la testele din recrutare (profil psihometric, competențe tehnice, notițe din interviul comportamental); date privind așteptările salariale;
13. Orice acțiuni pe care le putem face pentru a verifica informațiile furnizate sau verificarea antecedentelor dvs. și orice informații legate de dreptul dvs. de muncă în România.
14. În cazul în care sunt relevante, putem prelucra și informații cu privire la starea dvs. de sănătate, orice invaliditate și orice altă informație privind relația de muncă;
15. Informații și date despre situația familială, date cu caracter personal aparținând membrilor familiei;
16. Orice alte informații care sunt necesare Operatorului în scopurile precizate.

Prelucrarea datelor sensibile cu caracter personal

În situația în care vom prelucra datele cu caracter personal sensibile despre persoana vizată ne vom asigura că se aplică unul din temeiurile legale pentru prelucrarea menționată incluzând următoarele situații:

(a) Prelucrarea este necesară pentru scopurile îndeplinirii obligațiilor și drepturilor dvs. sau ale noastre legate de angajare în măsura în care este autorizată de lege sau de Regulamentul de Ordine Interioară (de ex. Prelucrarea datelor privind starea dvs. de snătate, astfel încât să ne îndeplinim obligațiile de a vă asigura un mediu de lucru sănătos și sigur; persoanele pe care le aveți în întreținere, dacă sunteți situația de familie monoparentală);

(b) Prelucrarea are legatură cu datele despre dvs. pe care le-ați făcut publice (de ex. dacă spuneți colegilor că sunteți bolnav);

(c) Prelucrarea este necesară cu scopurile de a stabili, a formula sau a apăra pretenții legale (de ex. putem prelucra datele despre rasa dvs. pentru a formula o apărare față de o eventuală reclamație de discriminare rasială formulată de către un alt angajat);

(d) Prelucrarea este necesară pentru a asigura îngrijirea sănătății sau asigurarea tratamentului, diagnosticului medical și evaluarea capacității dvs. de muncă;

(e) Prelucrarea pentru scopuri de egalitate și diversitate în măsura permisă de lege.

Scopul prelucrării datelor cu caracter personal este acela de a facilita procesul de angajare a candidaților în cadrul Operatorului și a stabili condițiile de angajare. Pentru realizarea acestui scop, datele personale indicate mai sus pot fi comunicate și către persoanele menționate la cap. X de mai jos.

Transmiterea datelor dvs personale catre alte companii nu se efectueaza fara consimtamantul dvs, dat in prealabil. Datele dvs nu sunt utilizate sau transmise catre terti in alte scopuri.

Crearea de profiluri cu sau fără a exista un proces decizional automatizat

În vederea furnizării de servicii și produse Operatorul poate realiza diverse profiluri ale persoanei vizate care presupun sau nu luarea de decizii exclusiv automate.

Profilurile sunt utilizate (i) în vederea depistării persoanelor acuzate de fapte de fraude, de terorism, spălare de bani, de infracțiuni care pot afecta securitatea și integritatea sistemului financiar, cât și expunerea publică a persoanelor vizate și care pot avea consecința restricționării persoanelor depistate la produsele și serviciile Operatorului; (ii) efectuarea de profile și analize pentru prevenirea și reducerea riscurilor de fraudă, a intrării în relație de afaceri cu persoane care au suferit condamnări penale pentru fapte cum ar fi: corupție, spălare de bani, terorism sau de finanțare a terorismului ori se afla pe listele de sancțiuni internaționale, inclusiv crearea și utilizarea unor liste de atenționare; (iii) pentru indentificarea și evaluarea potențialelor dificultăți de plata prin determinarea indicatorilor de avertizare timpurie, situație în care este necesara prelucrarea, datelor cu caracter personal, inclusiv prin mijloace automate. Aceasta prelucrare poate implica evaluarea anumitor aspecte ale persoanei vizate cum ar fi situatia economico-socială, comportamentul acesteia în cursul derulării creditării; (iii) în vederea segmentarii portofoliului de clienți ai Operatorului pentru dezvoltarea serviciilor și produselor și asigurarea promovării personalizate a produselor Operatorului; (iv) generarea de oferte și comunicări personalizate prin utilizarea unor tehnici informatice (de exemplu fișiere cookies și / sau alte tehnologii similare) care implică realizarea unui proces decizional automatizat (incluzând crearea de profiluri) care poate produce efecte juridice semnificative asupra persoanei vizate sau care o poate afecta în mod silmilar. În acest scop, Operatorul poate prelucra toate sau o parte din datele colectate în mod direct de la persoana vizată, pe orice canal de comunicare. Tehnicile informatice/algoritmii folosiți permit Operatorului sa identifice preferințele persoanei vizate cu privire la anumite produse financiare și să îi propună produse care pot fi de interes pentru aceasta, și adaptate profilului identificat.

În baza acestor prelucrări realizate prin mijloace automate se iau decizii, cu sau fără intervenție umană, care pot conduce la efecte juridice pentru persoanele vizate (de exemplu, refuzul furnizarii unui produs financiar) sau o pot afecta similar într-o măsură semnificativă (de exemplu, afectarea situatiei financiare a personaei vizate, cum ar fi eligibilitatea pentru un produs de creditare).

Procesul decizional automatizat constă în luarea unei decizii fără o intervenție umană semnificativă, respectiv o intervenție care nu este de natură să influenteze rezultatul prelucrării automate. În cazul activităților de prelucrare care implică un astfel de proces decizional automatizat, persoana vizata are, pe langa drepturile mentionate la cap. XII de mai jos și următoarele drepturi: (i) de a obține din partea Operatorului intervenția umană cu privire la procesul decizional automatizat; (ii) de a-și exprima punctul de vedere cu privire la procesul decizional automatizat; (iii) de a contesta decizia luată exclusiv pe baza unei prelucrări automate care produce efecte juridice sau afectează persoana vizata similar într-o măsură semnificativă. Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: dpo@simplu credit.ro, office@simplucredit.ro.

Datele colectate în scopurile menționate anterior pot fi prelucrate și în scopuri subsecvente, dacă acestea sunt compatibile cu scopurile inițiale pentru care au fost colectate datele, sens în care, Opertorul va proceda la analizarea compatibilității scopurilor, potrivit cerințelor legale.

Selecția candidaților nu se realizează prin procese decizionale individuale automatizate și nu sunt încadrate în categorii de profiluri de candidați. Ca urmare, evaluarea candidaturii depuse de persoana vizată va fi evaluată direct de personalul din departamentul de resurse umane sau care ocupă funcții decizionale asupra postului vizat, într-o interacțiune directă și nemijlocită de aplicații cu rol decizional automatizat.

