Versiune aplicabila incepand cu data de 08.11.2024

 

Prezenta politica va informeaza cu privire la modul în care vă gestionăm datele personale, drepturile dvs. de confidențialitate și modul în care vă protejează legea. 

 

CREDEX IFN S.A. denumita in continuare “Credex” sau “Operatorul” este o institutie financiara nebancara cu sediul social in Jud. Ilfov, Oras Voluntari, Sos. Bucuresti Nord nr. 10, Cladirea Global City Business Park, corp O11, etaj 7, inmatriculata la Registrul Comertului sub nr. J23/1827/2018, Cod Unic de inregistrare 35825701, inregistrata ca Institutie Financiara Nebancara la Banca Nationala a Romaniei sub nr. RG-PJR-42-110317/04.06.2018; RS-PJR-42-110112/21.08.2018, IP-RO-0013/23.08.2023 este operator de date cu caracter personal.

Datele cu caracter personal vor fi colectate si prelucrate de către CREDEX IFN S.A. numai in măsura permisa prin Regulamentul General (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) si legislatia romana conexa.

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE; 
  • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
  • Legea nr. 129 din 11 iulie 2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
  • Legislația secundarădecizii ale Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (în continuarea “ANSPDCP”). 

 

  • DEFINIȚII

  • Date cu caracter personal (date) – orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • Categorii speciale de date cu caracter personal – orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice; 
  • Prelucrarea datelor cu caracter personal (prelucrare) – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • Sistem de evidență a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
  • Persoana vizată – o persoană fizică identificabilă care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 
  • Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia, pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • Persoana împuternicită de către operator (împuternicit) – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • Persoana autorizată să prelucreze date (persoana autorizată) – operatorul sau împuternicitul sau persoanele care, sub autoritatea directă a operatorului sau a împuternicitului, sunt autorizate să prelucreze date;
  • Parte terță – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  • Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  • Datele cu funcție de identificare de aplicabilitate generală – acele numere prin care se identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, numărul permisului de conducere, numărul de asigurare socială sau de sănătate.

 

  • OBIECTIVE

Obiectivul major al politicii de protecție a datelor cu caracter personal este de a asigura conformitatea cu legislația în domeniul protecției datelor cu caracter personal și de a minimiza riscurile prin prevenirea incidentelor de protecție a datelor cu caracter personal și reducerea impactului lor potențial.

 

Obiectivele generale privind protecția datelor cu caracter personal sunt:

a). Creșterea încrederii clientilor in serviciile oferite de Companie;

b). Creșterea competitivității serviciilor prin utilizarea de tehnologii și echipamente performante pentru activitatea Operatorului;

c). Identificarea, analiza și evaluarea realistă a riscurilor privind datele cu caracter personal;

d). Reducerea impactului negativ al unor potențiale riscuri privind protecția datelor cu caracter personal asupra activității Companiei;

e). Îndeplinirea integrală a cerințelor privind protecția datelor cu caracter personal prevazute in legislatia in vigoare;

f). Asigurarea de planuri și resurse pentru stabilizare în cazul unor situații de urgență;

g). Asigurarea unor canale eficiente de notificare a ANSPDCP și a persoanelor vizate privind incidente de securitate în domeniul protecției datelor.

 

  • SCOP

Politica de protecție a datelor cu caracter personal are ca scop stabilirea cadrului pentru elaborarea regulamentelor și procedurilor care implică prelucrări de date cu caracter personal precum și pentru asigurarea conformității cu normele și regulamentele în vigoare aplicabile. 

Acestea sunt obligatorii pentru toți angajații CREDEX IFN, în calitate de subiecți de date cu caracter personal și deținători de date cu caracter personal. 

În acest sens, în activitatea de prelucrare a datelor cu caracter personal ale persoanelor vizate, CREDEX IFN asigură:

  • Prelucrarea datelor cu caracter personal ale persoanelor vizate ale căror date sunt colectate de către companie precum și ale angajaților săi, în conformitate cu prevederile legale;
  • Respectarea principiilor de protecție a datelor în activitățile operaționale ale companiei;
  • Transparența în legătură cu categoriile de date cu caracter personal prelucrate în cadrul companiei, precum și în legătură cu scopurile prelucrărilor și destinatarii datelor cu caracter personal;
  • Drepturile persoanelor vizate: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii individuale bazate exclusiv pe prelucrare automată, dreptul de a depune plângere la autoritatea de supraveghere și dreptul de a se adresa justiției;
  • Implementarea unor masuri tehnice și organizatorice adecvate pentru garantarea drepturilor și libertăților persoanelor fizice.

 

Structura responsabilă din cadrul CREDEX IFN cu gestionarea activității de prelucrare a datelor cu caracter personal este Responsabilul cu protecția datelor (în continuare “DPO”). 

Orice informare sau solicitare în legătură cu responsabilitățile DPO, se va efectua către DPO la adresa dataprotection@credex-ifn.ro.  

De asemenea, puteți contacta Autoritatea Națională pentru Protecția Datelor, Adresă: B-dul Magheru 28-30, Sector 1, BUCUREŞTI.

