Politica privind protectia datelor cu caracter personal

Versiune aplicabila incepand cu data de 22.04.2025

Prezenta politica va informeaza cu privire la modul in care va gestionam datele personale, drepturile dvs. de confidentialitate si modul in care va protejeaza legea. 

CREDEX denumita in continuare “Credex” sau “Operatorul” este o institutie financiara nebancara si institutie de plata cu sediul social in Jud. Ilfov, Oras Voluntari, Sos. Bucuresti Nord nr. 10, Cladirea Global City Business Park, corp O11, etaj 6, inmatriculata la Registrul Comertului sub nr. J23/1827/2018, Cod Unic de inregistrare 35825701, inregistrata ca Institutie Financiara Nebancara si Institutie de plata la Banca Nationala a Romaniei sub nr. RG-PJR-42-110317/04.06.2018; RS-PJR-42-110112/21.08.2018, IP-RO-0013/23.08.2023 este operator de date cu caracter personal.

Datele cu caracter personal vor fi colectate si prelucrate de catre CREDEX numai in masura permisa prin Regulamentul General (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR) si legislatia romana conexa.

  • Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE; 
  • Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
  • Legea nr. 129 din 11 iulie 2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
  • Legislatia secundaradecizii ale Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (in continuarea “ANSPDCP”). 

 

  • DEFINITII

  • Date cu caracter personal (date) – orice informatie referitoare la o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • Categorii speciale de date cu caracter personal – orice informatie care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate, date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala ale unei persoane fizice; 
  • Prelucrarea datelor cu caracter personal (prelucrare) – orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • Restrictionarea prelucrarii – inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • Sistem de evidenta a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;
  • Persoana vizata – o persoana fizica identificabila care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 
  • Operator – persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia, pot fi prevazute in dreptul Uniunii sau in dreptul intern;
  • Persoana imputernicita de catre operator (imputernicit) – persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • Persoana autorizata sa prelucreze date (persoana autorizata) – operatorul sau imputernicitul sau persoanele care, sub autoritatea directa a operatorului sau a imputernicitului, sunt autorizate sa prelucreze date;
  • Parte terta – o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
  • Consimtamant – orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  • Datele cu functie de identificare de aplicabilitate generala – acele numere prin care se identifica o persoana fizica in anumite sisteme de evidenta si care au aplicabilitate generala, cum ar fi: codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, numarul permisului de conducere, numarul de asigurare sociala sau de sanatate.

 

  • OBIECTIVE

Obiectivul major al politicii de protectie a datelor cu caracter personal este de a asigura conformitatea cu legislatia in domeniul protectiei datelor cu caracter personal si de a minimiza riscurile prin prevenirea incidentelor de protectie a datelor cu caracter personal si reducerea impactului lor potential.

Obiectivele generale privind protectia datelor cu caracter personal sunt:

a). Cresterea increderii clientilor in serviciile oferite de Companie;

b). Cresterea competitivitatii serviciilor prin utilizarea de tehnologii si echipamente performante pentru activitatea Operatorului;

c). Identificarea, analiza si evaluarea realista a riscurilor privind datele cu caracter personal;

d). Reducerea impactului negativ al unor potentiale riscuri privind protectia datelor cu caracter personal asupra activitatii Companiei;

e). Indeplinirea integrala a cerintelor privind protectia datelor cu caracter personal prevazute in legislatia in vigoare;

f). Asigurarea de planuri si resurse pentru stabilizare in cazul unor situatii de urgenta;

g). Asigurarea unor canale eficiente de notificare a ANSPDCP si a persoanelor vizate privind incidente de securitate in domeniul protectiei datelor.

 

  • SCOP

Politica de protectie a datelor cu caracter personal are ca scop stabilirea cadrului pentru elaborarea regulamentelor si procedurilor care implica prelucrari de date cu caracter personal precum si pentru asigurarea conformitatii cu normele si regulamentele in vigoare aplicabile. 

Acestea sunt obligatorii pentru toti angajatii CREDEX, in calitate de subiecti de date cu caracter personal si detinatori de date cu caracter personal. 

In acest sens, in activitatea de prelucrare a datelor cu caracter personal ale persoanelor vizate, CREDEX asigura:

  • Prelucrarea datelor cu caracter personal ale persoanelor vizate ale caror date sunt colectate de catre companie precum si ale angajatilor sai, in conformitate cu prevederile legale;
  • Respectarea principiilor de protectie a datelor in activitatile operationale ale companiei;
  • Transparenta in legatura cu categoriile de date cu caracter personal prelucrate in cadrul companiei, precum si in legatura cu scopurile prelucrarilor si destinatarii datelor cu caracter personal;
  • Drepturile persoanelor vizate: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la stergerea datelor, dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu face obiectul unei decizii individuale bazate exclusiv pe prelucrare automata, dreptul de a depune plangere la autoritatea de supraveghere si dreptul de a se adresa justitiei;
  • Implementarea unor masuri tehnice si organizatorice adecvate pentru garantarea drepturilor si libertatilor persoanelor fizice.

Structura responsabila din cadrul CREDEX cu gestionarea activitatii de prelucrare a datelor cu caracter personal este Responsabilul cu protectia datelor (in continuare “DPO”). 

Orice informare sau solicitare in legatura cu responsabilitatile DPO, se va efectua catre DPO la adresa dataprotection@credex-ifn.ro.  

De asemenea, puteti contacta Autoritatea Nationala pentru Protectia Datelor, Adresa: B-dul Magheru 28-30, Sector 1, BUCUREŞTI.

