Politica de protectie a datelor
Stimate client,
Având în vedere volumul foarte mare de solicitări, avem rugămintea de a întelege, că în anumite situații, este necesară prelungirea termenului de raspuns pentru solicitările ce vizează prelucrarea datelor cu caracter personal cu maximum două luni, pentru analizarea solicitării în vederea formulării unui răspuns complex, în baza art. 12 alin (3) din Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.: ,,Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.”
Știm că timpul dumneavoastră este important și ne cerem scuze anticipat pentru întârzierea raspunsului. Vă asigurăm că depunem toate eforturile pentru a diminua timpul de așteptare.
Vă mulțumim pentru înțelegere.
POLITICA DE PROTECȚIE A DATELOR PERSONALE A
Easy Asset Management IFN SA
Pentru noi, Easy Asset Management IFN S.A. (Operatorul), protecția datelor dumneavoastră personale are o importanță primordială. Prin urmare, am dori să vă informăm cu privire la motivele, scopurile, perioadele și în ce mod sunt procesate datele dumneavoastră personale, atunci când vizitați site-ul nostru web – www.icredit.ro și solicitați un credit acordat de Operator. Respectăm cu strictețe reglementările aplicabile privind protecția datelor, în fiecare operațiune de prelucrare a datelor personale. Regulamentul (UE)nr. 679/2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal ("GDPR") se aplică pe teritoriul UE, inclusiv România, începând cu data de 25 mai 2018 și vă oferă drepturi sporite de protecție a datelor, cărora le corespund și obligații mai detaliate ale Operatorului; mai multe detalii despre aceste situații le găsiți în prezenta politică de protecție a datelor personale (politica).
I. Introducere
În prezenta Politică de Protecție a Datelor cu caracter personal "Easy Asset Management", "noi", sau "Operatorul" înseamnă Easy Asset Management IFN S.A.
Prezenta politică de protecție a datelor personale explică și reglementează:
· cum și când colectăm datele dumneavoastră personale și ce informații colectăm;
· cum și de ce folosim datele dumneavoastră personale; și
· drepturile dumneavoastră de a vă controla datele personale.
Citiți cu atenție această politică de protecție a datelor cu caracter personal. Prin accesarea și folosirea site-ului și a serviciilor noastre, confirmați că ați avut oportunitatea adecvată să citiți prezenta Politică, că ați înțeles-o și că sunteți de acord să o respectați. Dacă nu, trebuie să întrerupeți imediat utilizarea site-ului nostru și a serviciilor oferite de noi.
Prezenta politică poate fi actualizată/modificată periodic în scopul respectării legislației aplicabile sau pentru a satisface dinamica cerințelor noastre de business. În cazul în care efectuăm revizuiri ale acestei politici vom actualiza data efectivă menționată la finalul politicii. Sunteți încurajați să consultați periodic această pagină, pentru a afla cele mai recente informații despre practicile noastre de confidențialitate și despre modificările aduse Politicii noastre de protecție a datelor personale.
II. Informații Generale.
1. Câțiva termeni pentru o mai bună înțelegere a acestei politici:
-"Date personale"-înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- "Persoană vizată"- înseamnă orice persoană fizică, care este identificată sau identificabilă, prin intermediul datelor cu caracter personal prelucrate.
- "Prelucrarea datelor cu caracter personal" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de operațiuni de date cu caracter personal, cu sau fără utilizare de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- "Operator de date" - cu privire la datele personale pe care le operează, acesta este Easy Asset Management IFN S.A. Definim scopul prelucrării datelor dumneavoastră personale pe baza oricăror acte normative și intereselor noastre legitime. În principiu, definim și metodele pentru o astfel de prelucrare - de exemplu, infrastructura tehnică și aplicațiile utilizate pentru prelucrare. Ne asumăm responsabilitățile cu privire la securitatea și protecția datelor dumneavoastră personale.
- "Împuternicit al Operatorului" - acesta este o terță parte care prelucrează datele dumneavoastră personale conform dispozițiilor noastre, având în vedere faptul că Easy Asset Management IFN SA a definit strict scopul și metodele de procesare și a verificat dacă entitatea îndeplinește cerințele GDPR. De exemplu, un astfel de Împuternicit poate fi o agenție responsabilă de o campanie de marketing a Easy Asset Management IFN S.A., în mass-media și rețelele de socializare și prezintă rapoarte pentru succesul său.
- "Încălcarea datelor cu caracter personal" înseamnă orice încălcare a securității, care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la date cu caracter personal care sunt transferate, stocate sau prelucrate în orice mod.
2.Cine suntem?
Easy Asset Management IFN S.A. este o companie al cărui obiect de activitate principal este acordarea de credite de consum, fără emitere card de credit.