E-mail: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

 

  • PRINCIPII

Prelucrările de date cu caracter personal din cadrul Companiei se supune următoarelor principii:

a).  Legalitate, echitate și transparență – datele vor fi prelucrate în mod legal, echitabil și transparent față de persoana vizată; 

b).  Limitări legate de scop – datele vor fi colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; 

c).  Reducerea la minimum a datelor – datele vor fi adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate; 

d).  Exactitate – datele vor fi exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;

e). Limitări legate de stocare – datele vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate; 

f). Integritate, disponibilitate și confidențialitate – datele vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare;

g). Responsabilitate – datele vor fi prelucrate cu respectarea principiilor sus-menționate, iar CREDEX IFN S.A. va fi responsabil sa demonstreze această îndeplinire/executare.

 

  • REGULI GENERALE PRIVIND PRELUCRAREA

CREDEX IFN S.A. urmărește efectuarea prelucrărilor de date cu îndeplinirea cel puțin a uneia dintre următoarele condiții de legalitate, după caz:

a). Consimțământul – persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 

b). Executarea/Încheierea unui contract – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c). Obligație legală – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

d). Interese legitime – prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate. 

 

În toate cazurile, la momentul obținerii datelor, CREDEX IFN S.A. va informa persoana vizată despre:

  • identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
  • scopul în care se face prelucrarea datelor, precum și temeiul juridic (dacă prelucrarea se face în temeiul intereselor legitime, se va face referire la acestea);
  • existența dreptului de a-și retrage consimțământul atunci când prelucrarea se întemeiază pe consimțământ și nu mai exista alt temei de prelucrare;
  • destinatarii sau categoriile de destinatari ai datelor;
  • dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; 
  • existența drepturilor prevăzute de lege pentru persoana vizată, precum si condițiile în care pot fi exercitate;
  • intenția de a transfera datele în afara Uniunii sau către o organizație internațională, precum și menționarea garanțiilor aplicabile;
  • perioada de stocare a datelor sau criteriile utilizate pentru a o determina;
  • informații despre existența unui proces decizional automatizat, dacă este cazul, precum și informații utile legate de logica utilizată și importanța prelucrării;
  • orice alte informații a căror furnizare este impusă prin dispoziție a ANSPDCP, ținând seama de specificul prelucrării.

 

În cazul în care CREDEX IFN S.A. nu obține datele direct de la persoana vizată, compania este obligată să furnizeze informațiile prevăzute mai sus:

(a) într-un termen rezonabil după obținerea datelor, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt prelucrate datele; 

(b) dacă datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana respectivă; 

(c) dacă se intenționează divulgarea datelor către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară. 

Durata de prelucrare este limitată în funcție de termenele de retenție ale datelor raportat la scopul pentru care au fost colectate datele pentru activitățile de prelucrare. Durata de prelucrare a datelor cu caracter personal poate fi exprimată în unități temporale (ani/luni) sau prin referire la un eveniment viitor (ex: finalizarea relațiilor contractuale, etc).

 

  • REGULI SPECIALE DE PRELUCRARE

CREDEX IFN S.A. prelucrează datele personale colectate în temeiul încheierii și executării contractelor cu clienții, în vederea realizării intereselor legitime, în relație cu obiectul de activitate (activităţi de creditare: credite de consum; credite de nevoi personale; finantare tranzactii comerciale; servicii specifice operatiunilor de plata: retrageri de numerar, plati din fonduri acoperite printr-o linie de credit, operatiuni de plata printr-un card de plata, emiterea de instrumente de plata; operatiuni de factoring; asumare angajamente de finantare si/sau garantare; activitati de asigurare aferente creditelor acordate – agent de asigurare; activitati de bancassurance aferente creditelor; etc.) si scopurile menționate mai jos și în alte situatii, în temeiul consimțământului clienților. În acest sens, CREDEX IFN S.A. va stoca datele în termene-limită prestabilite și bine documentate pentru diferite categorii de date cu caracter personal, în funcție de specificul operațiunilor pentru care sunt necesare. Mai mult, CREDEX IFN S.A. se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate si de asemenea, se asigură că perioada pentru care datele cu caracter personal sunt stocate este limitată, iar la împlinirea termenelor limită, datele personale nu vor mai fi prelucrate în aceste scopuri.

 

  1. Scopurile prelucrarii datelor cu caracter personal:
  1. Comunicarea comerciala sau informarea privind produsele si serviciile financiare; transmiterea de alerte/comunicari prin e-mail, sms si/sau push notifications (daca v-ati exprimat aceasta optiune printr-un acord expres / prin bifarea optiunii in rubrica speciala). In acest sens, CREDEX IFN S.A. si-a informat persoana vizată prin documente specifice de intrare în relație cu Compania, iar persoana vizată și-a exprimat consimțământul expres și neechivoc (obținut prin bifarea opțiunii „Da” în format letric sau în format electronic, selectarea / activarea butonului specific tipului de notificare agreat in cadrul sectiunii “Notificari comerciale” din Aplicatia Mobila Credex) pentru primirea comunicărilor din partea Companiei în astfel de scopuri. Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, de către Operator sau să fie transmise unor terți (inclusiv din cadrul Grupului Altex) într-un asemenea scop. Înaintea prelucrării în scop de reclamă/marketing/publicitate, Compania va verifica să existe consimțământul valabil al persoanei vizate în acest sens pe toată durata prelucrării (de ex: persoana vizată să nu își fi exercitat dreptul de opoziție). Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

 

Notificarile operationale, notificarile prin email referitoare la contul de client/utilizator, notificarile privind starile contractuale, nu reprezinta comunicari comerciale, de marketing, acestea vizeaza interactiunea directa cu Dvs. si statusurile contractuale, avand un alt temei legal al prelucrarii (detalii la pct. c)-j) de mai jos).

