Politică de confidențialitate

POLITICA PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

CREDEX BANK S.A., având sediul social in Voluntari, Ilfov, Soseaua București Nord nr.10, clădirea Global City Business Park, corp O11, etaj 8, înregistrata la Registrul Comerțului de pe lângă Tribunalul Ilfov sub nr.J23/812/2004 , având C.U.I. RO16489311, denumita in continuare Compania sau Operatorul este operator de date cu caracter personal.

Datele cu caracter personal vor fi colectate si prelucrate de către CREDEX BANK S.A. numai in măsura permisa prin Regulamentul General (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) si legislatia romana conexa.

1. DOCUMENTE DE REFERINȚĂ

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

Legislația secundară decizii ale Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (în continuarea “ANSPDCP”).

2. DEFINIȚII

Date cu caracter personal (date) – orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Categorii speciale de date cu caracter personal – orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice;

Prelucrarea datelor cu caracter personal (prelucrare) – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Sistem de evidență a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

Persoana vizată – o persoană fizică identificabilă care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia, pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoana împuternicită de către operator (împuternicit) – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Persoana autorizată să prelucreze date (persoana autorizată) – operatorul sau împuternicitul sau persoanele care, sub autoritatea directă a operatorului sau a împuternicitului, sunt autorizate să prelucreze date;

Persoană expusă public (PEP)- calitatea de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat al unei persoane expuse public, în conformitate cu definiția din Legea 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului (persoanele fizice care exercită sau au exercitat funcţii publice importante).

Parte terță – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Datele cu funcție de identificare de aplicabilitate generală – acele numere prin care se identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, numărul permisului de conducere, numărul de asigurare socială sau de sănătate.

3. OBIECTIVE

Obiectivul major al politicii de protecție a datelor cu caracter personal este de a asigura conformitatea cu legislația în domeniul protecției datelor cu caracter personal și de a minimiza riscurile prin prevenirea incidentelor de protecție a datelor cu caracter personal și reducerea impactului lor potențial.

Obiectivele generale privind protecția datelor cu caracter personal sunt:

  • Creșterea încrederii clientilor in serviciile oferite de Companie;
  • Creșterea competitivității serviciilor prin utilizarea de tehnologii și echipamente performante pentru activitatea privind protecția datelor cu caracter personal;
  • Identificarea, analiza și evaluarea realistă a riscurilor privind datele cu caracter personal;
  • Reducerea impactului negativ al unor potențiale riscuri privind protecția datelor cu caracter personal asupra activității Companiei;
  • Îndeplinirea integrală a cerințelor privind protecția datelor cu caracter personal prevazute in legislatia in vigoare si solicitate de catre institutiile de finantare partenere;
  • Asigurarea de planuri și resurse pentru stabilizare în cazul unor situații de urgență;
  • Asigurarea unor canale eficiente de notificare a ANSPDCP și a persoanelor vizate privind incidente de securitate în domeniul protecției

4. PRINCIPII

Prelucrările de date cu caracter personal din cadrul Companiei se supune următoarelor principii:

  1. Legalitate, echitate și transparență – datele vor fi prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  2. Limitări legate de scop – datele vor fi colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  3. Reducerea la minimum a datelor – datele vor fi adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  4. Exactitate – datele vor fi exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
  5. Limitări legate de stocare – datele vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate; f). Integritate, disponibilitate și confidențialitate – datele vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare;
  6. Responsabilitate – datele vor fi prelucrate cu respectarea principiilor sus-menționate, iar CREDEX BANK S.A. va fi responsabil sa demonstreze această îndeplinire/executare.