Sediul social: str. Logofăt Tăutu nr. 67 et. P, 1, 2, 3, 4 si 5, sector 3
Registrul Comerțului București: J2011001680407
Identificator Unic la Nivel European ( EUID ):
ROONRC. ROONRC.J2011001680407
C.U.I.: 28042464
E-mail: [email protected]
3.Cum ne puteți contacta?
Adresă poștală: București, str. Logofăt Tăutu nr. 67 et. P, 1, 2, 3, 4 si 5, sector 3, Telefon: 0317171100
E-mail: [email protected]/[email protected]
Ne puteți contacta vizitând orice birou din țară sau pe site-ul nostru: www.icredit.ro
4.Care este persoana din cadrul organizației care răspunde de protecția datelor mele personale și cum pot să o contactez?
Ofițer responsabil pentru Protecția Datelor cu Caracter Personal (DPO) - adresa corespondență: Mun. București, str. Logofăt Tăutu, nr. 67, et. P, 1, 2, 3, 4 și 5, Sector 3, adresa e-mail: [email protected].
5.Tipul, scopul și motivele prelucrării datelor cu caracter personal colectate de către Easy Asset Management IFN SA:
Date Personale | Scop | Bază legală |
Nume, prenume, pseudonimul (dacă este cazul), CNP sau, dacă este cazul, un alt element unic de identificare similar, data nașterii, locul nașterii, adresa de domiciliu, adresa la care locuiește și identificarea regimului juridic al acesteia (respectiv domiciliu/reședință/alt atribut de identificare de același tip), cetățenia, datele din cartea de identitate, carte provizorie, pașaport, certificate de înregistrare pentru cetățenii străini, permisul de ședere a clientului, permisul de ședere a persoanei fizice/ reprezentantului persoanei juridice/ fideiusorului/garantului/ asociatului | · Identificarea unei persoane/persoană vizată, solicitant/ asociat/ reprezentantului persoanei juridice /titularului PFA /fideiusorului/garantului. · Identificarea persoanei, solicitantului de credit/ asociatul / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului, în temeiul Legii privind măsurile împotriva spălării banilor (Legea nr. 129/2019) și Regulamentului BNR nr. 2/2019 ; · Crearea unui cont de client/solicitant pe site; · Plata ratelor în birou sau online · Contactarea persoanei vizate/solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului prin diferite căi de comunicare; · Evaluarea bonității · Încheierea unui contract de credit; · Furnizarea unui serviciu solicitat; · Determinarea profilului de risc în temeiul Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019; · Îndeplinirea obligațiilor în baza unui contract de credit; Aducerea la îndeplinire a Termenilor și Condițiilor Generale pentru desfășurarea promoției respective organizată de Companie. · Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor; · Cesionarea creanțelor restante către entități de recuperare creanțe; · Crearea de baze de date pentru marketing, re-ofertare; · Executarea contractelor, obligații legale de raportare | Îndeplinirea unei obligații legale / Încheierea sau executarea unui contract / Interes legitim / Consimțământ
|
Regimul matrimonial și alte documente despre regimul legal al proprietății soților, respective dacă este domiciliu, reședință ori alt atribut de identificare de acest tip | · Prevenirea fraudei,· Evaluarea bonității · Determinarea profilului de risc în temeiul Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019;
| Îndeplinirea unei obligații legale / Încheierea și executarea contractului |
Telefon | · Contactarea persoanei vizate/solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului prin diferite căi de comunicare · Crearea unui cont de client/solicitant pe site; · Îndeplinirea obligațiilor în baza unui contract de credit; · Cesionarea creanțelor restante către entități de recuperare creanțe; · Executarea contractelor, obligații legale de raportare; · Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor; · Crearea de baze de date pentru marketing, re-ofertare; · Determinarea profilului de risc în temeiul Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019; · Oferirea de informații referitoare la posturile vacante din cadrul companiei. | Încheierea sau Executarea unui contract / Interes legitim / Consimțământ / Îndeplinirea unei obligații legale |
· Oferirea de produse și servicii de către Easy Asset Management IFN SA sau parteneri; · Transmiterea de mesaje publicitare; | Consimțământ / Interes legitim | |
Adresa de domiciliu sau de corespondență | · Contactarea persoanei vizate/solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului · Identificarea persoanei vizate/ solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului și determinarea profilului de risc în temeiul Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019; · Încheierea unui contract de credit - la fața locului, la domiciliul clientului sau online; · Furnizarea unui serviciu solicitat; · Îndeplinirea obligațiilor în baza unui contract de credit; · Cesionarea creanțelor restante către entități de recuperare creanțe; · Executarea contractelor, obligații legale de raportare · Colectarea datoriilor, transmiterea de notificări; · Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor.