E-mail: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

 

  • PRINCIPII

Prelucrarile de date cu caracter personal din cadrul Companiei se supune urmatoarelor principii:

a).  Legalitate, echitate si transparenta – datele vor fi prelucrate in mod legal, echitabil si transparent fata de persoana vizata; 

b).  Limitari legate de scop – datele vor fi colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; 

c).  Reducerea la minimum a datelor – datele vor fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate; 

d).  Exactitate – datele vor fi exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

e). Limitari legate de stocare – datele vor fi pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate; 

f). Integritate, disponibilitate si confidentialitate – datele vor fi prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare;

g). Responsabilitate – datele vor fi prelucrate cu respectarea principiilor sus-mentionate, iar CREDEX va fi responsabil sa demonstreze aceasta indeplinire/executare.

 

  • REGULI GENERALE PRIVIND PRELUCRAREA

CREDEX urmareste efectuarea prelucrarilor de date cu indeplinirea cel putin a uneia dintre urmatoarele conditii de legalitate, dupa caz:

a). Consimtamantul – persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 

b). Executarea/Incheierea unui contract – prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

c). Obligatie legala – prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

d). Interese legitime – prelucrarea este necesara in scopul intereselor legitime urmarite de Operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate. 

In toate cazurile, la momentul obtinerii datelor, CREDEX va informa persoana vizata despre:

  • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  • scopul in care se face prelucrarea datelor, precum si temeiul juridic (daca prelucrarea se face in temeiul intereselor legitime, se va face referire la acestea);
  • existenta dreptului de a-si retrage consimtamantul atunci cand prelucrarea se intemeiaza pe consimtamant si nu mai exista alt temei de prelucrare;
  • destinatarii sau categoriile de destinatari ai datelor;
  • daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; 
  • existenta drepturilor prevazute de lege pentru persoana vizata, precum si conditiile in care pot fi exercitate;
  • intentia de a transfera datele in afara Uniunii sau catre o organizatie internationala, precum si mentionarea garantiilor aplicabile;
  • perioada de stocare a datelor sau criteriile utilizate pentru a o determina;
  • informatii despre existenta unui proces decizional automatizat, daca este cazul, precum si informatii utile legate de logica utilizata si importanta prelucrarii;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a ANSPDCP, tinand seama de specificul prelucrarii.

In cazul in care CREDEX nu obtine datele direct de la persoana vizata, compania este obligata sa furnizeze informatiile prevazute mai sus:

(a) intr-un termen rezonabil dupa obtinerea datelor, dar nu mai mare de o luna, tinandu-se seama de circumstantele specifice in care sunt prelucrate datele; 

(b) daca datele urmeaza sa fie utilizate pentru comunicarea cu persoana vizata, cel tarziu in momentul primei comunicari catre persoana respectiva; 

(c) daca se intentioneaza divulgarea datelor catre un alt destinatar, cel mai tarziu la data la care acestea sunt divulgate pentru prima oara. 

Durata de prelucrare este limitata in functie de termenele de retentie ale datelor raportat la scopul pentru care au fost colectate datele pentru activitatile de prelucrare. Durata de prelucrare a datelor cu caracter personal poate fi exprimata in unitati temporale (ani/luni) sau prin referire la un eveniment viitor (ex: finalizarea relatiilor contractuale, etc).

 

  • REGULI SPECIALE DE PRELUCRARE

CREDEX prelucreaza datele personale colectate in temeiul incheierii si executarii contractelor cu clientii, in vederea realizarii intereselor legitime, in relatie cu obiectul de activitate (activitaţi de creditare: credite de consum; credite de nevoi personale; finantare tranzactii comerciale; servicii specifice operatiunilor de plata: retrageri de numerar, plati din fonduri acoperite printr-o linie de credit, operatiuni de plata printr-un card de plata, emiterea de instrumente de plata; operatiuni de factoring; asumare angajamente de finantare si/sau garantare; activitati de asigurare aferente creditelor acordate – agent de asigurare; activitati de bancassurance aferente creditelor; etc.) si scopurile mentionate mai jos si in alte situatii, in temeiul consimtamantului clientilor. In acest sens, CREDEX va stoca datele in termene-limita prestabilite si bine documentate pentru diferite categorii de date cu caracter personal, in functie de specificul operatiunilor pentru care sunt necesare. Mai mult, CREDEX se asigura ca datele cu caracter personal sunt adecvate, relevante si limitate la ceea ce este necesar pentru scopurile in care sunt prelucrate si de asemenea, se asigura ca perioada pentru care datele cu caracter personal sunt stocate este limitata, iar la implinirea termenelor limita, datele personale nu vor mai fi prelucrate in aceste scopuri.