Dezvăluirea datelor dvs cu caracter personal

Prelucrarea datelor cu caracter personal pentru realizarea scopurilor de mai sus, poate implica accesul la și/sau transferul datelor cu caracter personal ale persoanei vizate către terți și prelucrarea datelor de către acești terți, fie în calitate de împuterniciți ai Operatorului, fie în relație de operatori asociați cu Operatorul. Categoriile de destinatari pot fi, după caz:

Agenția Națională de Administrare Fiscală (ANAF);
Registrul Național de Publicitate Mobiliară (RNPM), operatorii RNPM autorizați, birourile de carte funciară;
instanțele judecătorești învestite cu soluționarea cererilor care sunt de competența lor;
organismele autorizate cu soluționarea alternativă a litigiilor din sistemul bancar;
mediatorii;
Banca Națională a României (BNR), inclusiv Centrala Riscurilor de Credit din cadrul BNR;
Autoritatea pentru Protecția Consumatorului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Direcția de Evidență a Populației și alte autorități și instituții publice cu atribuții de supraveghere și control a activității Operatorului (prin structurile acestora centrale sau teritoriale), cât și alte instituții publice centrale;
instituțiile publice cu atribuții de constatare și cercetare a faptelor penale;
Instituții financiar-bancare din România și din străinătate în cazul în care persoana vizată optează pentru utilizarea platformei pusă la dispoziție de Operator pentru efectuarea plăților;
Biroul de Credit S.A.;
Angajații, reprezentanții și colaboratorii Operatorului, implicați în gestionarea activității de zi cu zi și/sau a contractului (precum consultanți juridici, financiari, fiscali sau de altă natură, evaluatori, avocați, notari, executori judecătorești, auditori, firme de recuperări creanțe, băncile la care persoana vizată are deschise conturi și debitorii persoanei vizate, în cazul unei proceduri de executare silită, firme de analiză de risc, companii de studii de piață/ studii satisfacție clienți, furnizori de servicii de call-center și asistență clienți, societăți de asigurări si reasigurări, intermediari de credite, firme de servicii de marketing etc.);
Reprezentanții Companiei Naționale Poșta Română și a firmelor de curierat în contextul executării serviciilor poștale și de curierat ce presupun livrarea corespondenței către persoana vizată;
Entități către care Operatorul a externalizat furnizarea de servicii financiare și care acționează ca împuterniciți ai Operatorului;
furnizori și dezvoltatori de produse software / hardware și de acordare de asistență tehnică/ consultanță/administrare necesară pentru astfel de produse;
persoana vizată sau împuterniciții acestora (persoane fizice sau juridice), reprezentanții legali / convenționali autorizați ai persoanei vizate, în caz de dispariție / deces / incapacitate civilă a persoanei vizate, precum și în alte cazuri similare prevăzute de lege.

Transferul de date cu caracter personal

În vederea îndeplinirii scopurilor menționate mai sus, este posibil ca Operatorul să transfere date cu caracter personal către terțe state din cadrul Uniunii Europene (UE) / Spațiului Economic European (EEA) și/sau către state pentru care există decizii de recunoașstere a caracterului adecvat al nivelului de protecție sau care prezintă garanții adecvate în ceea ce privește protecția datelor, potrivit cerințelor Regulamentului GDPR.

Pentru transferurile în afara UE/SEE, Operatorul își va întemeia transferul datelor cu caracter personal pe baza clauzelor standard adoptate la nivelul Comisiei Europene sau pe baza altor garanții recunoscute de lege.

Durata prelucrării datelor cu caracter personal

Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizează de Operator cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, conform principiilor de proporționalitate și necesitate, cu respectarea prevederilor legale aplicabile în materie.

Datele cu caracter personal sunt păstrate în cadrul Operatorului astfel :

Datele persoanei vizate care sunt prelucrate pentru scopul identificării vor fi prelucrate (stocate) pentru o perioadă de 5 ani de la data finalizării relației de afaceri cu persoana vizată, respectiv de la data la care dvs sunteți eliberat de orice obligații contractuale și legale față de Operator, în afara cazului în care reglementarile legale în vigoare în domeniu stipulează alte condiții sau alte termene de păstrare;
Datele cu caracter personal care sunt prelucrate de Operator pentru evaluarea capacității de rambursare vor fi prelucrate (păstrate) pentru o perioadă de 5 ani de la data ultimei evaluări a performanțelor legate de capacitatea de rambursare, în afara cazului în care reglementările legale în vigoare în domeniu stipulează alte condiții sau termene de păstrare;
Datele cu caracter personal care sunt prelucrate de Operator pentru scopuri de marketing direct vor fi prelucrate (păstrate) pentru o perioadă maximă de 5 ani de la primirea acestor date, în afara cazului în care dvs solicitați încetarea prelucrării înainte de acest termen;
Datele reprezentând înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de 5 ani de la încetarea relației contractuale cu Operatorul sau în lipsa unei relații contractuale, de la data la care a avut loc convorbirea;
Datele cu caracter personal care sunt prelucrate de Operator pentru protejarea drepturilor și intereselor, precum și pentru proiectarea și dezvoltarea de servicii și pentru îmbunătățirea calității acestor vor fi prelucrate (păstrate) pe perioada necesară pentru atingerea scopurilor prelucrării datelor și a scopurilor individuale stabilite la inițierea prelucrării datelor;
Datele de identificare, date referitoare la produsele de credit solicitate / acordate, date referitoare la evenimentele pozitive / negative care apar în perioada de derulare a produsului de credit care sunt stocate la Biroul de Credit și dezvăluite participanților pentru o perioadă de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite participanților pentru o perioada de 6 luni;
Acordurile de consultare, transmitere și prelucrare a informațiilor din bazele de date ale Ministerului Finanțelor Publice, ANAF vor fi arhivate pe o perioadă de 8 ani. În cazul solicitării dvs. referitoare la ștergerea datelor cu caracter personal, în cazul în care interogarea bazei de date a ANAF nu a fost efectuată, acordul completat cu datele personale se va distruge împreună cu documentația aferentă la expirarea termenului de păstrare.
Șase luni de la momentul la care ne-ați comunicat intenția de a ocupa un post în cadrul organizației noastre, însă candidatura depusă nu a vizat un post vacant existent sau profilul dvs nu a corespuns profilului de candidat urmărit de Operator;
În cazul în care candidatura dvs a avut succes însa nu s-a finalizat cu încheierea contractului de muncă sau cu un alt contract de colaborare (mandat, management etc), vom păstra datele dvs colectate cel puțin atât timp cât se aplică obligațiile legale de păstrare sau cât nu sunt încă prescrise eventuale pretenții de drept.
Dacă nu vă putem oferi un post vacant la momentul respectiv, însă apreciem că profilul dvs ar putea fi relevant pentru posturi disponibile în viitor în cadrul Operatorului, vom stoca datele dvs timp de 12 luni, dacă va dați acordul expres cu privire la o astfel de stocare și utilizare.
După finalizarea procedurilor de prelucrare, stocarea si arhivarea informatiilor din recrutare se face în format electronic, în baza de date a departamentului de resurse umane, pe o perioadă determinată de 12 luni – cu scopul de a raporta intern activitatea din recrutare sau pentru a reveni către candidați în cazul în care se vacantează o pozițtie potrivită cu profilul acestora.

Operatorul asigură măsurile tehnice și organizatorice necesare pentru colectarea, prelucrarea și păstrarea datelor în siguranță, inclusiv împotriva accesului neautorizat, al utilizării neautorizate a datelor, sau distrugerii, pierderii sau alterării datelor. Păstrăm datele dvs personale în siguranță și luăm toate măsurile rezonabile de protecție a acestora.

Drepturile persoanei vizate

Operatorul ia măsuri adecvate pentru a vă furniza orice informații în conformitate cu art. 13 și art. 14 din Regulamentul GDPR și, de asemenea, orice comunicări în temeiul articolelor 15-22 și 34 din Regulamentul GDPR referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci când este oportun ori solicitat în mod expres, în format electronic.