Daca optați să primiți comunicări prin SMS, se va aplica planul dumneavoastra tarifar aplicat de reteaua de telefonie mobilă respectivă. 

 

  1. Afisarea produselor financiare si, dupa caz, a serviciilor oferite de CREDEX IFN S.A.; asigurarea afisarii unui continut relevant pentru potentialii clienti, in raport cu preferintele si optiunile acestora; imbunatatirea continutului site-ului, imbunatatirea produselor si a serviciilor noastre.

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;

 

  1. Asistenta si raspuns la solicitarile potentialilor clienti; in această categorie vor fi incluse persoanele fizice, care nu au o relație contractuală prealabilă cu CREDEX IFN S.A.

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;

 

  1. Incheierea, administrarea si executarea contractelor:  
  • Furnizarea datelor in vederea efectuarii unei analize precontractuale pentru validarea indeplinirii conditiilor de eligibilitate la creditare;
  • Actualizarea datelor solicitantilor de credit – un proces important și obligatoriu în vederea aplicării măsurilor de cunoaștere a clientelei atât la momentul deschiderii relației de afaceri cât și pe parcursul derulării acesteia. Actualizarea se face prin completarea unui formular pus la dispozitie de catre Operator la  Actualizare date personale – Credex IFN (credex-ifn.ro) ;
  • Solicitarea extinderii obiectului contractului, modificarea obiectului contractului, solicitarea contractarii unor servicii noi – refinantare, aplicare pentru emitere carduri de plata – operatiuni de plata din fonduri acoperite printr-o linie de credit;

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract. De asemenea, aceasta prelucrare de date se intemeiaza pe obligatia legala a Operatorului de a aplica masuri standard de cunoastere a clientelei prin asigurarea datelor si informatiilor actualizate si relevante, conform art. 11, alienatul (9) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului.

 

  • Stabilirea unui canal de comunicare, transmiterea corespondentei si incheierea contractelor de credit. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal; b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

 

  1. Informarea privind evolutia si stadiul dosarului cererii de finantare; transmiterea de documente solicitate. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

 

  • Evaluarea bonitatii financiare a solicitantului de credit in vederea acordarii celui mai potrivit produs financiar raportat la nevoile lui financiare si gradul de indatorare, in baza consimtamantului expres pentru interogarea bazelor de date ale institutiilor: Ministerul Finantelor Publice, Agentia Nationala de Administrare Fiscala si Biroul de Credit S.A.; Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

 

  1. Evaluarea capacitatii financiare si a comportamentului de plata;

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;

 

  • In vederea recuperarii debitelor si apararii oricaror interese legitime CREDEX IFN S.A. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;

 

  1. Transmiterea informatiilor importante privind raporturile noastre cu Dumneavoatra sau cu privire la site, modificari ale termenilor, conditiilor, politicilor sau alte informatii administrative. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

 

  • Acordarea si limitarea accesului pe anumite sectiuni ale site-ului/Aplicatiei Mobile. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.


  • In scop statistic, pentru cercetarea istorica a paginior din site accesate, in baza politicii de cookies prin care sunt stocate temporar date cu caracter personal pentru imbunatatirea traficului pe site si securizarea accesului. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.

 

  1. In scopul respectarii obligatiilor legale privind prevenirea spalarii banilor si finantarea terorismului, combaterea fraudei fiscale, obligatiilor de control fiscal si notificare. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului.

 

  1. In scopul efectuarii unor analize si verificari care presupun identificarea: Prelucrarea datelor cu funcție de identificare de aplicabilitate generală, precum CNP-ul, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conțin se va face numai dacă prelucrarea are un temei legal, conform art.6. În situațiile în care CREDEX IFN prelucrează date cu funcție de identificare de aplicabilitate generală, în scopul realizării unor interese legitime, prelucrarea se va efectua respectand urmatoarele garanții: punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate pentru reducerea la minim a datelor, pentru asigurarea securităţii şi confidenţialităţii prelucrărilor, în conformitate cu cerințele legislației de protecția datelor; numirea unui responsabil pentru protecţia datelor, daca este cazul, in conditiile legii; stabilirea unor termene de stocare în funcţie de natura datelor şi scopul prelucrării, precum şi a unor termene specifice în care datele trebuie şterse sau revizuite în vederea ştergerii; instruirea periodică a persoanelor care prelucrează date cu caracter personal.