  1. Scopurile prelucrarii datelor cu caracter personal:
  2. Comunicarea comerciala sau informarea privind produsele si serviciile financiare; transmiterea de alerte/comunicari prin e-mail, sms si/sau push notifications (daca v-ati exprimat aceasta optiune printr-un acord expres / prin bifarea optiunii in rubrica speciala). In acest sens, CREDEX si-a informat persoana vizata prin documente specifice de intrare in relatie cu Compania, iar persoana vizata si-a exprimat consimtamantul expres si neechivoc (obtinut prin bifarea optiunii „Da” in format letric sau in format electronic, selectarea / activarea butonului specific tipului de notificare agreat in cadrul sectiunii “Notificari comerciale” din Aplicatia Mobila Credex) pentru primirea comunicarilor din partea Companiei in astfel de scopuri. Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nicio justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, de catre Operator sau sa fie transmise unor terti (inclusiv din cadrul Grupului Altex) intr-un asemenea scop. Inaintea prelucrarii in scop de reclama/marketing/publicitate, Compania va verifica sa existe consimtamantul valabil al persoanei vizate in acest sens pe toata durata prelucrarii (de ex: persoana vizata sa nu isi fi exercitat dreptul de opozitie). Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

Notificarile operationale, notificarile prin email referitoare la contul de client/utilizator, notificarile privind starile contractuale, nu reprezinta comunicari comerciale, de marketing, acestea vizeaza interactiunea directa cu Dvs. si statusurile contractuale, avand un alt temei legal al prelucrarii (detalii la pct. c)-j) de mai jos).

Daca optati sa primiti comunicari prin SMS, se va aplica planul dumneavoastra tarifar aplicat de reteaua de telefonie mobila respectiva. 

  1. Afisarea produselor financiare si, dupa caz, a serviciilor oferite de CREDEX; asigurarea afisarii unui continut relevant pentru potentialii clienti, in raport cu preferintele si optiunile acestora; imbunatatirea continutului site-ului, imbunatatirea produselor si a serviciilor noastre.

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal;

  1. Asistenta si raspuns la solicitarile potentialilor clienti; in aceasta categorie vor fi incluse persoanele fizice, care nu au o relatie contractuala prealabila cu CREDEX

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal;

  1. Incheierea, administrarea si executarea contractelor:  
  • Furnizarea datelor in vederea efectuarii unei analize precontractuale pentru validarea indeplinirii conditiilor de eligibilitate la creditare;
  • Actualizarea datelor solicitantilor de credit – un proces important si obligatoriu in vederea aplicarii masurilor de cunoastere a clientelei atat la momentul deschiderii relatiei de afaceri cat si pe parcursul derularii acesteia. Actualizarea se face prin completarea unui formular pus la dispozitie de catre Operator la  Actualizare date personale – Credex (credex.ro) ;
  • Solicitarea extinderii obiectului contractului, modificarea obiectului contractului, solicitarea contractarii unor servicii noi – refinantare, aplicare pentru emitere carduri de plata – operatiuni de plata din fonduri acoperite printr-o linie de credit;

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract. De asemenea, aceasta prelucrare de date se intemeiaza pe obligatia legala a Operatorului de a aplica masuri standard de cunoastere a clientelei prin asigurarea datelor si informatiilor actualizate si relevante, conform art. 11, alienatul (9) din Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului.

  • Stabilirea unui canal de comunicare, transmiterea corespondentei si incheierea contractelor de credit. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal; b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
  1. Informarea privind evolutia si stadiul dosarului cererii de finantare; transmiterea de documente solicitate. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
  • Evaluarea bonitatii financiare a solicitantului de credit in vederea acordarii celui mai potrivit produs financiar raportat la nevoile lui financiare si gradul de indatorare, in baza consimtamantului expres pentru interogarea bazelor de date ale institutiilor: Ministerul Finantelor Publice, Agentia Nationala de Administrare Fiscala si Biroul de Credit; Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
  1. Evaluarea capacitatii financiare si a comportamentului de plata;

Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului; (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal;