Oricând pe parcursul prelucrării datelor cu caracter personal de Operator, persoana vizată are, în principal, următoarele drepturi:

Dreptul la informare: dreptul de a fi informată cu privire la identitatea operatorului care vă procesează datele cu caracter personal, dreptul de a afla ce date sunt procesate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare, existența drepturilor persoanei vizate, dreptul de a se adresa autorității de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) etc;
Dreptul de acces: dreptul de a obține, la cerere, din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, să aibă acces la datele respective și la informatii privind prelucrarea detaliată anterior. Acest drept constă, în special, în: (i) dreptul de a obține la cerere, în mod gratuit, confirmarea faptului că Operatorul prelucrează datele cu caracter personal, precum și copia raportului de credit utilizat în analiza de credit și obținut de la Biroul de Credit. Acest drept se realizează printr-o cerere scrisă datată și semnată transmisă către Operator, la sediul din București, sectorul 1, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sau prin e-mail, la adresa: dpo@simplucredit.ro, adresă în care se vor menționa datele personale ale solicitantului, inclusiv un număr de telefon și adresa la care informațiile solicitate urmează să fie comunicate; (ii) dreptul de a obține de la Biroul de Credit, la cerere și în mod gratuit, pentru o solicitare pe an, confirmarea faptului că datele în legatură cu persoana vizată sunt sau nu prelucrate de acesta, împreună cu informațiile prevăzute de Regulamentul GDPR. Acest drept poate fi exercitat astfel: se adresează o cerere, în formă scrisă, datată și semnată, către Biroul de Credit, la adresa: București, str. SfântaVineri, nr. 29, sector 3, cod postal 030203, sau prin email: rpd@birouldecredit.ro, în care să se comunice datele personale ale solicitantului, inclusiv un număr de telefon;
Dreptul la rectificare: dreptul de a obține corectarea datelor inexacte sau completarea datelor lipsă;
Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor procesate, în situațiile prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității Operatorului de a îndeplini în mod optim obligațiile rezultând din scopurile prelucrării menționate la cap. VII si VIII de mai sus pentru care datele respective sunt procesate; Operatorul va șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul din următoarele motive: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu mai există alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării, atunci când prelucrarea datelor cu caracter personal se realizează în baza consimțământului dvs și nu există motive legitime suplimentare pentru prelucrare; (iv) vă opuneți prelucrării datelor pentru scopuri de marketing direct; (v) datele cu caracter personal au fost prelucrate ilegal; (vi) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află Operatorul.

Operatorul nu va proceda la ștergerea datelor cu caracter personal ca urmare a solicitării, inclusiv obligația Operatorului de a informa entitățile de control cu privire la ștergerea acestor date nu se va aplica, în măsura în care prelucrarea este necesară pentru: (a) exercitarea dreptului la libera exprimare și informare; (b) respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii Europene sau al dreptului intern care se aplică Operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit Operatorul; (c) în scopuri de arhivare în interes public în conformitate cu articolul 89, partea 1 din Regulament în măsura în care dreptul este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; (d) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

De asemenea, este posibil ca Operatorul e să prelucreze în continuare datele în scopuri statistice, lipsind aceste date de caracterul personal, cu condiţia existenţei unor garanţii corespunzătoare de anonimizare a acestora.

Dreptul de opoziție la prelucrarea datelor personale, în orice moment, în mod gratuit și fără nicio justificare pentru situații precum: (i) primirea de comunicări comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfașurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptațit să prelucreze în continuare datele personale; Aveți în orice moment dreptul de a vă retrage consimțământul în cazul în care datele dvs cu caracter personal sunt prelucrate pe baza acestui temei. În cazul în care vă veți opune prelucrării datelor în scopuri de marketing direct, datele dvs cu caracter personal nu vor mai fi prelucrate în aceste scopuri.
Dreptul de a solicita restricționarea prelucrării, în limitele prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității acestuia de a executa în mod optim contractul de credit, sau, după caz, interesului legitim pentru care datele respective sunt procesate;

Aveți dreptul de a obține din partea Operatorului restricționarea prelucrării, în cazul în care se aplică unul din următoarele cazuri:

Contestați exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor cu caracter personal;
Prelucrarea este ilegală, iar dvs vă opuneți ștergerii datelor cu caracter personal solicitând în schimb restricționarea utilizării lor;
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
Vă opuneți prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra drepturilor dvs.

Alte drepturi care pot fi exercitate în limitele prevăzute de lege: dreptul de a primi datele cu caracter personal care vă privesc, pe care le-ați furnizat Operatorului, într-un format structurat, uzual și lizibil (dreptul la portabilitatea datelor), dreptul de a vă opune proceselor decizionale automate, cu excepția situațiilor în care v-ați dat consimțământul în mod expres pentru aceasta, dreptul de a vă adresa autorităților competente (Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal) cu solicitări privind prelucrările efectuate de Operator etc.

Pentru exercitarea drepturilor veți putea înainta o cerere scrisă, datată și semnată:

prin e-mail dpo@simplucredit.ro sau:
prin poștă/curier pentru Simplu Credit IFN SA la adresa București, calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1;

În termen de maximum o lună de la recepționarea cererii dvs, ne propunem să răspundem la orice solicitare validă primită de la dvs în temeiul articolelor 15-22, din Regulamentul GDPR. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea şi numărul cererilor. Veți fi informat cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentându-vă şi motivele întârzierii.

În cazul în care nu sunteți satisfăcut de modul în care s-a răspuns solicitărilor dvs, aveți dreptul să faceți o reclamație pe care să o comunicați Operatorului la adresele menționate mai sus.

Vă asigurăm de eforturile continue ale Operatorului de a prelucra datele cu caracter personal în mod legal, corect și într-o manieră transparentă față de dvs ca persoană vizată. În acest sens, încercăm să luăm măsuri constante de verificare și eliminare a oricăror prelucrări pentru care se constată abateri de la normele legale.

Vă precizăm că aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pe adresa București, strada B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Romînia, email: anspdcp@dataprotection.ro, în cazul în care considerați că prelucrarea datelor cu caracter personal încalcă prevederile Regulamentului GDPR.

CREDIUS – partener economo.ro
1. Politică de Confidențialitate

La Credius IFN SA (Credius, cu sediul social în Voluntari, Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Județ Ilfov) știm cât de importantă este confidențialitatea datelor și informațiilor. Dorim să te asigurăm că îți tratăm datele cu caracter personal cu cea mai mare atenție și ținând cont de obligațiile care decurg din dispozițiile aplicabile privind protecția datelor cu caracter personal.

Politica de Confidențialitate (denumită în continuare „Politica”) a fost elaborată pe baza cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumită în continuare "GDPR"), în special articolele 13 și 14 din GDPR care specifică obligația de informare a operatorului de date, precum și reglementările naționale privind protecția datelor cu caracter personal. Datele cu caracter personal (datele) sunt orice informații despre o persoană fizică identificată sau identificabilă (persoana vizată).

1. Cine este Operatorul datelor tale cu caracter personal?

Operatorul datelor cu caracter personal este Credius, entitate juridică romană, cu sediul social în Voluntari, Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Județ Ilfov, Codul de identificare 31534882, inregistrata la Registrul Comertului Ilfov sub nr. J23/1231/2013.

1. Cum ne poți contacta?

Dacă dorești să ne contactezi, o poți face la adresa indicată a Credius: București, sector 1, str. Av. Popișteanu, nr. 54A, Expo Business Park, etaj 1, sau prin e-mail salut@credius.ro.

În ceea ce privește aspectele legate de prelucrarea datelor tale cu caracter personal, poți contacta responsabilul nostru cu protecția datelor prin poștă la următoarea adresă Credius: București, sector 1, str. Av. Popișteanu, nr. 54A, Expo Business Park, etaj 1, sau prin e-mail: dpo@credius.ro.

I. Notă de informare privitoare la prelucrarea datelor cu caracter personal de către Credius

Folosirea acestui Site, precum și transmiterea informațiilor către acesta sunt supuse prevederilor cuprinse în această Politică de Confidențialitate, precum și în Politica privind utilizarea cookie-urilor. Dacă nu ești de acord cu acestea, te rugăm să nu mai continui folosirea acestui site.

Credius IFN SA, instituție financiară nebancară, specializată în creditări multiple, denumită în continuare Credius, este operator de date cu caracter personal conform Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

În cazul în care nu furnizezi către Credius toate categoriile de date cu caracter personal de care avem nevoie, este posibil să nu putem să îndeplinim o parte din obligațiile/cerințele ce au legătură cu tine sau serviciile pe care le soliciți.