5. REGULI GENERALE PRIVIND PRELUCRAREA

CREDEX BANK S.A. urmărește efectuarea prelucrărilor de date cu îndeplinirea cel puțin a uneia dintre următoarele condiții de legalitate, după caz:

    1. Consimțământul – persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    2. Executarea/Încheierea unui contract – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
    3. Obligație legală – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
    4. Interese legitime – prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate;

În toate cazurile, la momentul obținerii datelor, CREDEX BANK S.A. va informa persoana vizată despre:

  • identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
  • scopul în care se face prelucrarea datelor, precum și temeiul juridic (dacă prelucrarea se face în temeiul intereselor legitime, se va face referire la acestea);
  • existența dreptului de a-și retrage consimțământul atunci când prelucrarea se întemeiază pe consimțământ și nu mai exista alt temei de prelucrare;
  • destinatarii sau categoriile de destinatari ai datelor;
  • dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza;
  • existența drepturilor prevăzute de lege pentru persoana vizată, precum si condițiile în care pot fi exercitate;
  • intenția de a transfera datele în afara Uniunii sau către o organizație internațională, precum și menționarea garanțiilor aplicabile;
  • perioada de stocare a datelor sau criteriile utilizate pentru a o determina;
  • informații despre existența unui proces decizional automatizat, dacă este cazul, precum și informații utile legate de logica utilizată și importanța prelucrării;
  • orice alte informații a căror furnizare este impusă prin dispoziție a ANSPDCP, ținând seama de specificul prelucrării.

În cazul în care CREDEX BANK S.A. nu obține datele direct de la persoana vizată, compania este obligată să furnizeze informațiile prevăzute mai sus:

  1. într-un termen rezonabil după obținerea datelor, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt prelucrate datele;
  2. dacă datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana respectivă;
  3. dacă se intenționează divulgarea datelor către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

Durata de prelucrare este limitată în funcție de termenele de retenție ale datelor raportat la scopul pentru care au fost colectate datele pentru activitățile de prelucrare. Durata de prelucrare a datelor cu caracter personal poate fi exprimată în unități temporale (ani/luni) sau prin referire la un eveniment viitor (ex: finalizarea relațiilor contractuale etc).

6. REGULI SPECIALE PRIVIND PRELUCRAREA

CREDEX BANK S.A. prelucrează datele personale colectate în temeiul încheierii și executării contractelor cu clienții, în vederea realizării intereselor legitime, în relație cu obiectul de activitate (Obiectul de activitate al societatii: Cod CAEN 6492: Alte activităţi de creditare; credite de consum, fără emitere de carduri de credit; Cod CAEN 6492: Finanţarea tranzacţiilor comerciale) si scopurile menționate mai jos și în alte situații în temeiul consimțământului clienților.

În acest sens, CREDEX BANK S.A. va stoca datele în termene-limită prestabilite și bine documentate pentru diferite categorii de date cu caracter personal, în funcție de specificul operațiunilor pentru care sunt necesare. Mai mult, CREDEX BANK S.A. se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate si de asemenea, se asigură că perioada pentru care datele cu caracter personal sunt stocate este limitată, iar la împlinirea termenelor limită, datele personale nu vor mai fi prelucrate în aceste scopuri.