  • In vederea recuperarii debitelor si apararii oricaror interese legitime CREDEX Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal;
  1. Transmiterea informatiilor importante privind raporturile noastre cu Dumneavoatra sau cu privire la site, modificari ale termenilor, conditiilor, politicilor sau alte informatii administrative. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art. 6, lit. b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.
  • Acordarea si limitarea accesului pe anumite sectiuni ale site-ului/Aplicatiei Mobile. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal.
  • In scop statistic, pentru cercetarea istorica a paginior din site accesate, in baza politicii de cookies prin care sunt stocate temporar date cu caracter personal pentru imbunatatirea traficului pe site si securizarea accesului. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal.
  1. In scopul respectarii obligatiilor legale privind prevenirea spalarii banilor si finantarea terorismului, combaterea fraudei fiscale, obligatiilor de control fiscal si notificare. Temeiul legal pentru acest tip de prelucrare de date: GDPR, art.6, lit. (c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului.
  2. In scopul efectuarii unor analize si verificari care presupun identificarea: Prelucrarea datelor cu functie de identificare de aplicabilitate generala, precum CNP-ul, inclusiv prin colectarea sau dezvaluirea documentelor ce il contin se va face numai daca prelucrarea are un temei legal, conform art.6. In situatiile in care CREDEX prelucreaza date cu functie de identificare de aplicabilitate generala, in scopul realizarii unor interese legitime, prelucrarea se va efectua respectand urmatoarele garantii: punerea in aplicare a unor masuri tehnice şi organizatorice adecvate pentru reducerea la minim a datelor, pentru asigurarea securitaţii şi confidenţialitaţii prelucrarilor, in conformitate cu cerintele legislatiei de protectia datelor; numirea unui responsabil pentru protecţia datelor, daca este cazul, in conditiile legii; stabilirea unor termene de stocare in funcţie de natura datelor şi scopul prelucrarii, precum şi a unor termene specifice in care datele trebuie şterse sau revizuite in vederea ştergerii; instruirea periodica a persoanelor care prelucreaza date cu caracter personal.
  3. In scopul monitorizarii conform normelor statuate de lege: asigurarea pazei si protectiei persoanelor, bunurilor si valorilor, a imobilelor si a instalatiilor CREDEX, prevenirea si combaterea savarsirii infractiunilor, precum si a imprejmuirilor afectate acestora, si/sau realizarea unor interese legitime, cu conditia sa nu se prejudicieze drepturile si libertatile fundamentale sau interesul persoanelor vizate. Prelucrarea in scopul monitorizarii se desfasoara in baza urmatoarelor reguli: prelucrarea vizeaza orice imagine care permite identificarea directa sau indirecta a persoanelor fizice; camerele de supraveghere video sunt amplasate in locuri vizibile si sunt semnalizate corespunzator; prelucrarea datelor salariatilor prin mijloace de supraveghere video este permisa pentru indeplinirea unor obligatii legale exprese (asigurarea pazei si protectiei bunurilor inclusiv prevenirea si combaterea savarsirii infractiunilor) sau in temeiul unui interes legitim, cu respectarea drepturilor salariatilor, in special a informarii prealabile a acestora. 
  4. In scopul asigurarii securitatii sistemului informational, securizarea accesului la Aplicatia Mobila Credex, securitatea comunicarilor electronice in cadrul CREDEX: protejarea informatiilor confidentiale, securitatea sistemelor informatice, prevenirea si/sau detectarea fraudelor, preintampinarii scurgerii informatiei care contine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta; preintampinarii distrugerii, modificarii, copierii, blocarii neautorizate a datelor cu caracter personal in retelele de telecomunicatii si resursele informationale; respectarii cadrului normativ de folosire a sistemelor informationale si a programelor de prelucrare a datelor cu caracter personal; asigurarii caracterului complet, integru, veridic al datelor cu caracter personal in retelele de telecomunicatii si resurselor informationale; pastrarii posibilitatilor de gestionare a procesului de prelucrare si pastrare a datelor cu caracter personal, precum si protectia reputatiei Operatorului. Vizeaza, de asemenea, urmarirea evolutiei amenintarilor aferente sistemelor informatice si mai ales riscurile de natura logica (intruziune, blocarea serviciilor, etc). 
  5. Securizarea accesului la Aplicatia Mobila Credex prin prelucrarea de date biometrice – presupune scanarea amprentei/impresiunii digitale. Functia de securizare este activa in cadrul metodei de deblocare a dispozitivelor pe care aveti instalata Aplicatia Mobila Credex, daca v-ati setat metoda de acces pe baza de amprenta digitala. In acest caz Credex nu are acces la datele biometrice, ci doar se bazeaza pe acestea pentru a va permite accesarea/utilizarea Aplicatiei Mobile Credex. 

 

Datele biometrice sunt date personale care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice supuse unor asemenea tehnici. 

  1. Prelucrarile efectuate in vederea asigurarii securitatii sistemului informational pot viza datele de trafic si datele de acces/transmitere a corespondentei, cu toate acestea, accesarea/monitorizarea datelor de continut este realizata numai in circumstante exceptionale temeinic justificate precum si in cazurile determinate de necesitatea indeplinirii unor prevederi legale. Angajatii sunt informati la angajare, precum si ori de cate ori este cazul, despre modul de utilizare a conexiunii la Internet si e-mail, precum si despre exceptiile aplicabile. 

Prelucrarea include analizarea fisierelor log-urilor pentru a ajuta la identificarea si prevenirea accesului neautorizat la reteaua noastra, distribuirea de coduri rau intentionate, prevenirea atacurilor DOS/DDOS si altor atacuri cibernetice, prin detectarea unor activitati neobisnuite sau suspecte. Temeiul legal pentru prelucrare: respectarea obligatiilor legale la care suntem supusi (articolul 6, alineatul (1), litera (c) din Regulamentul general privind protectia datelor).

  1. In scopul asigurarii controlului de acces in cadrul sediului / punctelor de lucru CREDEX al angajatilor: asigurarea unui control al accesului in cadrul Operatorului si datele obtinute in urma acestei prelucrari nu vor fi utilizate in alte scopuri subsecvente.

 

  1. Categoriile de date cu caracter personal prelucrate de catre Operator:

CREDEX poate combina informatiile pe care persoana vizata le transmite, cu alte informatii pe care CREDEX le-a colectat in mod legal de la persoana vizata (online sau offline). Operatorul poate combina informatiile pe care persoana vizata le transmite si cu alte informatii pe care le primeste in mod legal din alte surse precum afiliati, institutii publice, terte parti sau informatii disponibile publice.

Accesand sau navigand pe site-ul www.credex.ro si/sau in Aplicatia Mobila Credex si prin transmiterea datelor personale in orice mod prin intermediul site-ului/Aplicatiei Mobile Credex, persoana vizata confirma faptul ca a citit, inteles si este de acord cu prezenta Politica.

 

  • Categorii de date personale prelucrate in mod activ in vederea acordarii unui credit: 
  • Date de identificare: nume, prenume, pseudonim (dupa caz), date biometrice (imaginea faciala validata in cadrul autentificarii biometrice din cadrul Aplicatiei Mobile Credex) – aceasta imagine este continuta in actele de identitate si/sau redata in capturile foto comunicate in vederea verificarii identitatii; serie si numar C.I., data de emitere, data expirare C.I., CNP sau un alt element unic de identificare similar (ex. CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale); cetatenie, data si locul nasterii, adresa de domiciliu, adresa de resedinta, localitate, alte date din actul de identitate sau pasaport, semnatura olografa sau electronica calificata.