Explicare termeni folosiți “Operator” - persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;

“Persoana imputernicită de operator” - persoana fizică sau juridică, autoritatea publică, agenţia sau altorganism care prelucrează datele cu caracter personal în numele operatorului;

“Persoana vizată” - înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

“Date cu caracter personal” - orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii

sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Date biometrice” – reprezintă date cu caracter personal rezultate în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

“Prelucrare” - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau

asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

“Sistem de evidență a datelor” - orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

Colectarea de Informații

a) Colectarea activă de informații

Prin acest Site, noi, de la Credius, prelucrăm date cu caracter personal de la vizitatorii Site-ului, inclusiv de

la cei care își fac un cont sau care doresc să comunice direct cu noi, prin e-mail.

Pe anumite secțiuni ale acestui Site, îți vom cere anumite informații pentru a putea beneficia de anumite

servicii (cum ar fi abonarea la mesaje comerciale) sau pentru a participa la diverse activități. Unele dintre

aceste informații pot fi date cu caracter personal (adică informații care te pot identifica direct sau indirect).

Credius prelucrează aceste date cu caracter personal așa cum este detaliat în secțiunea “Folosirea și utilizarea datelor cu caracter personal”.

Prin furnizarea datelor tale cu caracter personal pe Site, ești de acord ca societatea Credius să le prelucreze, înregistreze, organizeze, stocheze, adapteze sau modifice, extragă, consulte, utilizeze, dezvăluie către terți. Vei fi informat despre ce informații sunt obligatorii și care sunt opționale.

Credius poate combina informațiile pe care ni le oferi cu alte date pe care le-am colectat legal de la tine (online sau offline). De asemenea, putem combina informațiile tale cu cele primite legal din alte surse cum ar fi afiliați, instituții publice, terțe părți sau informații disponibile pe profilurile tale publice de pe rețelele de socializare.

Accesând sau navigând pe Site și oferindu-ne datele tale personale în orice mod prin intermediul Site-ului, confirmi că ai citit, înțeles și că ești de acord cu această Politică de Confidențialitate.

Credius păstrează datele tale doar atât timp cât este rezonabil necesar pentru fiecare scop, ținând cont de obligațiile legale de păstrare a acestora și de orice cerințe legale sau etice, privind păstrarea raportărilor și a documentației.

b) Colectarea pasivă de informații

Când navighezi pe Site, anumite informații pot fi colectate automat (fără ca tu să le transmiți voluntar) prin tehnologii diverse, cum ar fi adrese de Internet Protocol (IP), adresa Media Access Control (MAC), “cookie- uri”, Internet tags și alte tehnologii de urmărire. Acestea includ date precum tipul browser-ului, data accesării, informații despre dispozitivul pe care îl folosești pentru a accesa Site-ului (ID-ul și tipul dispozitivului, sistemul de operare) și informații despre utilizarea dispozitivului și a Site-ului.

Te rugăm să citești Politica de cookie-uri și să verifici setările browser-ului pentru detalii despre cookie-uri și alte tehnologii de urmărire folosite pe acest Site. Poți seta browser-ul tău să accepte sau să refuse instalarea de cookies. Dacă alegi să accepti cookie-uri, îți dai acordul explicit pentru instalarea lor pe dispozitivul tău.

Folosirea și utilizarea datelor cu caracter personal

Site-ul colectează următoarele date cu caracter personal considerate adecvate, relevante și limitate la ceea ce este necesar pentru scopurile noastre (dar nu se limitează exclusiv la acestea):

Date de identificare: nume, prenume, data și locul nașterii, CNP, serie și număr C.I., adresa de domiciliu și reședința, fotocopie C.I.
Date de contact: număr de telefon, adresa de email, adresă de corespondență
Ocupație: denumire angajator/natura activității proprii
Funcție publică importantă: funcția publică pe care o deții
Informații despre situația familială: stare civilă
Informații despre situația economică și financiară
Imagine/voce: (din C.I., înregistrări ale convorbirilor din chat/telefonice, supraveghere video din unități (dacă este cazul)
Date biometrice: de exemplu, analiza trasăturilor faciale
Identificatori: coduri de client, numere de contract, adrese IP etc.
Informații referitoare la activitatea frauduloasă: date referitoare la acuzații, condamnări legate de infracțiuni precum fraudă, spălare de bani, finanțare acte de terrorism
Orice alte date relevante

Prelucrarea datelor biometrice presupune obținerea și analizarea trăsăturilor faciale din fotografia actului tău de identitate și din fotografia chipului tău. Aceasta se realizează prin intermediul aplicației oferite de Credimatic Network, care acționează ca persoană împuternicită de operator.

Credimatic Network SRL a dezvoltat soluția QOOBISS eKYC de identificare la distanță prin mijloace video.

Soluția oferă un serviciu de identificare a persoanei la distanță în conformitate cu normele emise de Autoritatea pentru Digitalizarea României, din 11 noiembrie 2021 privind reglementarea, recunoașterea, aprobarea sau acceptarea procedurii de identificare personală la distanță prin mijloace video.

Dacă nu dorești să urmezi procesul de identificare la distanță, poți alege să părăsești Site-ul și să renunți la serviciile oferite.

Mai multe detalii pot fi obținute accesând următorul link: https://qoobiss.com/termeni-si-conditii/.

Prin acceptarea acestei Note de informare, confirmi că înțelegi și ești de acord cu prelucrarea datelor cu caracter personal utilizând soluția de identificare la distanță în vederea finalizării cererii de credit.

Avem o obligație legală de a lua măsuri de cunoaștere a clientelei, astfel că vom verifica identitatea ta printr-un proces Know Your Customer. Sistemul de recunoaștere facială are scopul de a detecta eventuale fraude sau erori, astfel încât reducem riscurile de fraudă, spălare a banilor, finanțare a terorismului și alte activități ilicite.

Serviciul de identificare a identității la distanță constă în realizarea de înregistrări video și capturi de imagini ale actului de identitate și ale feței tale. În urma analizei elementelor captate, se validează autenticitatea documentelor și a identității tale. De asemenea, în procesul de verificare a identității tale, vom utiliza și informații obținute din surse credibile sau din baze de date ale organismelor din sectorul public sau care conțin informații de la autorități publice.

Parcurgerea procesului de identificare la distanță nu este obligatorie, dar, dacă nu ești de acord cu această opțiune, Credius nu va putea să îți ofere produsele și serviciile disponibile.

Credius folosește sisteme care realizează procese decizionale automate, inclusiv profiluri. Pentru a furniza produsele și serviciile Credius, creem profiluri bazate pe datele cu caracter personal ale clienților, ce nu implică decizii exclusiv automate. Acestea sunt realizate în urma informațiilor primite de la clienți în procesul

de pre-aprobare a creditului și din surse externe (ANAF, Biroul de Credit, Centrala Riscului de Credit), conform acordurilor date de client sau în baza interesului legitim. Scopul acestora este de a evalua correct bonitatea clienților și pentru a reduce riscul de fraudă.

În urma acordului de prelucrare al datelor în scop publicitar, putem crea profiluri pentru a promova direct și personalizat anumite produse sau servicii.

Cu excepția cazului în care este menționat altfel, putem folosi informațiile colectate prin acest Site pentru a îmbunătăți conținutul, pentru a adapta Site-ul preferințelor tale, precum și a-ți trimite informații pe e-mail sau SMS (dacă ai solicitat acest lucru) în scopuri de reclamă, marketing și publicitate.