A. Scopurile prelucrarii datelor cu caracter personal:

  1. Comunicarea comerciala sau informarea privind produsele si serviciile financiare; transmiterea de alerte/comunicari prin e-mail sau sms (daca ati solicitat acest lucru). In acest sens, CREDEX BANK S.A. si-a informat persoana vizată prin documente specifice de intrare în relație cu Compania, iar persoana vizată și-a exprimat consimțământul expres și neechivoc (obținut prin bifarea opțiunii „Da” în format letric sau în format electronic) pentru primirea comunicărilor din partea Companiei în astfel de scopuri. Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, de către Operator sau să fie transmise unor terți (inclusiv din cadrul Grupului Altex) într-un asemenea scop. Înaintea prelucrării în scop de reclamă/marketing/publicitate, Compania va verifica să existe consimțământul valabil al persoanei vizate în acest sens pe toată durata prelucrării (de ex: persoana vizată să nu își fi exercitat dreptul de opoziție). Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6. , lit. (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
  2. Afisarea produselor financiare si, dupa caz, a serviciilor oferite de CREDEX BANK S.A.; asigurarea afisarii unui continut relevant pentru potentialii clienti, in raport cu preferintele si optiunile acestora; imbunatatirea continutului site-ului, imbunatatirea produselor si a serviciilor Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;
  3. Asistenta si raspuns la solicitarile posibililor clienti; in această categorie vor fi incluse persoanele fizice, care nu au o relație contractuală prealabilă cu CREDEX BANK A. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;
  4. Actualizarea datelor solicitantilor de credit- un proces important și obligatoriu în vederea aplicării măsurilor de cunoaștere a clientelei atât la momentul deschiderii relației de afaceri cât și pe parcursul derulării acesteia. Actualizarea se face prin completarea unui formular pus la dispozitie de catre Operator la https://credexbank.ro/actualizare-date-personale-online-persoane-fizice/. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  5. Stabilirea unui canal de comunicare, transmiterea corespondentei si incheierea contractelor de credit; Temeiul legal pentru acest tip de prelucrare de date: GDPR, 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal; b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  6. Informarea privind evolutia si stadiul dosarului cererii de finantare; transmiterea de documente solicitate. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  7. Evaluarea bonitatii financiare a solicitantului de credit in vederea acordarii celui mai potrivit produs financiar raportat la nevoile lui financiare si gradul de indatorare, in baza consimtamantului expres pentru interogarea bazelor de date ale institutiilor: Ministerul Finantelor Publice, Agentia Nationala de Administrare Fiscala si Biroul de Credit S.A.; Centrala Riscului de Credit – CRC (in cazul in care solicitantul de credit este persoana juridical. CREDEX BANK S.A. consulta si prelucreaza informatiile, inclusiv datele cu caracter personal înregistrate pe numele solicitantului de credit în evidentele Ministerului Finantelor Publice, Agentia Nationala de Administrare Fiscala in scopul: (i) initierii sau derularii relatiilor contractuale specifice activitatii operatorului; (ii) realizarii intereselor legitime ale operatorului si/sau; (iii) indeplinirii obligatiilor legale ce ii revin acestuia, inclusiv a celor privind administrarea riscurilor sau a celor derivand din acte administrative emise de autoritatile competente in aplicarea legii.
  8. Evaluarea capacitatii financiare si a comportamentului de plata; Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;
  9. In vederea recuperarii debitelor si apararii oricaror interese legitime CREDEX BANK S.A. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal;
  10. Transmiterea informatiilor importante privind raporturile noastre cu Dumneavoatra sau cu privire la site, modificari ale termenilor, conditiilor, politicilor sau alte informatii Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesară pentruexecutarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
  11. Limitarea accesului pe anumite sectiuni ale site-ului. Temeiul legal pentru acest tip de prelucrare de date: GDPR, 6 , lit. (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.
  12. In scop statistic, pentru cercetarea istorica a paginior din site accesate, in baza politicii de cookies prin care sunt stocate temporar date cu caracter personal pentru imbunatatirea traficului pe site si securizarea accesului. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6 , (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.
  13. In scopul respectarii obligatiilor legale privind prevenirea spalarii banilor si finantarea terorismului, combaterea fraudei fiscale, obligatiilor de control fiscal si Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului.

 

B. Categoriile de date cu caracter personal prelucrate de catre Operator:

CREDEX BANK S.A. poate combina informatiile pe care persoana vizata le transmite, cu alte informatii pe care CREDEX BANK S.A. le-a colectat in mod legal de la persoana vizata (online sau offline). Operatorul poate combina informatiile pe care persoana vizata le transmite si cu alte informatii pe care le primeste in mod legal din alte surse precum afiliati, institutii publice, terte parti sau informatii disponibile publice.

Accesand sau navigand pe site-ul www.credexbank.ro si prin transmiterea datelor personale in orice mod prin intermediul site-ului, persoana vizata confirma faptul ca a citit, inteles si este de acord cu prezenta Politica.