Pentru imbunatatirea serviciilor noastre, inregistram integral apelurile telefonice. In acest sens, stocam vocea din cadrul convorbirilor si inregistrarilor convorbirilor telefonice sau audio/video (initiate de Dvs. sau de Credex);

    • Date de contact: adresa de email, numar de telefon fix si/sau mobil, adresa de corespondenta, fax;
    • Date financiare:  despre tranzactii, date referitoare la comportamentul de plata, date despre conturi si produse financiare detinute/realizate la Credex sau la alte institutii financiare; date despre venituri, date privind bunurile detinute/aflate in proprietate, sursa averii (pentru PEP); informatii legate de sursa fondurilor din care se achita ratele de credit – salarii/pensii, chirii si alte obligatii, rate si alte credite, asigurari; statutul de beneficiar real al creditului si calitatea acestuia de garant fideiusor;
    • Date fiscale: tara de rezidenta fiscala; 
    • Date profesionale: ocupatie, denumire angajator, profesie/ocupatie, nivel de educatie, natura activitatii proprii, specializare, statutul de persoana expusa public (PEP) si / sau relatia cu PEP; calitatea si puterile de reprezentare detinute in cadrul unor persoane juridice; 
    • Informatii privind situatia familiala: numar de persoane aflate in intretinere, situatia familiala, regim matrimonial, situatia locativa;
    • Date despre produsele si serviciile Credex utilizate / alte credite active: (ex. informatii despre scopul si natura relatiei de afaceri, sursa / destinatia fondurilor folosite in cadrul relatiei contractuale/tranzactiilor,  tipul de produse/servicii, perioada contractuala, alte detalii legate de produse/servicii, inclusiv, pentru produsele de creditare: tipul de produs, termenul de acordare, data acordarii, data scadentei, sumele si creditele acordate, sumele datorate, starea contului, data inchiderii contului, moneda creditului, frecventa platilor, suma platita, rata lunara, sumele datorate, sumele restante, numarul de rate restante, data scadenta a restantei, numarul de zile de intarziere in rambursarea creditului, identificatori alocati de Credex: nr. contract/cod client; coduri IBAN, numerele cardurilor de debit/credit. Datele despre produsele de creditare se prelucreaza atat in evidentele Credex, cat si, dupa caz, in evidentele Biroului de Credit si/sau in alte evidente/sisteme de acest tip (ex: CRC);
    • Date necesare verificarii eligibilitatii de a contracta anumite produse/servicii: varsta. Nu contactam cu buna stiinta sau nu colectam informatii de la persoane cu varsta sub 18 ani. Aplicatia Mobila Credex si site-ul www.credex.ro nu au ca scop solicitarea de informatii de la persoane cu varsta sub 18 ani. Este posibil sa primim informatii referitoare la persoane care nu au implinit varsta de 18 ani prin fraudarea sau inselaciunea unui tert. Daca suntem instiintati despre acest lucru, de indata ce vom verifica informatiile, atunci cand legea cere acest lucru, vom obtine imediat consimtamantul parental adecvat pentru a utiliza aceste informatii sau, daca nu putem obtine consimtamantul parintilor, vom sterge informatiile de pe serverele noastre. Daca doriti sa ne anuntati primirea de informatii despre persoanele cu varsta sub 18 ani, va rugam sa faceti acest lucru prin trimiterea unui e-mail la adresa dataprotection@credex-ifn.ro;
  • Informatii referitoare la activitati (potential) frauduloase;
  • Alti identificatori: adrese IP, identificatori ai dispozitivelor mobile/sistemelor de operare utilizate;
  • Date referitoare la starea de sanatate, daca sunt furnizate in cadrul documentatiei sau daca sunt necesare pentru justificarea unor situatii care presupun intarzieri sau imposibilitati de plata;
  • In cazul identificarii la distanta, fotografiile si inregistrarile video sunt procesate de catre un furnizor de servicii de verificare a identitatii persoanei la distanta, prin mijloace video, acreditat de catre Autoritatea pentru Digitalizarea Romaniei, conform Normei din 2021 privind reglementarea, recunoasterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanta utilizand mijloace video. Utilizarea acestui sistem are in vedere respectarea prevederilor Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului privind identificarea clientilor si verificarea identitatii acestora.
  • Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit: date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente; date referitoare la angajator: numele si adresa angajatorului; date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului; date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei; date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant; date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa; numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.
  • Categorii de date prelucrate in mod pasiv  (prelucrare fara ca persoana vizata sa le transmita in mod voluntar), prin accesarea site-ului/Aplicatiei Mobile Credex: prin folosirea unor tehnologii diverse, cum ar fi adrese de “ cookie-uri”, Internet Protocol (IP) si alte informatii furnizate prin tehnologii de urmarire, Internet tags, colectare de date prin navigare precum tipul browser-ului si data accesarii, informatii cu privire la dispozitivul utilizat pentru accesarea site-ului, precum ID-ul si tipul dispozitivului, sistemul de operare, precum si informatii privind utilizarea dispozitivului si a site-ului. Folosim cookie-uri pentru a asigura o navigare eficienta in cadrul website-ului. Folosirea site-ului www.credex.ro si a Aplicatiei Mobile Credex implica acordul tau pentru aceasta. Fisierele cookie sunt fisiere text mici trimise de serverul unui site web catre un navigator web (web browser: IE, Firefox, Opera), memorie RAM sau unitate de hard disk si apoi stocate acolo. Acestea pot fi utilizate cu scopuri diferite, cum ar fi: personalizarea site-ului web in functie de nevoile unui anumit utilizator, ajutarea unui utilizator sa navigheze pe site-ul web, imbunatatirea calitatii site-ului web pentru utilizator sau stocarea preferintelor utilizatorului si informatiilor de conectare. In mod automat site-ul nostru stocheaza informatii de tip cookie. Un “cookie” inregistreaza informaţii relative la navigarea dumneavoastra pe site (pagini vizitate, data şi ora de vizitare). Aceste informatii sunt colectate doar in scopul imbunatatirii serviciilor pe care vi le oferim. Fiecare browser accepta implicit “cookies”. Daca nu doriti sa acceptati utilizarea de Cookie-uri, puteti sa schimbati configuratia browserului Dvs. sa nu accepte Cookie-uri. 
  • Cand vizitaţi site-ul, vom pastra adresa dvs. de IP, in scopul de a şti unde sa trimitem informaţiile pe care le-aţi solicitat. Adresa dvs. de IP este adesea asociata cu locaţia dumneavostra fizica, cu furnizorul dvs. de Internet, locul de munca, etc. Urmatoarele informaţii sunt stocate atunci cand vizitaţi site-ul: Adresele IP, tipul sistemului de operare, timpul şi durata vizitei dvs., paginile pe care le-ati vizualizat si tipul dvs de browser. Nu asociem informaţiile pe care le pastram cu alte informaţii, care pot duce la aflarea identitaţii dumneavoastra. Am putea analiza informaţiile de pe serverele noastre pentru a imbunataţi site-ul şi pentru a-l personaliza cu necesitatile utilizatorilor noştri. Cand vizitaţi site-ul sau cand folositi unul din serviciile noastre, putem plasa un fişier text, de asemenea, cunoscut sub denumirea de cookie in directorul browser-ului dvs., pe hard-drive-ul computerului dvs. Cookies sunt informaţii pe care site-ul le trimite computer-ului dvs. atunci cand vizualizaţi site-ul. Aceasta informaţie permite site-ului sa-şi aminteasca informaţii importante cu privire la preferinţele dumneavoastra şi sa va imbunataţeasca experienţa pe site. Daca dezactivati complet cookies, unele servicii este posibil sa nu functioneze corespunzator.
  • Date cu caracter sensibil. Daca acestea nu sunt cerute in mod specific, va rugam sa nu dezvaluiti, informatii personale sensibile (de exemplu, informatii legate de originea rasiala, etnica, opinii politice, religie, sau alte credinte, sanatate, antecedente penale sau apartenenta sindicala), prin intermediul site-ului sau prin alt mijloc de comunicare. In cazul in care vi se solicita acest lucru, vom face acest lucru doar in baza consimtamantului dumneavoastra.