Cu acordul tău, Credius poate prelucra datele tale cu caracter personal pentru marketing direct, pentru a evalua nevoile tale financiare, pentru a-ți oferi recomandări privind produsele potrivite pentru tine și pentru a-ți trimite comunicări comerciale despre produsele și serviciile Credius sau a societăților din cadrul grupului, a partenerilor noștri, precum și știri, evenimente, activități etc.

Putem utiliza datele cu caracter personal pe care ni le oferi sau pe care le colectăm despre tine pentru:

Solicitarea unei oferte personalizate de produse/servicii oferite de către Credius;
Încheierea și executarea unui contract de credit între tine și Credius;
Identificarea unică a ta prin prelucrarea datelor biometrice;
Îndeplinirea obligațiilor legale de prelucrare pe care le are Credius;
În scop de arhivare;
Îndeplinirea tuturor obligațiilor impuse de BNR pentru desfășurarea activității noastre;
Pentru a răspunde la întrebările și solicitările tale, precum pentru transmiterea de documente solicitate sau alerte/comunicări prin e-mail sau sms (daca ai solicitat acest lucru);
Transmiterea de informații importante privind relația noastră cu tine, sau despre Site, modificări ale termenilor, condițiilor, politicilor sau alte informații administrative;
În scopuri de afaceri, precum analiza datelor, audit, dezvoltarea de noi produse, îmbunătățire conținutului Site-ului, îmbunătățirea produselor și a serviciilor noastre, identificarea tendințelor de utilizare, înțelegerea intereselor tale, personalizarea experienței tale pe Site, prezentarea de produse și oferte adaptate pentru tine și determinarea eficacității companiei noastre.
În scop de marketing direct (în baza consimțământului tău) pentru promovarea produselor și serviciilor Credius, ale societăților din grup și ale partenerilor noștri.

Temei legal Credius IFN S.A. prelucrează date tale cu caracter personal pe baza următoarelor temeiuri legale:

Încheierea/executarea contractului de credit – acest temei include toate demersurile necesare pentru solicitarea și încheierea unui contract de credit;
Obligație legală a Credius IFN S.A. – conform legislației în vigoare, avem obligații legale, dar nu ne limităm exclusiv la acestea, de cunoaștere a clientelei, evaluare a bonității, prevenire a și combatere a spălării banilor, finanțare a terorismului, riscul de fraudă etc;
Interesul legitim al Credius IFN S.A. – de exemplu, dezvoltarea produselor, monitorizarea portofoliului, cesionarea creditelor etc;
Consimțământ – pentru primirea mesajelor publicitare și interogarea bazei de date a ANAF. Ai dreptul să îți retragi oricând consimțământului pentru prelucrarea datelor tale cu caracter personal, fără să afecteze în niciul fel relația ta contractuală cu Credius.

Dacă ai cerut să primești alerte sau orice altfel de notificări despre produsele și serviciile noastre, al societăților afiliate și ale partenerilor, care pot fi considerate comunicări comerciale, nu-ți face griji! Poți să te dezabonezi oricând. Poți lăsa un mesaj pe chat, să suni în call center sau să trimiți un email la dpo@credius.ro. Atunci când transmiți date cu caracter personal către acest Site, este posibil să combinăm aceste date, cu excepția cazurilor în care specificăm altfel în momentul colectării. Luăm măsuri adecvate pentru a ne asigura că datele tale cu caracter personal nu sunt amestecate cu cele colectate pasiv, în cazul în care se aplică.

Te rugăm să reții că nu suntem responsabili pentru datele cu caracter personal transmise de pe echipamentul tău care nu este protejat de aplicații antivirus, anti-spyware și firewall sau de pe echipamente lăsate nesupravegheate (dar nu se limitează exclusiv la aceste situații). Îți recomandăm să păstrezi confidențiale credențialele de autentificare în contul tău.

De asemenea, este posibil ca acest Site să conțină link-uri către sau referiri către alte site-uri, însă nu suntem responsabili și nu garantăm în niciun fel pentru conținutul acestor site-uri terțe. Nu vom fi răspunzători pentru nicio pagubă sau vătămare, directă sau indirectă, care rezultă din conținutul sau din utilizarea acestora. Orice link-uri către alte site-uri sunt furnizate numai pentru conveniența ta.

Politica noastră de Confidențialitate nu se aplică acestor site-uri, așadar îți recomandăm să citești Politica lor de Confidențialitate și Termenii și Condițiile atunci când accesezi aceste site-uri.

Destinatari

În conformitate cu Regulamentului (UE) 2016/679, este important să știi că datele tale cu caracter personal pot fi dezvăluite sau transferate către autorități sau instituții care ne solicită anumite informații, ce rezultă dintr-o obligație legală pe care o avem.

Datele tale ar putea fi divulgate către următoarele categorii de destinatari:

- Entități din cadrul grupului de firme din care face parte Credius (ex.Credimatic Network SRL);

- Alți clienți care au dreptul de a accesa anumite date cu caracter personal;

- Entități procesatoare de plăți (ex. Netopia Payments, SelfPay, StartPay)

- Parteneri (servicii de colectare debite restante, servicii de transmitere SMS, marketing, servicii de curierat, audit, ANAF, BNR, Oficiul Național de Prevenire și Combatere a Spalării Banilor, notari, avocați, executori judecătorești, Centrala Riscului de Credit, Biroul de Credit, etc).

Perioada de stocare a datelor

Având în vedere scopurile și temeiurile legale în baza cărora Credius IFN S.A. prelucrează date cu caracter personal, trebuie să știi că acestea vor fi păstrate în cadrul societății pe toată durata furnizării serviciilor bancare, dar și după aceea, atât timp cât este necesar pentru a respecta obligațiile noastre legale, fiscale, contabile și juridice. Datele tale cu caracter personal, care sunt prelucrate de Credius în alte scopuri, decât cele financiare, vor fi păstrate pentru perioada necesară a atinge scopurile pentru care au fost colectate.

Acest lucru asigură că informațiile tale sunt păstrate în siguranță și sunt utilizate în conformitate cu legile și reglementările aplicabile.

Securitatea datelor

Acest site operează în conformitate cu măsurile rezonabile necesare, inclusiv cu respectarea prevederilor Ordinului Avocatului Poporului nr. 52/2002 privind aprobarea Cerințelor minime de securitate a prelucrărilor de date cu caracter personal. Aceste măsuri sunt implementate pentru a proteja informațiile cu rol de identificare personală pe care le transmiți prin intermediul Site-ului, cu scopul de a le menține în siguranță împotriva pierderii, utilizării necorespunzătoare și împotriva accesului neautorizat, divulgării, alterării sau distrugerii informațiilor. Cu toate acestea, trebuie să știi că nicio transmitere pe internet nu este complet sigură sau lipsită de erori. Prin urmare, îți recomandăm să iei în considerare faptul că nu putem garanta în totalitate securitatea oricăror date cu caracter personal pe care ni le transferi prin internet.

Când folosești parole, numere de identificare, sau alte caracteristici speciale de acces de pe acest Site, responsabilitatea de a le păstra în siguranță își revine ție.

Acces și corectare

Pentru a ne asigura că datele tale cu caracter personal transmise acestui Site corecte, actualizate și complete, te rugăm să ne comunici modificările de îndată ce acestea au fost modificate.

Credius respectă Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

Datele tale cu caracter personal sunt prelucrate de către Credius numai în scopuri legitime, cum ar fi furnizarea de produse și servicii financiare, identificarea ta prin mijloacele noastre de comunicare /ale partenerilor noștri/online/prin terminalele Credimatic, în scopuri de marketing, pentru îmbunătățirea și dezvoltarea produselor și serviciilor noastre, pentru a preveni și combate fraudele sau activitățile de spălare a banilor etc.