 

  1. In scopul monitorizarii conform normelor statuate de lege: asigurarea pazei și protecției persoanelor, bunurilor și valorilor, a imobilelor si a instalațiilor CREDEX IFN, prevenirea și combaterea săvârșirii infracțiunilor, precum și a împrejmuirilor afectate acestora, și/sau realizarea unor interese legitime, cu condiția să nu se prejudicieze drepturile și libertățile fundamentale sau interesul persoanelor vizate. Prelucrarea in scopul monitorizarii se desfasoara in baza urmatoarelor reguli: prelucrarea vizează orice imagine care permite identificarea directă sau indirectă a persoanelor fizice; camerele de supraveghere video sunt amplasate în locuri vizibile și sunt semnalizate corespunzător; prelucrarea datelor salariaților prin mijloace de supraveghere video este permisă pentru îndeplinirea unor obligații legale exprese (asigurarea pazei și protecției bunurilor inclusiv prevenirea și combaterea săvârșirii infracțiunilor) sau în temeiul unui interes legitim, cu respectarea drepturilor salariaților, în special a informării prealabile a acestora. 

 

  1. In scopul asigurarii securității sistemului informațional, securizarea accesului la Aplicatia Mobila Credex, securitatea comunicărilor electronice în cadrul CREDEX IFN: protejarea informațiilor confidențiale, securitatea sistemelor informatice, prevenirea și/sau detectarea fraudelor, preîntâmpinării scurgerii informației care conține date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta; preîntâmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în rețelele de telecomunicații și resursele informaționale; respectării cadrului normativ de folosire a sistemelor informaționale și a programelor de prelucrare a datelor cu caracter personal; asigurării caracterului complet, integru, veridic al datelor cu caracter personal în rețelele de telecomunicații și resurselor informaționale; păstrării posibilităților de gestionare a procesului de prelucrare și păstrare a datelor cu caracter personal, precum și protecția reputației Operatorului. Vizează, de asemenea, urmărirea evoluției amenințărilor aferente sistemelor informatice și mai ales riscurile de natură logică (intruziune, blocarea serviciilor, etc). 

 

  1. Securizarea accesului la Aplicatia Mobila Credex prin prelucrarea de date biometrice – presupune scanarea amprentei/impresiunii digitale. Functia de securizare este activa în cadrul metodei de deblocare a dispozitivelor pe care aveți instalata Aplicatia Mobila Credex, dacă v-ați setat metoda de acces pe baza de amprenta digitala. In acest caz Credex nu are acces la datele biometrice, ci doar se bazează pe acestea pentru a vă permite accesarea/utilizarea Aplicatiei Mobile Credex. 

 

Datele biometrice sunt date personale care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice supuse unor asemenea tehnici. 

 

  1. Prelucrările efectuate in vederea asigurarii securitatii sistemului informational pot viza datele de trafic și datele de acces/transmitere a corespondenței, cu toate acestea, accesarea/monitorizarea datelor de conținut este realizată numai în circumstanțe excepționale temeinic justificate precum și în cazurile determinate de necesitatea îndeplinirii unor prevederi legale. Angajații sunt informați la angajare, precum și ori de cate ori este cazul, despre modul de utilizare a conexiunii la Internet și e-mail, precum și despre excepțiile aplicabile. 

Prelucrarea include analizarea fișierelor log-urilor pentru a ajuta la identificarea și prevenirea accesului neautorizat la rețeaua noastră, distribuirea de coduri rău intenționate, prevenirea atacurilor DOS/DDOS și altor atacuri cibernetice, prin detectarea unor activități neobișnuite sau suspecte. Temeiul legal pentru prelucrare: respectarea obligațiilor legale la care suntem supuși (articolul 6, alineatul (1), litera (c) din Regulamentul general privind protecția datelor).

 

  1. In scopul asigurarii controlului de acces în cadrul sediului / punctelor de lucru CREDEX IFN al angajatilor: asigurarea unui control al accesului în cadrul Operatorului și datele obținute în urma acestei prelucrări nu vor fi utilizate în alte scopuri subsecvente.

 

  1. Categoriile de date cu caracter personal prelucrate de catre Operator:

CREDEX IFN S.A. poate combina informatiile pe care persoana vizata le transmite, cu alte informatii pe care CREDEX IFN S.A. le-a colectat in mod legal de la persoana vizata (online sau offline). Operatorul poate combina informatiile pe care persoana vizata le transmite si cu alte informatii pe care le primeste in mod legal din alte surse precum afiliati, institutii publice, terte parti sau informatii disponibile publice.

 

Accesand sau navigand pe site-ul www.credex-ifn.ro si/sau in Aplicatia Mobila Credex si prin transmiterea datelor personale in orice mod prin intermediul site-ului/Aplicatiei Mobile Credex, persoana vizata confirma faptul ca a citit, inteles si este de acord cu prezenta Politica.

 

  • Categorii de date personale prelucrate in mod activ in vederea acordarii unui credit: 
  • Date de identificare: nume, prenume, pseudonim (dupa caz), date biometrice (imaginea faciala validata in cadrul autentificarii biometrice din cadrul Aplicatiei Mobile Credex) – aceasta imagine este conținută în actele de identitate și/sau redată în capturile foto comunicate în vederea verificării identității; serie si numar C.I., data de emitere, data expirare C.I., CNP sau un alt element unic de identificare similar (ex. CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale); cetatenie, data si locul nasterii, adresa de domiciliu, adresa de resedinta, localitate, alte date din actul de identitate sau pasaport, semnatura olografa sau electronica calificata.