Categorii de date personale prelucrate in mod activ in vederea acordarii unui credit: nume, prenume, pseudonim (dupa caz), adresa de email, numar de telefon fix si/sau mobil, serie si numar C.I., data de emitere, data expirare C.I., CNP, data si locul nasterii, data nasterii, adresa de domiciliu, adresa de resedinta, localitate, adresa de corespondenta, cetatenie, ocupatie, denumire angajator, profesie/ocupatie, informatii legate de sursa fondurilor din care se achita ratele de credit

– salarii/pensii, chirii si alte obligatii, rate si alte credite, asigurari, numar de persoane aflate in intretinere, situatia familiala, regim matrimonial, situatia locativa, statutul de persoana expusa public (PEP) si sau relatia cu PEP, statutul de reprezentant legal al persoanei juridice care solicita creditul, statutul de beneficiar real al creditului si calitatea acestuia de garant fideiusor; etc.

Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit: date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente; date referitoare la angajator: numele si adresa angajatorului; date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului; date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei; date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant; date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa; numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.

Categorii de date prelucrate in evidentele Ministerului Finantelor Publice, Agentia Nationala de Administrare Fiscala: date de identificare a persoanei fizice/persoanei fizice ce exercita o activitate autorizata: numele şi prenumele, iniţiala tatălui/mamei, adresa de domiciliu/reşedinţa, codul numeric personal/cod unic de identificare, numărul de telefon fix/mobil, serie si numar act de identitate, numar permis de conducere, cod ţara şi serie/număr paşaport în cazul persoanelor nerezidente; denumirea formei de exercitare a profesiei /de realizare a veniturilor, codul de identificare fiscala a formei de exercitare a profesiei/de realizare a veniturilor, adresa/sediul formei de exercitare a profesiei/de realizare a veniturilor; date de identificare ale persoanei fizice, reprezentant legal al persoanei juridice: numele și prenumele, codul numeric personal/cod unic de identificare; natura, sursa și cuantumul veniturilor, pentru perioada aferentă ultimilor doi ani fiscali încheiați, inclusiv, acolo unde este posibil, pentru perioada cuprinsă între ultimul an fiscal încheiat și data solicitării acestora; orice alte informatii financiare (in cazul clientului persoana juridica).

Categorii de date prelucrate in mod pasiv (prelucrare fara ca persoana vizata sa le transmita in mod voluntar), prin accesarea site-ului: prin folosirea unor tehnologii diverse, cum ar fi adrese de “cookie-uri”, Internet Protocol (IP) si alte informatii furnizate prin tehnologii de urmarire, Internet tags, colectare de date prin navigare precum tipul browser-ului si data accesarii, informatii cu privire la dispozitivul utilizat pentru accesarea site-ului, precum ID-ul si tipul dispozitivului, sistemul de operare, precum si informatii privind utilizarea dispozitivului si a site-ului.

Date cu caracter sensibil. Daca acestea nu sunt cerute in mod specific, va rugam sa nu dezvaluiti, informatii personale sensibile (de exemplu, informatii legate de originea rasiala, etnica, opinii politice, religie, sau alte credinte, sanatate, antecedente penale sau apartenenta sindicala), prin intermediul acestui site sau prin alt mijloc de comunicare. In cazul in care vi se solicita acest lucru, vom face acest lucru doar in baza consimtamantului dumneavoastra.

C. Durata de stocare a datelor cu caracter personal:

Datele cu caracter personal sunt prelucrate pe perioada analizarii cererii Dumneavoastra de creditare, desfasurarii relatiei contractuale si uterior pe perioada de 5 ani de la incheierea relatiei contractuale, inclusiv pentru cererile respinse. Ulterior încheierii perioadei de stocare a datelor, în scopurile pentru care au fost colectate, acestea vor fi distruse.