Perioada de retenție

Credius va păstra datele tale cu caracter personal doar pentru perioada necesară pentru fiecare scop în parte și conform cerințelor legale, juridice sau etice, privind păstrarea rapoartelor sau a documentației, în conformitate cu legea actualizată la zi. Orice date transferate în mod legal către terțe părți sunt supuse politicilor respectivelor entități.

Prevederi referitoare la minori

Acest Site nu este destinat persoanelor sub 16 ani. Dacă ai sub 16 ani, te rugăm să nu furnizezi date cu caracter personal prin intermediul Site-ului. Nu vom colecta cu bună știință informații de la vizitatori din acest grup de vârstă.

Date cu caracter sensibil

Dacă nu ți se cer în mod specific, te rugăm să nu ne trimiți și să nu dezvăli, informații personale sensibile (cum ar fi originea rasială sau etnică, opinii politice, religie sau alte credințe, sănătate, antecedente penale sau apartenență sindicală), prin intermediul acestui site sau prin alt mijloc de comunicare. Dacă va fi

necesar să ne furnizezi astfel de informații, o vom face doar cu consimțământul tău.

Modificări ale acestei Politici de Confidențialitate

Dacă această Politică de Confidențialitate va suferi modificări, versiunea actualizată va fi publicată pe acest Site. Credius își rezervă dreptul de a actualiza/modifica termenii acestei Politici.

Drepturile persoanelor vizate

Dreptul de acces al informațiilor

Ai dreptul să soliciți acces la datele tale cu caracter personal pe care le prelucrăm.

Dreptul la rectificare Dacă datele tale cu caracter personal sunt incorecte sau inexcacte, ai dreptul să ne soliciți rectificarea acestora. Dacă vom comunica date tale către terți, vom informa și terții respectivi despre obligația de a rectifica aceste date.
Dreptul de a te opune prelucrării datelor. Te poți opune prelucrării datelor tale cu caracter personal de către Credius. Depunem toate eforturile să respectăm dreptul tău de opoziție, dar trebuie să ții cont că nu te poți opune prelucrării datelor tale cu caracter personal, dacă avem o obligație legală de a le prelucra pentru încheierea și executarea unui contract.
Dreptul de a vă retrage consimțământul. Poți să-ți retragi consimțământul în orice moment, la fel de ușor cum l-ai acordat. Retragerea consimțământului nu va afecta datele prelucrate deja înainte de această retragere. Solicitarea de retragere a consimțământului trebuie transmisă în scris, pe suport hârtie sau în format electronic, la adresa punctului de lucru menționat mai sus sau la adresa de email dpo@credius.ro.
Drepturi referitoare la utilizarea deciziilor automate. Credius folosește sisteme automate de luare a deciziilor pe baza datelor cu caracter personal transmise de tine. Ai dreptul să soliciți intervenția umană din partea noastră, să îți exprimi opinia și să contești decizia.
Dreptul la restricționarea prelucrării. Ai dreptul să soliciți restricționarea utilizării datelor tale cu caracter personal dacă observi că informațiile sunt inexacte, dacă datele sunt prelucrate ilegal sau dacă te-ai opus utilizării datelor tale cu caracter personal de către Credius în interesele legitime ale societății.
Dreptul la portabilitatea datelor Ai dreptul să ceri transferul datelor tale cu caracter personal direct către tine sau către o altă companie. Acest drept se aplică datelor cu caracter personal pe care le prelucrăm prin metode automatizate de care

dispunem. Dacă este posibil din punct de vedere tehnic, vom transfera datele tale cu caracter personal.

Dreptul la ștergere. Poți solicita ștergerea datelor tale cu caracter personal dacă: nu mai avem nevoie de acele date în scopul pentru care au fost colectate sau prelucrate, te opui prelucrării datelor tale de către noi în interesele legitime ale societății sau în scopul trimiterii de mesaje comerciale personalizate, sau dacă prelucrăm datele tale cu caracter personal în mod ilegal.
Dreptul de a depune o plângere Ai dreptul să te adresezi Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal sau justiției pentru apărarea oricăror drepturi.
Informare referitoare la prelucrarea datelor personale de Credius IFN SA, în Sistemul Biroului de Credit și Centrala Riscurilor de Credit. Având în vedere intrarea în vigoare începând cu 25.05.2018 a Regulamentului European nr. 679/2016 privind protecția persoanelor fizice referitoare la prelucrarea datelor cu caracter personal și libera circulație a acestor date în scopul creșterii nivelului de protecție a datelor dumneavoastră personale și creării unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date, vă aducem la cunoștință următoarele:

Credius IFN SA, instituție financiară nebancară specializată în creditări multiple, cu sediul social în Voluntari, Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Județ Ilfov și sediul ales la punctul de lucru din București, sector 1, str. Av. Popișteanu, nr. 54A, Expo Business Park, etaj 1, înregistrată în Registrul General al Băncii Naționale a României sub nr. RG-PJR-42-110277/01.08.2013 și în Registrul Special al BNR sub nr.RS-PJR-42-110086/16.02.2018, cu număr de înregistrare în Registrul Comerțului:

J23/1231/2013, cod de înregistrare fiscală: 31534882, capital social subscris și vărsat: 35.896.854 lei, telefon contact 031 9005, adresele de email: salut@credius.ro, dpo@credius.ro, prelucrează următoarele categorii de date cu caracter personal:

Datele dumneavoastră de identificare, tranzacționale, financiare, demografice, de localizare sau alte date personale pe care le colectăm direct de la dumneavoastră sau din alte surse atunci când deveniți clientul nostru, sau când folosiți produsele sau serviciile noastre.

Prelucrarea datelor

Datele dumneavoastră cu caracter personal le prelucrăm doar pentru scopuri legitime

de a vă furniza produse și servicii financiare (date necesare în vederea încheierii contractului de credit), de a vă identifica prin intermediul mijloacelor de comunicare sau în punctele de lucru Credius/la partenerii noștri/online, în scop de marketing pentru promovarea produselor Credius IFN SA, a societăților afiliate și a partenerilor, pentru îmbunătățirea și dezvoltarea produselor și serviciilor pe care vi le oferim, pentru a preveni și combate fraudele sau activitățile de spălare a banilor etc.

Prelucrarea datelor dumneavoastră cu caracter personal se întemeiază întotdeauna pe consimțământul dumneavoastră, dacă v-ați manifestat opțiunea în acest sens, încheierea și executarea contractelor desfășurate între Credius IFN SA și dumneavoastră, îndeplinirea unei obligații legale, interesul nostrum legitim, un interes public major.

Pentru a vă putea oferi produse și servicii personalizate, putem prelucra datele dumneavoastră cu caracter personal care permit identificarea preferințelor și/sau a comportamentului dumneavoastră, inclusiv prin procese automate, care nu presupun intervenție umană.

Transmiterea datelor către terți

Pentru îndeplinirea obligațiilor legale sau în alte scopuri legitime, este posibil să trimitem datele dumneavoastră către entități din cadrul grupului cu scopul de a ne desfășura activitatea, procesatori de plăți, autorități publice (BNR, ANAF, Ministerul Justiției, Ministerul Administrației și Internelor, Biroul de Credit, Centrala Riscului de Credit, executori judecătorești, notari publici, consultanți externi, împuterniciți,

în România și/sau Uniunea Europeană etc.).

Perioada de prelucrare a datelor

Datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu în îndeplinirea obligațiilor legale și contractuale.