 

  1. Durata de stocare a datelor cu caracter personal:

Datele cu caracter personal sunt prelucrate pe perioada analizarii cererii de creditare, desfasurarii relatiei stabilite prin contractul de creditare si uterior pe perioada de 5 ani de la incheierea relatiei contractuale, inclusiv pentru cererile respinse. 

Conform obligatiei legale pe care o avem, prelucram date pentru aplicarea masurilor de cunoastere a clientelei pentru prevenirea spalarii banilor şi finanţarii terorismului, impreuna cu toate inregistrarile obţinute prin aplicarea acestor masuri.

In alte circumstante, informatiile vor fi pastrate doar atat timp cat vor fi necesare, luand in considerare urmatoarele:

  • scopul (scopurile) si utilizarea informatiilor atat in prezent, cat si in viitor (spre exemplu, daca este necesara stocarea acelor informatii pentru indeplinirea obligatiilor in baza unui contract incheiat cu persoana vizata);
  • daca operatorul are o obligatie legala de a continua prelucrarea informatiilor (cum ar fi orice obligatii de pastrare a inregistrarilor impuse de legea sau reglementarile relevante);
  • daca operatorul are temei legal pentru a continua prelucrarea informatiilor (cum ar fi consimtamantul persoanei vizate);
  • practicile industriale convenite privind durata de pastrare a informatiilor;
  • nivelurile de risc, cost si responsabilitate implicate in continuarea detinerii informatiilor;
  • dificultatea asigurarii ca informatiile pot fi actuale si exacte; si
  • orice circumstante inconjuratoare relevante (cum ar fi natura si statutul relatiei cu persoana vizata).

Ulterior incheierii perioadei de stocare a datelor, in scopurile pentru care au fost colectate, acestea vor fi distruse. 

Mai multe detalii despre durata de prelucrare a datelor cu caracter personal se regasesc in Politica de retentie a datelor cu caracter personal. 

  1. Transferul datelor catre terti destinatari

Datele Dumneavoastra cu caracter personal vor fi prelucrate de catre CREDEX in scopurile enuntate mai sus, dar pot fi transmise catre:

– autoritati de protectie a consumatorilor; instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, birouri de traducatori autorizati, alte servicii autorizate;

– entitati din cadrul grupului;

– agentilor intermediari de credite (brokeri); 

– furnizorilor implicati in mod direct/indirect in furnizarea de servicii (ex. dezvoltatori de servicii IT, prestatori de servicii de marketing, cercetare de piata, studii de satisfactie clienti si alte servicii similare, furnizorii de servicii de telefonie, procesatorii de plati, furnizor servicii de emitere carduri / instrumente de plata,  furnizori de servicii de e-mail, furnizorul de servicii de gazduire web, furnizorul de servicii de identificare a persoanei la distanţa utilizand mijloace video,

– furnizorilor de servicii de curierat, servicii bancare, altor companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre.