D. Transferul datelor catre terti destinatari

Datele Dumneavoastra cu caracter personal vor fi prelucrate de catre CREDEX BANK S.A. in scopurile enuntate la art.6.A., dar pot fi transmise catre:

  • autoritati de protectie a consumatorilor; instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, birouri de traducatori autorizati, alte servicii autorizate;
  • entitati din cadrul grupului;
  • agentilor intermediari de credite (brokeri);
  • furnizorilor implicati in mod direct/indirect in furnizarea de servicii (ex. dezvoltatori de servicii IT, prestatori de servicii de marketing, cercetare de piata, studii de satisfactie clienti si alte servicii similare, etc.);
  • furnizorilor de servicii de curierat, servicii bancare, altor companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor

Intre noi si aceste entitati exista parteneriate de lunga durata bazate pe contracte de prestari servicii, acorduri de confidentialitate si protectie date. In baza acestor acorduri se garanteaza ca aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare.

(ex.):

Biroul de Credit S.A. este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit.

Contact: Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, adresa e-mail: rpd@birouldecredit.ro .

CREDEX BROKER S.R.L., cu sediul in Oras Voluntari, Soseaua Bucuresti Nord, Nr.10, Global City Business Park, Corp O11, sala de sedinte ”Comunicare”, etaj 8, Judet Ilfov, inregistrata la Registrul Comertului cu numarul J23/5268/2018, CUI 40073702. Prelucreaza date cu caracter personal ale clientilor, clienti potentiali, co-debitori, garanti, precum si membrii ai familiilor acestora, dupa caz, denumiti in mod generic ”persoane vizate”, CREDEX BROKER S.R.L. fiind imputernicit al CREDEX BANK S.A. care analizeaza solicitarile Dumneavoastra in scopul acordarii finantarii.

AXSYS BUSINESS TECHNOLOGIES S.R.L., persoană juridică română, cu sediul social în Oraş Voluntari, Şos-eaua BUCUREŞTI NORD, Nr. 10, GLOBAL CITY BUSINESS PARK, CORP O11, ET.

9, SALA MEETING 7, Judet Ilfov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Ilfov sub nr. J23/1697/2016, având codul unic de înregistrare (CUI) 34830491 și codul de identificare fiscală (C.I.F.) RO 34830491. Prelucreaza date cu caracter personal la care are acces prin sistemele informatice/ platformele si programele software puse la dispozitie Operatorului, in vederea asigurarii functionalitatii si mentenantei permanente a acestora.

E. Transferul datelor personale intr-o tara din afara Spatiului Economic European (SEE)

CREDEX BANK S.A. ar putea sa transfere datele personale catre alte companii aflate in exteriorul Spatiului Economic European. Pentru astfel de transferuri, CREDEX BANK S.A. a luat o serie de masuri pentru a asigura un nivel adecvat de protectie a persoanelor fizice, similar cu cel oferit de legislatia europeana.

Printre aceste masuri se regasesc si incheierea de clauze contractuale standard aprobate la nivel european. Datele dvs. pot fi divulgate in cazul in care anumite legi cer in mod obligatoriu acest lucru.

Alti terti destinatari (din afara SEE): Cognito HQ, 929 Gervais Street, Suite D, Columbia, SC 29201; https://www.cognitoforms.com/company/about ; https://www.cognitoforms.com/legal/privacy .

CognitoForms este procesator de date pentru solicitarile de finantare ale persoanelor juridice. CognitoForms este o platforma care ofera utilizatorilor posibilitatea de creare de diverse tipuri de formulare, cu ajutorul carora sunt colectate si stocate date. Toate campurile in care sunt colectate date care intra in categoria datelor personale sunt criptate, iar accesul la aceste date este restrictionat doar utilizatorilor cu credentiale de utilizatori ai platformei.