Pentru îmbunătățirea serviciilor noastre, înregistrăm integral apelurile telefonice. In acest sens, stocam vocea din cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video (inițiate de Dvs. sau de Credex);

    • Date de contact: adresa de email, numar de telefon fix si/sau mobil, adresa de corespondenta, fax;
    • Date financiare:  despre tranzacții, date referitoare la comportamentul de plată, date despre conturi și produse financiare deținute/realizate la Credex sau la alte instituții financiare; date despre venituri, date privind bunurile detinute/aflate in proprietate, sursa averii (pentru PEP); informatii legate de sursa fondurilor din care se achita ratele de credit – salarii/pensii, chirii si alte obligatii, rate si alte credite, asigurari; statutul de beneficiar real al creditului si calitatea acestuia de garant fideiusor;
    • Date fiscale: tara de rezidenta fiscala; 
    • Date profesionale: ocupatie, denumire angajator, profesie/ocupatie, nivel de educatie, natura activitatii proprii, specializare, statutul de persoana expusa public (PEP) si / sau relatia cu PEP; calitatea si puterile de reprezentare detinute in cadrul unor persoane juridice; 
    • Informatii privind situatia familiala: numar de persoane aflate in intretinere, situatia familiala, regim matrimonial, situatia locativa;
    • Date despre produsele si serviciile Credex utilizate / alte credite active: (ex. informații despre scopul și natura relației de afaceri, sursa / destinația fondurilor folosite în cadrul relației contractuale/tranzacțiilor,  tipul de produse/servicii, perioada contractuală, alte detalii legate de produse/servicii, inclusiv, pentru produsele de creditare: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele și creditele acordate, sumele datorate, starea contului, data închiderii contului, moneda creditului, frecvența plăților, suma plătită, rata lunară, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului, identificatori alocati de Credex: nr. contract/cod client; coduri IBAN, numerele cardurilor de debit/credit. Datele despre produsele de creditare se prelucrează atât în evidențele Credex, cât și, după caz, în evidențele Biroului de Credit și/sau în alte evidențe/sisteme de acest tip (ex: CRC);
    • Date necesare verificarii eligibilitatii de a contracta anumite produse/servicii: varsta. Nu contactăm cu bună știință sau nu colectăm informații de la persoane cu vârsta sub 18 ani. Aplicatia Mobila Credex si site-ul www.credex-ifn.ro nu au ca scop solicitarea de informații de la persoane cu vârsta sub 18 ani. Este posibil să primim informații referitoare la persoane care nu au împlinit vârsta de 18 ani prin fraudarea sau înșelăciunea unui terț. Dacă suntem înștiințați despre acest lucru, de îndată ce vom verifica informațiile, atunci când legea cere acest lucru, vom obține imediat consimțământul parental adecvat pentru a utiliza aceste informații sau, dacă nu putem obține consimțământul părinților, vom șterge informațiile de pe serverele noastre. Dacă doriți să ne anunțați primirea de informații despre persoanele cu vârsta sub 18 ani, vă rugăm să faceți acest lucru prin trimiterea unui e-mail la adresa dataprotection@credex-ifn.ro;
  • Informatii referitoare la activitati (potential) frauduloase;
  • Alti identificatori: adrese IP, identificatori ai dispozitivelor mobile/sistemelor de operare utilizate;
  • Date referitoare la starea de sanatate, daca sunt furnizate in cadrul documentatiei sau daca sunt necesare pentru justificarea unor situatii care presupun intarzieri sau imposibilitati de plata;
  • In cazul identificarii la distanță, fotografiile și înregistrările video sunt procesate de către un furnizor de servicii de verificare a identității persoanei la distanță, prin mijloace video, acreditat de către Autoritatea pentru Digitalizarea României, conform Normei din 2021 privind reglementarea, recunoașterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanță utilizând mijloace video. Utilizarea acestui sistem are în vedere respectarea prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului privind identificarea clienților și verificarea identității acestora.

 

  • Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit: date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente; date referitoare la angajator: numele si adresa angajatorului; date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului; date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei; date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant; date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa; numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.

 