Drepturile dumneavoastră și exercitarea lor

Dreptul la informare și acces – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale
Dreptul la rectificare – puteți rectifica datele dumneavoastră personale inexacte sau le puteți complete
Dreptul la ștergerea datelor ("dreptul de a fi uitat") – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege
Dreptul la restricționarea prelucrării - puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege
Dreptul de opoziție – puteți să vă opuneți, prelucrărilor de date din motive legate de situația particulară în care vă aflați, iar în cazul în care prelucrarea are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment, cu consecința neprimirii informațiilor privitoare la serviciile noastre.
Dreptul de a nu fi supus unei decizii automate cu efect semnificativ - puteți cere și obține intervenția umană cu privire la respectiva prelucrare a datelor, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.
Dreptul la portabilitatea datelor - puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, îl puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă nefiind afectată în vreun fel legalitatea prelucrării acesteia.
Dreptul de a depune plângere - puteți depune plângere față de modalitatea de prelucrare a datelor dumneavoastră cu caracter personal la Autoritatea Națională de Supraveghere a Prelucrări Datelor cu Caracter Personal.

Vă puteți exercita aceste drepturi prin simpla transmitere a unei solicitări la sediul nostru din Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Jud. Ilfov sau prin email la dpo@credius.ro. De asemenea, vă puteți adresa și către responsabilul cu protecția datelor din cadrul Biroului de Credit din București, sector 3, str. Sfânta Vineri, nr. 29, etaj 4 sau prin mail la rpd@birouldecredit.ro. În situația în care sunt necesare informații suplimentare sau aveți întrebări cu privire la protecția datelor dumneavoastră cu caracter personal, puteți contacta Responsabilul cu protecția datelor prin transmiterea unei cereri la datele de contact menționate mai sus.

De asemenea, referitor la prelucrarea datelor cu caracter personal în Centrala Riscurilor de Credit (CRC), în vederea îndeplinirii obligației noastre legale de raportare, vă informăm:

Se vor primi și se vor raporta la Centrala Riscurilor de Credit următoarele informații de risc de credit înregistrate pe numele dumneavoastră: (a) Situația riscului global și (b) Situația creditelor restante.
Se vor transmite către Centrala Riscurilor de Credit datele dumneavoastră de identificare, inclusiv cele referitoare la creditele restante conform obligației și limitei de raportare stabilită de Banca Națională a României prin reglementarile emise în acest sens.

Referitor la prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit, vă aducem la cunoștință următoarele:

1. Datele de identificare ale operatorilor Credius IFN SA, cu sediul social în Voluntari, Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Județ Ilfov și S.C. Biroul de Credit SA, persoană juridică română cu sediul în București, str. Sfânta Vineri, nr. 29, etaj 4, sector 3, în calitate de operatori asociați, prelucrează datele dumneavoastră cu caracter personal cu bună credință, în mod echitabil și transparent, în scopuri determinate și legitime, conform prevederilor Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul).

Biroul de Credit SA este entitatea de drept privat care administrează Sistemul Biroului de Credit, în care sunt prelucrate datele cu caracter personal în legatură cu activitatea de creditare desfășurată de Participanți. Participanții la Sistemul Biroului de Credit sunt instituții de credit, institutii financiare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un Contract de Participare cu Biroul de Credit.

2. Temeiul legal si scopul prelucrarii

Credius IFN SA și Biroul de Credit prelucrează datele dumneavoastră personale în baza interesului legitim al Participanților și al Biroului de Credit pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar-bancar pentru desfășurarea unor activități contrare legii.

Credius IFN SA are obligația, conform reglementărilor legale în vigoare, să evalueze capacitatea dumneavoastră de rambursare a creditului, înainte de încheierea unui contract de credit și pe parcursul derulării acestuia. În acest scop, Credius IFN SA prelucrează informațiile indicate la punctul (4), înregistrate pe numele dumeavoastră în evidențele proprii și le transmite către Biroul de Credit în vederea prelucrării de către această instituție și a consultării acestora de către oricare Participant, în scopul inițierii sau derulării unei relații de creditare, precum și asigurării produselor de tip credit.

3. Obligația furnizării datelor și consecințele nerespectării acesteia Furnizarea datelor dumneavoastră cu caracter personal este necesară în scopul menționat la punctul (2).

Refuzul de a furniza datele dumneavoastră personale, necesare realizării scopului menționat mai sus, va conduce la imposibilitatea Credius IFN SA de a-și îndeplini obligațiile legale în legătură cu acordarea creditului.

4. Categorii de date cu caracter personal prelucrate în Sistemul Biroului de Credit:

a) date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale sau cod țară și serie/număr pașaport pentru persoanele nerezidente, adresă de domiciliu/reședință și de corespondență, numărul de telefon fix/mobil, data nașterii, cod țară și serie/număr pașaport în cazul persoanelor nerezidente;

b) date referitoare la angajator: numele și adresa angajatorului, data înscrierii acestei informații, CUI;

c) date referitoare la produsele de tip credit solicitate/acordate: tipul și denumirea Participantului, tipul de produs, starea produsului/contului, data acordării, durata contului, termenul de acordare, sumele acordate, sumele datorate, data scadenței actualizării, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, data primei restanțe, categoria de întârziere, data închiderii produsului ultimei plăti;

d) date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;

e) date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;

f) date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedură de insolvență;

g) numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți.

În procesul de analiză a cererii dumneavoastră de credit Credius IFN SA va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fără FICO® Score, pentru a verifica dacă vă încadrați în gradul de îndatorare stabilit prin lege și dacă aveți capacitatea de a rambursa creditul. Pentru obținerea Raportului de Credit, Credius IFN SA va transmite la Biroul de Credit numele, prenumele și codul numeric personal.

Ulterior acordării creditului, Credius IFN SA va transmite la Biroul de Credit datele dumneavoastră personale prevăzute la punctele a)-f). Aceste informații sunt puse în comun cu ceilalți Participanți, în cadrul Sistemului Biroului de Credit și sunt utilizate în scopul menționat la pct. 2. Capacitatea dumneavoastră de a rambursa datoriile la scadență poate fi verificată periodic, ulterior acordării creditului, inclusiv prin obținerea de Rapoarte de Credit sau prin utilizarea Serviciului Alerte. În cazul în care, în perioada de derulare a creditului acordat, veți întârzia la plata ratelor mai mult de 30 de zile calendaristice de la data scadenței, Credius IFN SA va transmite la Biroul de Credit informații referitoare la sumele restante, categoria de întârziere, data primei restanțe și/sau, după caz, informații referitoare la deschiderea procedurii de dare în plată, numai după notificarea dumneavoastră, cu cel puțin 15 zile calendaristice înainte, realizată în scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronică.

5. FICO® Score de la Biroul de Credit

Datele cu caracter personal prevăzute la punctul (4) pot fi prelucrate de către Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participanților, FICO® Score de la Biroul de Credit.

Participanții pot utiliza FICO® Score de la Biroul de Credit în scopul reducerii riscului de credit asociat unui debitor/potențial debitor.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 și 850, obținut în urma procesului statistic care prelucrează informațiile înregistrate de Participanți în Sistemul Biroului de Credit și indică probabilitatea ca persoana vizată să-și plătească în viitor ratele la timp. Principalele cauze care au determinat scăderea FICO® Score de la Biroul de Credit sunt afișate sub forma codurilor-motiv.

Score de la Biroul de Credit poate varia în funcție de informațiile înregistrate la Biroul de Credit pentru fiecare persoană vizată.

FICO® Score de la Biroul de Credit reprezintă un instrument de analiză cu grad ridicat de predictibilitate care, alăturat datelor din Raportul de Credit și informațiilor obținute de Participanți din alte surse, contribuie la evaluarea corectă a bonității persoanei vizate în vederea încheierii/derulării contractului de credit.