Informatiile dvs. vor fi partajate cu acesti furnizori de servicii, acolo unde este necesar pentru a va oferi serviciul pe care l-ati solicitat, indiferent daca aceasta solicitare este de accesare a site-ului nostru sau comandare servicii de la noi.

Nu afisam identitatea furnizorilor nostri de servicii in mod public, din motive de securitate si din motive de competitivitate. Daca doriti informatii suplimentare despre identitatea furnizorilor de servicii, va rugam sa ne contactati direct prin e-mail si va vom furniza astfel de informatii in cazul in care aveti un motiv legitim de a solicita acest lucru.

Temeiul juridic pentru prelucrare: interesul legitim (articolul 6, alineatul (1), litera (f) din Regulamentul general privind protectia datelor). Este posibil sa partajam informatii cu furnizorii nostri de servicii pentru a ne permite sa ne indeplinim obligatiile care decurg din contractul respectiv sau sa luam masurile pe care le-ati solicitat inainte de a incheia un contract cu dvs.

Intre noi si aceste entitati exista parteneriate de lunga durata bazate pe contracte de prestari servicii, acorduri de confidentialitate si protectie date. In baza acestor acorduri se garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare.

(ex.): 

Biroul de Credit S.A. este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti. Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit. 

Contact: Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, adresa e-mail: rpd@birouldecredit.ro.

CREDEX BROKER S.R.L., cu sediul in Oras Voluntari, Soseaua Bucuresti Nord, Nr.10, Global City Business Park, Corp O11, sala de sedinte ”Comunicare”, etaj 8, Judet Ilfov, inregistrata la Registrul Comertului cu numarul J23/5268/2018, CUI 40073702. Prelucreaza date cu caracter personal ale clientilor, clienti potentiali, co-debitori, garanti, precum si ale membrilor familiilor acestora, dupa caz, denumiti in mod generic ”persoane vizate”, CREDEX BROKER S.R.L. fiind imputernicit al CREDEX care analizeaza solicitarile Dumneavoastra in scopul acordarii finantarii.

AXSYS BUSINESS TECHNOLOGIES S.R.L., persoana juridica romana, cu sediul social in  Oraş Voluntari, Şoseaua BUCUREŞTI NORD, Nr. 10, GLOBAL CITY BUSINESS PARK, CORP O11, ET. 9, SALA MEETING 7, Judet Ilfov, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Ilfov sub nr. J23/1697/2016, avand codul unic de inregistrare (CUI) 34830491 si codul de identificare fiscala (C.I.F.) RO 34830491. Prelucreaza date cu caracter personal la care are acces prin sistemele informatice/ platformele si programele software puse la dispozitie Operatorului, in vederea asigurarii functionalitatii si mentenantei permanente a acestora.

 

  1. Transferul datelor personale intr-o tara din afara Spatiului Economic European (SEE)

CREDEX ar putea sa transfere datele personale catre alte companii aflate in exteriorul Spatiului Economic European (ex: efectuare tranzactii / operatiuni de plata in state din afara SEE utilizand instumente de plata emise de catre Operator). Pentru astfel de transferuri, CREDEX a luat o serie de masuri pentru a asigura un nivel adecvat de protectie a persoanelor fizice, similar cu cel oferit de legislatia europeana. Printre aceste masuri se regasesc si incheierea de clauze contractuale standard aprobate la nivel european. Datele dvs. pot fi divulgate in cazul in care anumite legi cer in mod obligatoriu acest lucru. In cazul in care folosim anumiti furnizori de servicii, este posibil sa folosim contracte specifice aprobate de Comisia Europeana care ofera date personale cu aceeasi protectie pe care o are in Europa. In cazul in care folosim furnizori de servicii cu sediul in SUA, le putem transfera date daca fac parte din Protectia de confidentialitate care le cere sa ofere o protectie similara datelor cu caracter personal impartasite intre Europa si SUA. 

  1. Drepturile persoanei vizate
  • Dreptul de acces la date 

Orice persoana vizata are dreptul de a obtine de la CREDEX, atunci cand aceasta actioneaza in calitatea sa de operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de aceasta, iar in caz afirmativ, se vor furniza informatiile referitoare la: scopurile prelucrarii, categoriile de date vizate, destinatarii sau categoriile de destinatari ale datelor, in special destinatari din tari terte sau organizatii internationale, acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada, existenta dreptului de a solicita rectificarea sau stergerea datelor ori restrictionarea prelucrarii lor sau a dreptului de a se opune prelucrarii, dreptul de a depune o plangere in fata unei autoritati de supraveghere, daca datele nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora, existenta unui proces decizional automatizat, precum si informatii pertinente privind logica utilizata si importanta preconizata ale unei astfel de prelucrari pentru persoana vizata. 

  • Dreptul de rectificare

Persoana vizata are dreptul de a obtine de la CREDEX in calitate de operator de date, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. 

Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare. 

  • Dreptul la stergerea datelor

Persoana vizata are dreptul de a obtine stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar CREDEX va avea obligatia de a sterge datele fara intarzieri nejustificate in cazul in care:

  1. datele nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea;
  3. datele cu caracter personal au fost prelucrate ilegal;
  4. persoana vizata isi exercita dreptul la opozitie in conditiile Regulamentului General pentru Protectia Datelor;
  5. datele trebuie sterse pentru respectarea unei obligatii legale a operatorului;
  6. datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale minorilor in conditiile Regulamentului General pentru Protectia Datelor.