| Încheierea sau Executarea unui contract / Îndeplinirea unei obligații legale |
· Oferirea de produse și servicii de către Easy Asset Management IFN SA sau parteneri; · Transmiterea de mesaje publicitare; | Consimțământ / Interes legitim | |
Datele cardului bancar (nume, prenume, număr card, primele 6 și ultimele 4 cifre, validitate card), IBAN-ul |
| Încheierea sau executarea unui contract / Îndeplinirea unei obligații legale |
Date biometrice |
| Încheierea sau executarea unui contract/Îndeplinirea unei obligații legale/Consimțământ |
Datele plăților efectuate (suma achitată, număr de contract, biroul unde s-a plătit, modalitatea prin care plata a fost efectuată, etc.) |
| Încheierea sau executarea unui contract / Îndeplinirea unei obligații legale |
Indicatori referitori la locul și timpul din când sunt semnate online contractele de credit/alte documente necesare pentru accesarea unui credit, cum ar fi, dar fără a ne limita la: IP-ul stației, data și ora la care s-au semnat documentele |
| Încheierea sau executarea unui contract / Îndeplinirea unei obligații legale |
E-mail; Parola; mesaj text scurt (SMS); WhatsApp; Fax | · Contactarea persoanei vizate/ solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului · Crearea unui cont de client/solicitant pe site · Identificarea persoanei vizate/ solicitantului de credit/ asociatului / reprezentantului persoanei juridice/titularului PFA-ului/fideiusorului/garantului și determinarea profilului de risc în temeiul Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019; · Încheierea unui contract de credit- la fața locului, la domiciliul clientului sau online; · Furnizarea unui serviciu solicitat; · Îndeplinirea obligațiilor în baza unui contract de credit · Transmiterea informațiilor legate de derularea și executarea contractului; · Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor | Încheierea sau Executarea unui contract de credit / Îndeplinirea unei obligații legale/ Consimțământ |
· Oferirea de produse și servicii de către Easy Asset Management IFN SA sau parteneri; · Transmiterea de mesaje publicitare; | Consimțământ / Interes legitim | |
Datele din Biroul de credit |
| Interes legitim / Îndeplinirea unei obligații legale Interes legitim/Îndeplinirea unei obligații legale Consultarea Biroului de Credit servește unui interes legitim, respectiv evaluarea corectă a capacității de rambursare și a riscului de neplată înainte de acordarea sau restructurarea unui credit. Acest interes legitim se completează cu obligația legală de evaluare a bonității impusă de legislația actuală. |
Consultarea bazei de date ANAF (existența unui contract de muncă, contribuțiile la asigurările sociale plătite în ultimele 6 luni, pensiile) |
| Consimțământ / Interes legitim/ Îndeplinirea unei obligații legale / Încheierea sau executarea unui contract de credit
Easy Asset Management IFN S.A. accesează informațiile fiscale disponibile la ANAF (existența unui contract de muncă, venituri declarate, contribuții sociale din ultimele 6 luni, pensii) pentru a‑și proteja interesul comercial legitim de a acorda credite rambursabile și de a evita riscul de neplată și supra-îndatorarea clienților. |
Sursa fondurilor ce urmează să fie utilizate în derularea relației de afaceri; Documente de venit și/sau documente privind starea de sănătate; Adeverința de venit; Fluturașul de salariu; Extras de cont; Decizie de pensionare pe limită de vârstă; Decizia de pensionare pe caz de boală; Decizia medicală asupra capacității de muncă; Certificat de încadrare în grad de handicap; Hotărâri judecătorești; Taloane de pensie; Rețete medicale sau alte documente medicale care atestă o boală/afecțiune/handicap/maladie. |
| Încheierea sau Executarea unui contract de credit / Îndeplinirea unei obligații legale / Consimțământ |
Informațiile referitoare la beneficiarul real, dacă este diferit de client. Informații minime: natura relației care a generat calificarea în această calitate, numele și prenumele, data și locul nașterii, CNP sau, dacă este cazul, un alt element unic de identificare similar, țară în care locuiește, cetățenia, natura activității pe care o desfășoară, încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public. |
| Îndeplinirea unei obligații legale |
Verificarea datelor cu caracter personal, declarate de solicitantul creditului/ reprezentantul persoanei juridice/asociatul/titularul PFA-ului/fideiusor/garant, în bazele de date cu sancțiuni internaționale și alte baze de date pentru prevenirea spălării banilor și/sau finanțarea terorismului | · Prevenirea fraudei · Verificări în baza Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019
| Îndeplinirea unei obligații legale |
Verificarea datelor cu caracter personal solicitate de către client în bazele de date ale CAS |
| Interes legitim / Îndeplinirea unei obligații legale |
Locul de muncă, datele privind tipul de contract, vechimea în muncă, titlul postului, profesia, remunerația, venitul lunar total, educația, numele angajatorului ori natura activității proprii |