  • Categorii de date prelucrate in mod pasiv  (prelucrare fara ca persoana vizata sa le transmita in mod voluntar), prin accesarea site-ului/Aplicatiei Mobile Credex: prin folosirea unor tehnologii diverse, cum ar fi adrese de “ cookie-uri”, Internet Protocol (IP) si alte informatii furnizate prin tehnologii de urmarire, Internet tags, colectare de date prin navigare precum tipul browser-ului si data accesarii, informatii cu privire la dispozitivul utilizat pentru accesarea site-ului, precum ID-ul si tipul dispozitivului, sistemul de operare, precum si informatii privind utilizarea dispozitivului si a site-ului. Folosim cookie-uri pentru a asigura o navigare eficientă în cadrul website-ului. Folosirea site-ului www.credex-ifn.ro si a Aplicatiei Mobile Credex implică acordul tău pentru aceasta. Fișierele cookie sunt fișiere text mici trimise de serverul unui site web către un navigator web (web browser: IE, Firefox, Opera), memorie RAM sau unitate de hard disk și apoi stocate acolo. Acestea pot fi utilizate cu scopuri diferite, cum ar fi: personalizarea site-ului web in functie de nevoile unui anumit utilizator, ajutarea unui utilizator să navigheze pe site-ul web, îmbunătățirea calitatii site-ului web pentru utilizator sau stocarea preferințelor utilizatorului și informațiilor de conectare. În mod automat site-ul nostru stochează informații de tip cookie. Un “cookie” înregistrează informaţii relative la navigarea dumneavoastră pe site (pagini vizitate, data şi ora de vizitare). Aceste informații sunt colectate doar în scopul îmbunătățirii serviciilor pe care vi le oferim. Fiecare browser acceptă implicit “cookies”. Dacă nu doriți să acceptați utilizarea de Cookie-uri, puteți să schimbați configurația browserului Dvs. să nu accepte Cookie-uri. 
  • Când vizitaţi site-ul, vom păstra adresa dvs. de IP, în scopul de a şti unde să trimitem informaţiile pe care le-aţi solicitat. Adresa dvs. de IP este adesea asociată cu locaţia dumneavostră fizică, cu furnizorul dvs. de Internet, locul de muncă, etc. Următoarele informaţii sunt stocate atunci când vizitaţi site-ul: Adresele IP, tipul sistemului de operare, timpul şi durata vizitei dvs., paginile pe care le-ați vizualizat și tipul dvs de browser. Nu asociem informaţiile pe care le păstrăm cu alte informaţii, care pot duce la aflarea identităţii dumneavoastră. Am putea analiza informaţiile de pe serverele noastre pentru a îmbunătăţi site-ul şi pentru a-l personaliza cu necesitățile utilizatorilor noştri. Când vizitaţi site-ul sau când folosiți unul din serviciile noastre, putem plasa un fişier text, de asemenea, cunoscut sub denumirea de cookie în directorul browser-ului dvs., pe hard-drive-ul computerului dvs. Cookies sunt informaţii pe care site-ul le trimite computer-ului dvs. atunci când vizualizaţi site-ul. Această informaţie permite site-ului să-şi amintească informaţii importante cu privire la preferinţele dumneavoastră şi să vă îmbunătăţească experienţa pe site. Dacă dezactivați complet cookies, unele servicii este posibil să nu funcționeze corespunzător.
  • Date cu caracter sensibil. Daca acestea nu sunt cerute in mod specific, va rugam sa nu dezvaluiti, informatii personale sensibile (de exemplu, informatii legate de originea rasiala, etnica, opinii politice, religie, sau alte credinte, sanatate, antecedente penale sau apartenenta sindicala), prin intermediul site-ului sau prin alt mijloc de comunicare. In cazul in care vi se solicita acest lucru, vom face acest lucru doar in baza consimtamantului dumneavoastra.

 

  1. Durata de stocare a datelor cu caracter personal:

Datele cu caracter personal sunt prelucrate pe perioada analizarii cererii de creditare, desfasurarii relatiei stabilite prin contractul de creditare si uterior pe perioada de 5 ani de la incheierea relatiei contractuale, inclusiv pentru cererile respinse. 

Conform obligației legale pe care o avem, prelucrăm date pentru aplicarea măsurilor de cunoaștere a clientelei pentru prevenirea spălării banilor şi finanţării terorismului, împreună cu toate înregistrările obţinute prin aplicarea acestor măsuri.

 

In alte circumstante, informațiile vor fi pastrate doar atât timp cât vor fi necesare, luând în considerare următoarele:

 

  • scopul (scopurile) și utilizarea informațiilor atât în prezent, cât și în viitor (spre exemplu, dacă este necesara stocarea acelor informații pentru îndeplinirea obligațiilor în baza unui contract incheiat cu persoana vizata);
  • dacă operatorul are o obligație legală de a continua prelucrarea informațiilor (cum ar fi orice obligații de păstrare a înregistrărilor impuse de legea sau reglementările relevante);
  • dacă operatorul are temei legal pentru a continua prelucrarea informațiilor (cum ar fi consimțământul persoanei vizate);
  • practicile industriale convenite privind durata de păstrare a informațiilor;
  • nivelurile de risc, cost și responsabilitate implicate în continuarea deținerii informațiilor;
  • dificultatea asigurarii că informațiile pot fi actuale și exacte; și
  • orice circumstanțe înconjurătoare relevante (cum ar fi natura și statutul relației cu persoana vizata).

 

Ulterior încheierii perioadei de stocare a datelor, în scopurile pentru care au fost colectate, acestea vor fi distruse. 

Mai multe detalii despre durata de prelucrare a datelor cu caracter personal se regasesc in Politica de retentie a datelor cu caracter personal. 

 

  1. Transferul datelor catre terti destinatari

Datele Dumneavoastra cu caracter personal vor fi prelucrate de catre CREDEX IFN S.A. in scopurile enuntate mai sus, dar pot fi transmise catre:

– autoritati de protectie a consumatorilor; instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, birouri de traducatori autorizati, alte servicii autorizate;

– entitati din cadrul grupului;

– agentilor intermediari de credite (brokeri); 

– furnizorilor implicati in mod direct/indirect in furnizarea de servicii (ex. dezvoltatori de servicii IT, prestatori de servicii de marketing, cercetare de piata, studii de satisfactie clienti si alte servicii similare, furnizorii de servicii de telefonie, procesatorii de plăti, furnizor servicii de emitere carduri / instrumente de plata,  furnizori de servicii de e-mail, furnizorul de servicii de găzduire web, furnizorul de servicii de identificare a persoanei la distanţă utilizând mijloace video,

– furnizorilor de servicii de curierat, servicii bancare, altor companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre.