6. Destinatarii datelor Datele cu caracter personal înregistrate în Sistemul Biroului de Credit sunt dezvăluite Participanților, la cerere, în scopul menționat la punctul (2). Datele cu caracter personal prelucrate în Sistemul Biroului de Credit nu vor fi dezvăluite terților, cu excepția autorităților și instituțiilor publice, conform

competențelor acestora și a legislației aplicabile, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Națională a României, Autoritatea Națională de Integritate, instanțele judecătorești, notarii publici, executorii judecătorești, organele de cercetare penală.

7. Perioada de stocare Datele cu caracter personal sunt stocate la Biroul de Credit și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

8. Existența unui proces decizional automatizat, incluzand crearea de profiluri În urma analizării datelor din Biroul de Credit puteți fi supus unei decizii automatizate.

9. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal

În calitate de persoană vizată, vă puteți exercita drepturile prevăzute de Regulament, astfel:

a) dreptul de acces la date se poate exercita: printr-o solicitare scrisă, semnată, transmisă prin poștă la Biroul de Credit, sau prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau personal sau pe cale electronică, la Participantul care deține calitatea de creditor/potențial creditor al dumneavoastră. Totodată aveți dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de către Credius IFN SA în analiza cererii de credit;

b) dreptul de rectificare a datelor,

c) dreptul de ștergere a datelor,

d) dreptul la restricționarea datelor,

e) dreptul de a se opune prelucrării, pot fi exercitate: prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau personal sau pe cale electronică, la Participantul care deține calitatea de creditor/potențial creditor al persoanei vizate

f) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare. Pentru a nu fi suspus unei decizii automatizate, puteți face o cerere în acest sens adresată Credius IFN SA

g) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

10. Datele de contact ale responsabililor cu protecția datelor sunt: Pentru Participant – dpo@credius.ro / Pentru Biroul de Credit - rpd@birouldecredit.ro

III. Acord ANAF

Acest document îți este oferit pentru consultare. După acceptarea acestuia, forma completată cu datele și semnătura ta îți va fi transmisă împreună cu alte documente contractuale.

ACORD pentru solicitarea veniturilor persoanelor fizice și/ sau juridice

A. Declarații referitoare la consultarea informațiilor din bazele de date ale Agenției Naționale de Administrare Fiscală

Am fost informat că Societatea Credius IFN SA (denumită în cele ce urmează „Destinatarul”) dorește să consulte pe o durată maximă de 5 zile lucrătoare de la data semnării prezentului acord și să prelucreze informațiile, inclusiv datele mele cu caracter personal indicate mai jos, înregistrate pe numele subsemnatului/ subsemnatei/ subscrisei în evidențele Ministerului Finanțelor, Agenția Națională de Administrare Fiscală (denumită în cele ce urmează „ANAF”) în scopul: (i) inițierii sau derulării relațiilor contractuale specifice activitătii Destinatarului, (ii) realizării intereselor legitime ale Destinatarului și/sau (iii) îndeplinirii obligațiilor legale ce ii revin Destinatarului, inclusiv a celor privind administrarea riscurilor sau a celor derivând din acte administrative emise de autoritățile competente în aplicarea legii:

a) date de identificare a persoanei fizice/persoanei fizice autorizate: numele și prenumele/ denumirea, codul numeric personal/numărul de identificare fiscală/ codul unic de înregistrare/ codul de înregistrare fiscală, IP și semnătura;

b) denumirea formei de exercitare a profesiei/ de realizare a veniturilor, codul de identificare fiscală a formei de exercitare a profesiei/ de realizare a veniturilor, adresa/ sediul formei de exercitare a profesiei/ de realizare a veniturilor;

c) date de identificare ale persoanei fizice, reprezentant legal al persoanei juridice: numele și prenumele, codul numeric personal/ numărul de identificare fiscală;

d) veniturile realizate din orice fel de activități (salariale, autorizate/independente, pensii, asigurări sociale, închirieri etc);

e) orice informații financiare (în cazul clientului persoană juridică);

Am luat cunoștiință de faptul că am dreptul de a-mi retrage acordul cu privire la prelucrarea datelor mele cu caracter personal în orice moment, în interiorul termenului de 5 zile, situație în care, odată ce a primit notificarea, Credius IFN SA nu va mai prelucra datele mele cu caracter personal în scopul sau scopurile menționate mai sus. Înțeleg că prin retragerea acordului nu va fi afectată legalitatea prelucrării datelor cu caracter personal efectuate înainte de momentul retragerii acordului. Pentru exercitarea dreptului de retragere a acordului cu privire la prelucrarea datelor mele cu caracter personal, înțeleg că voi adresa o notificare către Credius IFN SA, în atentia responsabilului cu protecția datelor la adresa de corespondență/ contact dpo@credius.ro sau strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care voi menționa că îmi retrag consimțământul exprimat prin prezentul acord.

B. Declaratii referitoare la drepturile persoanei vizate / care a dat declaratiile de mai sus

Am luat la cunoștință faptul că îmi pot exercita toate drepturile prevăzute de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (RGPD), publicat în Jurnalul Oficial al Uniunii Europene L119/1 din 04.05.2016, în condițiile și limitele prevăzute de legislația în materia protecției datelor cu caracter personal și nu numai, astfel:

dreptul la informare şi acces la datele cu caracter personal
dreptul de retragere a consimțământului
dreptul la rectificarea datelor
dreptul la stergerea datelor ("dreptul de a fi uitat");
dreptul la restricționarea prelucrării;
dreptul la portabilitatea datelor
dreptul de opoziție;
dreptul de a nu fi supus unui proces decizional automatizat, inclusiv crearea de profiluri;
dreptul de a mă adresa Autorității Naționale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau justitiei, pentru apararea oricaror drepturi garantate de RGPD, care au fost încălcate.

Pentru exercitarea dreptului de opoziție, clientul va adresa o cerere către Credius IFN SA la adresa dpo@credius.ro sau Strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care se vor menționa datele asupra cărora se solicită opoziția și motivul întemeiat și legitim legat de situația particulară a persoanei.

Am luat cunoștință de prevederile Regulamentului general privind protecția datelor (RGPD) și despre drepturile mele în contextul prelucrării datelor cu caracter personal, drepturi care pot fi exercitate în limitele legii, trimițând o solicitare scrisă, datată și semnată către Credius IFN SA, însoțită de o copie a actului de identitate, dreptul de a mă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau justiției. Am luat cunostință de faptul că am dreptul de a-mi retrage consimțământul cu privire la prelucrarea datelor mele cu caracter personal în orice moment, în interiorul termenului de 5 zile, situație în care, odată ce a primit notificarea, Credius IFN SA nu va mai prelucra datele mele cu caracter personal în scopul sau scopurile menționate mai sus. Înteleg că prin retragerea consimțământului nu va fi afectată legalitatea prelucrării datelor cu caracter personal efectuată înainte de momentul retragerii acordului.

Pentru exercitarea dreptului de retragere a acordului cu privire la prelucrarea datelor mele cu caracter personal, înțeleg că voi adresa o notificare către Credius IFN SA, în atenția respnsabilului cu protecția datelor, la adresa de corespondență/contact dpo@credius.ro sau strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care voi menționa că îmi retrag consimțământul exprimat în prezentul acord.

Înțeleg și accept că prin refuzul meu de a permite Credius IFN S.A. să consulte electronic baza de date a ANAF cu privire la informațiile prezentate la lit. A, voi fi în imposibilitate de a finaliza depunerea cererii de credit online, drept urmare, înțeleg și accept că pentru continuarea procesului, va fi necesar să mă prezint într-unul din punctele de lucru Credius IFN S.A. și să fac dovada veniturilor în modalitățile prevăzute de lege, așa cum îmi vor fi solicitate de instiuția financiară nebancară.

DA[ ] NU[ ] sunt de acord ca Destinatarul să consulte și să prelucreze informațiile și datele mele cu caracter personal din bazele de date ale ANAF.