CREDEX, in calitate de operator de date, poate refuza cererea de stergere a datelor in urmatoarele conditii:

  1. prelucrarea este necesara pentru exercitarea dreptului la libera exprimare si la informare; 
  2. prelucrarea este necesara pentru respectarea unei obligatii legale aplicabile operatorului; 
  3. prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conditiile Regulamentului General pentru Protectia Datelor, in masura in care exercitarea dreptului poate face imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective; 
  4. prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta.
  • Dreptul la restrictionarea prelucrarii

Persoana vizata are dreptul de a obtine din partea CREDEX in calitate de operator de date, restrictionarea prelucrarii in urmatoarele cazuri: 

  1. persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor; 
  2. prelucrarea este ilegala, dar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor; 
  3. Altex nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; 
  4. persoana vizata s-a opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.
  • Dreptul de opozitie 

Persoana vizata are dreptul:

  1. de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza decat daca exista motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra drepturilor persoanei vizate sau daca scopul este constatarea, exercitarea sau apararea unui drept in instanta;
  2. de a se opune in orice moment, in mod gratuit si fara nicio justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, inclusiv in ceea ce priveste crearea de profiluri in acest scop.
  • Dreptul la portabilitatea datelor

Persoana vizata are dreptul de:

  1. a primi datele cu caracter personal care o privesc si pe care le-a furnizat CREDEX intr-un format structurat, utilizat in mod curent si care poate fi citit automat; 
  2. a transmite aceste date altui operator, fara obstacole din partea CREDEX caruia i-au fost furnizate datele cu caracter personal, in cazul in care: 
  1. prelucrarea se bazeaza pe consimtamant sau pe un contract; si 
  2. prelucrarea este efectuata prin mijloace automate. 

In exercitarea dreptului sau la portabilitatea datelor, persoana vizata are dreptul ca datele sale sa fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

In plus fata de drepturile de mai sus, persoana vizata mai are si urmatoarele drepturi: 

  1. de a nu fi supus unei decizii individuale (dreptul de a cere si de a obtine: (1) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei activitati de prelucrare a datelor efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte; (2) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei activitati de prelucrare care indeplineste conditiile prevazute la punctul (1));
  2. de a se adresa justitiei pentru orice incalcare a drepturilor persoanei vizate privind prelucrarea datelor cu caracter personal;
  3. de a sesiza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (ANSPDCP); www.dataprotection.ro

https://www.dataprotection.ro/?page=Plangeri_pagina_principala 

Nota de informare in scop de recrutare personal poate fi descarcata de aici

  1. Exercitarea drepturilor. Sesizari

Structura responsabila din cadrul CREDEX cu gestionarea activitatii de prelucrare a datelor cu caracter personal este Responsabilul cu protectia datelor (in continuare “DPO”). Pentru exercitarea drepturilor mai sus mentionate sau pentru orice intrebare legata de modul in care datele dumneavoastra sunt utilizate ori daca unele dintre datele despre dumneavoastra sunt incorecte, va puteti adresa cu o cerere scrisa, datata si semnata catre CREDEX Voluntari, Sos. Bucuresti Nord nr.10, cladirea Global City Business Park, corp O1.1, etaj 6, judetul Ilfov, in atentia Responsabilului cu protectia datelor – sau la adresa de email dataprotection@credex-ifn.ro

In cerere, va rugam sa mentionati daca doriti ca informatiile sa fie comunicate la o anumita adresa (postala sau e-mail) sau printr-un serviciu de curierat care sa asigure ca veti primi personal informatiile. Va rugam sa tineti cont ca, inainte de a da curs oricarei astfel de cereri, ne rezervam dreptul de a va verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea dumneavoastra. 

Luam masuri tehnice si organizatorice adecvate pentru a va asigura informatiile si pentru a le proteja impotriva utilizarii neautorizate sau ilegale si a pierderii sau distrugerii accidentale, inclusiv:

  • partajarea si furnizarea accesului la datele dvs. in masura minima necesara, sub rezerva restrictiilor de confidentialitate, acolo unde este cazul si in mod anonim, ori de cate ori este posibil;
  • folosirea serverelor securizate pentru stocarea informatiilor;
  • verificarea identitatii oricarei persoane care solicita accesul la informatii inainte de a le acorda acces la informatii;
  • transferul datelor dvs. doar prin intermediul unui sistem inchis sau prin transferuri de date criptate.

In cazul in care ne trimiteti informatii prin intermediul internetului (prin e-mail, prin intermediul site-ului nostru sau prin orice alt mijloc), faceti acest lucru in intregime pe propriul risc. Operatorul nu poate fi responsabil pentru niciun fel de cheltuieli, pierderi, prejudicii ale reputatiei, daune, datorii sau orice alta forma de pierdere sau de prejudiciu suferita de dvs. ca rezultat al deciziei dvs. de a ne transmite informatii prin astfel de mijloace.

In cazul in care efectuam modificari ale prezentei politici, vom actualiza documentul cu o noua data efectiva mentionata la inceputul acesteia. Prelucrarea informatiilor dvs. va fi guvernata de practicile stabilite in noua versiune a Politicii de la data efectiva a acesteia.

CREDEX