 

Informațiile dvs. vor fi partajate cu acești furnizori de servicii, acolo unde este necesar pentru a vă oferi serviciul pe care l-ați solicitat, indiferent dacă această solicitare este de accesare a site-ului nostru sau comandare servicii de la noi.

Nu afișăm identitatea furnizorilor noștri de servicii în mod public, din motive de securitate și din motive de competitivitate. Dacă doriți informații suplimentare despre identitatea furnizorilor de servicii, vă rugăm să ne contactați direct prin e-mail și vă vom furniza astfel de informații în cazul în care aveți un motiv legitim de a solicita acest lucru.

Temeiul juridic pentru prelucrare: interesul legitim (articolul 6, alineatul (1), litera (f) din Regulamentul general privind protecția datelor). Este posibil să partajăm informații cu furnizorii noștri de servicii pentru a ne permite să ne îndeplinim obligațiile care decurg din contractul respectiv sau să luăm măsurile pe care le-ați solicitat înainte de a încheia un contract cu dvs.

 

Intre noi si aceste entitati exista parteneriate de lunga durata bazate pe contracte de prestari servicii, acorduri de confidentialitate si protectie date. In baza acestor acorduri se garanteaza ca aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare.

(ex.): 

Biroul de Credit S.A. este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti. Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit. 

Contact: Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, adresa e-mail: rpd@birouldecredit.ro.

 

CREDEX BROKER S.R.L., cu sediul in Oras Voluntari, Soseaua Bucuresti Nord, Nr.10, Global City Business Park, Corp O11, sala de sedinte ”Comunicare”, etaj 8, Judet Ilfov, inregistrata la Registrul Comertului cu numarul J23/5268/2018, CUI 40073702. Prelucreaza date cu caracter personal ale clientilor, clienti potentiali, co-debitori, garanti, precum si ale membrilor familiilor acestora, dupa caz, denumiti in mod generic ”persoane vizate”, CREDEX BROKER S.R.L. fiind imputernicit al CREDEX IFN S.A. care analizeaza solicitarile Dumneavoastra in scopul acordarii finantarii.

 

AXSYS BUSINESS TECHNOLOGIES S.R.L., persoană juridică română, cu sediul social în  Oraş Voluntari, Şoseaua BUCUREŞTI NORD, Nr. 10, GLOBAL CITY BUSINESS PARK, CORP O11, ET. 9, SALA MEETING 7, Judet Ilfov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Ilfov sub nr. J23/1697/2016, având codul unic de înregistrare (CUI) 34830491 și codul de identificare fiscală (C.I.F.) RO 34830491. Prelucreaza date cu caracter personal la care are acces prin sistemele informatice/ platformele si programele software puse la dispozitie Operatorului, in vederea asigurarii functionalitatii si mentenantei permanente a acestora.

 

  1. Transferul datelor personale intr-o tara din afara Spatiului Economic European (SEE)

CREDEX IFN S.A. ar putea sa transfere datele personale catre alte companii aflate in exteriorul Spatiului Economic European (ex: efectuare tranzactii / operatiuni de plata in state din afara SEE utilizand instumente de plata emise de catre Operator). Pentru astfel de transferuri, CREDEX IFN S.A. a luat o serie de masuri pentru a asigura un nivel adecvat de protectie a persoanelor fizice, similar cu cel oferit de legislatia europeana. Printre aceste masuri se regasesc si incheierea de clauze contractuale standard aprobate la nivel european. Datele dvs. pot fi divulgate in cazul in care anumite legi cer in mod obligatoriu acest lucru. În cazul în care folosim anumiți furnizori de servicii, este posibil să folosim contracte specifice aprobate de Comisia Europeană care oferă date personale cu aceeași protecție pe care o are în Europa. În cazul în care folosim furnizori de servicii cu sediul în SUA, le putem transfera date dacă fac parte din Protecția de confidențialitate care le cere să ofere o protecție similară datelor cu caracter personal împărtășite între Europa și SUA. 

 

  1. Drepturile persoanei vizate
  • Dreptul de acces la date 

Orice persoană vizată are dreptul de a obține de la CREDEX IFN S.A., atunci când aceasta acționează în calitatea sa de operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de aceasta, iar în caz afirmativ, se vor furniza informațiile referitoare la: scopurile prelucrării, categoriile de date vizate, destinatarii sau categoriile de destinatari ale datelor, în special destinatari din țări terțe sau organizații internaționale, acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă, existența dreptului de a solicita rectificarea sau ștergerea datelor ori restricționarea prelucrării lor sau a dreptului de a se opune prelucrării, dreptul de a depune o plângere în fața unei autorități de supraveghere, dacă datele nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora, existența unui proces decizional automatizat, precum și informații pertinente privind logica utilizată și importanța preconizată ale unei astfel de prelucrări pentru persoana vizată. 