F. Drepturile persoanei vizate

Dreptul de acces la date

Orice persoană vizată are dreptul de a obține de la CREDEX BANK S.A., atunci când aceasta acționează în calitatea sa de operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de aceasta, iar în caz afirmativ, se vor furniza informațiile referitoare la: scopurile prelucrării, categoriile de date vizate, destinatarii sau categoriile de destinatari ale datelor, în special destinatari din țări terțe sau organizații internaționale, acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă, existența dreptului de a solicita rectificarea sau ștergerea datelor ori restricționarea prelucrării lor sau a dreptului de a se opune prelucrării, dreptul de a depune o plângere în fața unei autorități de supraveghere, dacă datele nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora, existența unui proces decizional automatizat, precum și informații pertinente privind logica utilizată și importanța preconizată ale unei astfel de prelucrări pentru persoana vizată.

Dreptul de rectificare

Persoana vizată are dreptul de a obține de la CREDEX BANK S.A. în calitate de operator de date, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor

Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar CREDEX BANK S.A. va avea obligația de a șterge datele fără întârzieri nejustificate în cazul în care:

  1. datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea;
  3. datele cu caracter personal au fost prelucrate ilegal;
  4. persoana vizată își exercită dreptul la opoziție în condițiile Regulamentului General pentru Protecția Datelor;
  5. datele trebuie șterse pentru respectarea unei obligații legale a operatorului;
  6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor în condițiile Regulamentului General pentru Protecția Datelor;

CREDEX BANK S.A., în calitate de operator de date, poate refuza cererea de ștergere a datelor în următoarele condiții:

  1. prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și la informare;
  2. prelucrarea este necesară pentru respectarea unei obligații legale aplicabile operatorului;
  3. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile Regulamentului General pentru Protecția Datelor, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
  4. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea CREDEX BANK S.A. în calitate de operator de date, restricționarea prelucrării în următoarele cazuri:

  1. persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  2. prelucrarea este ilegală, dar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  3. Altex nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  4. persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

Dreptul de opoziție

Persoana vizată are dreptul:

  1. de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză decât dacă există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra drepturilor persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
  2. de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, inclusiv în ceea ce privește crearea de profiluri în acest scop.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de:

  1. a primi datele cu caracter personal care o privesc și pe care le-a furnizat CREDEX BANK A. într-un format structurat, utilizat în mod curent și care poate fi citit automat;
  2. a transmite aceste date altui operator, fără obstacole din partea CREDEX BANK A. căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
    • prelucrarea se bazează pe consimțământ sau pe un contract; și
    • prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele sale să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

În plus față de drepturile de mai sus, persoana vizată mai are și următoarele drepturi:

  1. de a nu fi supus unei decizii individuale (dreptul de a cere și de a obține: (1) retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei activități de prelucrare a datelor efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte; (2) reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei activități de prelucrare care îndeplinește condițiile prevăzute la punctul (1));
  2. de a se adresa justiției pentru orice încălcare a drepturilor dumneavoastră privind prelucrarea datelor cu caracter personal;
  3. de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (ANSPDCP) ;www.dataprotection.ro ; https://www.dataprotection.ro/?page=Plangeri_pagina_principala

G. Exercitarea drepturilor. Sesizari

Structura responsabilă din cadrul CREDEX BANK S.A. cu gestionarea activității de prelucrare a datelor cu caracter personal este Responsabilul cu protecția datelor (în continuare “DPO”). Pentru exercitarea drepturilor mai sus menționate sau pentru orice întrebare legată de modul în care datele dumneavoastră sunt utilizate ori dacă unele dintre datele despre dumneavoastră sunt incorecte, vă puteți adresa cu o cerere scrisă, datată și semnată către CREDEX BANK S.A. Voluntari, Sos. București Nord nr.10, clădirea Global City Business Park, corp O1.1, etaj 8, județul Ilfov, în atenția responsabilului cu protecția datelor – sau la adresa de email dpo@credex.ro.

În cerere, vă rugăm să menționați dacă doriți ca informațiile să fie comunicate la o anumită adresă (poștală sau e-mail) sau printr-un serviciu de curierat care să asigure că veți primi personal informațiile.

Va rugam sa țineți cont ca, înainte de a da curs oricărei astfel de cereri, ne rezervam dreptul de a va verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea dumneavoastră.