 

  • Dreptul de rectificare

Persoana vizată are dreptul de a obține de la CREDEX IFN S.A. în calitate de operator de date, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. 

Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. 

 

  • Dreptul la ștergerea datelor

Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar CREDEX IFN S.A. va avea obligația de a șterge datele fără întârzieri nejustificate în cazul în care:

  1. datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea;
  3. datele cu caracter personal au fost prelucrate ilegal;
  4. persoana vizată își exercită dreptul la opoziție în condițiile Regulamentului General pentru Protecția Datelor;
  5. datele trebuie șterse pentru respectarea unei obligații legale a operatorului;
  6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor în condițiile Regulamentului General pentru Protecția Datelor.

 

CREDEX IFN S.A., în calitate de operator de date, poate refuza cererea de ștergere a datelor în următoarele condiții:

  1. prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și la informare; 
  2. prelucrarea este necesară pentru respectarea unei obligații legale aplicabile operatorului; 
  3. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile Regulamentului General pentru Protecția Datelor, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; 
  4. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

 

  • Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea CREDEX IFN S.A. în calitate de operator de date, restricționarea prelucrării în următoarele cazuri: 

  1. persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; 
  2. prelucrarea este ilegală, dar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; 
  3. Altex nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; 
  4. persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

 

  • Dreptul de opoziție 

Persoana vizată are dreptul:

  1. de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză decât dacă există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra drepturilor persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
  2. de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, inclusiv în ceea ce privește crearea de profiluri în acest scop.

 

  • Dreptul la portabilitatea datelor

Persoana vizată are dreptul de:

  1. a primi datele cu caracter personal care o privesc și pe care le-a furnizat CREDEX IFN S.A. într-un format structurat, utilizat în mod curent și care poate fi citit automat; 
  2. a transmite aceste date altui operator, fără obstacole din partea CREDEX IFN S.A. căruia i-au fost furnizate datele cu caracter personal, în cazul în care: 
  1. prelucrarea se bazează pe consimțământ sau pe un contract; și 
  2. prelucrarea este efectuată prin mijloace automate. 

 

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele sale să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

 

În plus față de drepturile de mai sus, persoana vizată mai are și următoarele drepturi: 

  1. de a nu fi supus unei decizii individuale (dreptul de a cere și de a obține: (1) retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei activități de prelucrare a datelor efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte; (2) reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei activități de prelucrare care îndeplinește condițiile prevăzute la punctul (1));
  2. de a se adresa justiției pentru orice încălcare a drepturilor persoanei vizate privind prelucrarea datelor cu caracter personal;
  3. de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (ANSPDCP); www.dataprotection.ro

https://www.dataprotection.ro/?page=Plangeri_pagina_principala 

 

  1. Exercitarea drepturilor. Sesizari

Structura responsabilă din cadrul CREDEX IFN S.A. cu gestionarea activității de prelucrare a datelor cu caracter personal este Responsabilul cu protecția datelor (în continuare “DPO”). Pentru exercitarea drepturilor mai sus menționate sau pentru orice întrebare legată de modul în care datele dumneavoastră sunt utilizate ori dacă unele dintre datele despre dumneavoastră sunt incorecte, vă puteți adresa cu o cerere scrisă, datată și semnată către CREDEX IFN S.A. Voluntari, Sos. București Nord nr.10, clădirea Global City Business Park, corp O1.1, etaj 7, județul Ilfov, în atenția Responsabilului cu protecția datelor – sau la adresa de email dataprotection@credex-ifn.ro

 

În cerere, vă rugăm să menționați dacă doriți ca informațiile să fie comunicate la o anumită adresă (poștală sau e-mail) sau printr-un serviciu de curierat care să asigure că veți primi personal informațiile. Va rugam sa țineți cont ca, înainte de a da curs oricărei astfel de cereri, ne rezervam dreptul de a va verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea dumneavoastră. 

 

 

Luăm măsuri tehnice și organizatorice adecvate pentru a vă asigura informațiile și pentru a le proteja împotriva utilizării neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:

 

  • partajarea și furnizarea accesului la datele dvs. în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;
  • folosirea serverelor securizate pentru stocarea informațiilor;
  • verificarea identității oricărei persoane care solicită accesul la informații înainte de a le acorda acces la informații;
  • transferul datelor dvs. doar prin intermediul unui sistem închis sau prin transferuri de date criptate.

 

In cazul in care ne trimiteți informații prin intermediul internetului (prin e-mail, prin intermediul site-ului nostru sau prin orice alt mijloc), faceți acest lucru în întregime pe propriul risc. Operatorul nu poate fi responsabil pentru niciun fel de cheltuieli, pierderi, prejudicii ale reputației, daune, datorii sau orice altă formă de pierdere sau de prejudiciu suferită de dvs. ca rezultat al deciziei dvs. de a ne transmite informații prin astfel de mijloace.

 

În cazul în care efectuăm modificări ale prezentei politici, vom actualiza documentul cu o nouă dată efectivă menționată la începutul acesteia. Prelucrarea informațiilor dvs. va fi guvernată de practicile stabilite în noua versiune a Politicii de la data efectivă a acesteia.

 

CREDEX IFN S.A.