| Îndeplinirea unei obligații legale |
Scopul și natura relației de afaceri cu instituția |
| Îndeplinirea unei obligații legale |
Date din registre publice privind solvabilitatea, existența unui loc de muncă, asigurări sociale, contribuții, pentru confirmarea informațiilor furnizate, informații despre bunurile mobile/imobile deținute și sarcinile asupra acestora. |
| Îndeplinirea unei obligații legale Executarea unui contract |
Încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public |
| Îndeplinirea unei obligații legale |
Date de contact ale persoanelor care efectuează tranzacții ocazionale: nume, prenume și pseudonimul, dacă este cazul; data și locul nașterii/ CNP sau, dacă este cazul, un alt element unic de identificare similar/ adresa la care locuiește și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședință ori alt atribut de identificare de acelasi tip/ cetățenia/ încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public |
| Îndeplinirea unei obligații legale |
Alte credite |
| Îndeplinirea unei obligații legale / Interes legitim |
Date legate de persoana care acționează ca repreprezentant legal al clientului, împuternicit, curator, tutore sau în orice altă calitate: nume și prenume, data și locul nașterii, CNP sau, dacă este cazul, un alt element unic de identificare similar, adresa la care locuiește și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședința ori alt tip de atribut de identificare de acelasi timp/cetățenia |
| Îndeplinirea unei obligații legale |
Semnătura olografă | · Semnarea cererii de credit · Semnarea unui contract de credit și a anexelor acestuia | Încheierea executarea unui contract/ Îndeplinirea unei obligații legale |
Verificarea numărului de telefon suplimentar în bazele de date existente | · Prevenirea fraudei · Evaluarea bonității | Interes legitim |
Copia cărții de identitate |
| Îndeplinirea unei obligații legale |
Copie card bancar |
| Îndeplinirea unei obligații legale |
Datele personale vor fi prelucrate de Easy Asset Management IFN SA numai în conformitate cu reglementările aplicabile legale privind protecția datelor. Când comunicați cu noi, prin intermediul oricăruia dintre canalele de comunicare, sunteți de acord că datele pe care le-ați furnizat sunt corecte, complete și actualizate.
Comunicarea cu clienți/non-clienți prin canalele de socializare (Facebook, LinkedIn, etc.) – prin aceste canele îți vom împărtăși informații despre activitatea noastră, promovarea unui produs nou sau unui serviciu inovator.
Dincolo de a fi un canal de informare, vă putem răspunde la întrebări cu privire la produsele sau serviciile noastre. Pagina de Facebook/ LinkedIn nu este un canal oficial de Customer Care, ci o platformă publică pe care o folosim pentru a oferi consiliere.
Pe pagina de Facebook / Linkedin iCredit România nu vor fi oferite informații confidențiale cu privire la conturile clienților noștri (situația contractului, sold, rezoluții privind solicitările de creditare etc.). Pentru informații exacte și detaliate recomandăm apelarea numărului de telefon 0317171100 sau deplasarea către unul dintre punctele noastre de lucru.
Vă informăm că orice consimțământ acordat pentru prelucrarea datelor dumneavoastră personale poate fi retras în orice moment, prin trimiterea unei solicitări scrise la adresa: București, str. Logofăt Tăutu nr. 67, et. P, 1, 2, 3, 4 și 5, sector 3, la adresa de email: [email protected], [email protected] sau la tel nr. 0317171100. Retragerea consimțământului dumneavoastră, unde este posibil, față de prelucrarea datelor dumneavoastră cu caracter personal nu va afecta, sub nicio formă, negativ, încheierea Contractului de credit și acordarea împrumutului pentru care ați făcut solicitarea.
Scop secundar: Prin prezenta, vă comunicăm că vă putem prelucra datele cu caracter personal și pentru scopul de ocupare a unei poziții vacante în cadrul companiei Easy Asset Management IFN SA (prin procesul de recrutare).
6.Datele cu caracter personal colectate prin intermediul supravegherii video și prin înregistrare telefonică
Easy Asset Management IFN SA în conformitate cu prevederile Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor și Hotărârea de Guvern nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003, administrează în condiții de siguranță și numai pentru scopurile specificate datele personale care sunt furnizate prin intermediul sistemului de supraveghere video doar în scop de monitorizare și asigurare a securității persoanelor, spațiilor și/sau bunurilor publice/private, inclusiv a bunurilor și proprietăților imobiliare Easy Asset Management IFN SA.
Cu ajutorul acestui sistem se controlează accesul în incinta birourilor regionale, se asigură securitatea bunurilor și siguranța persoanelor – angajați sau vizitatori, precum și a proprietăților deținute, dar și buna administrare și funcționare a birourilor regionale. În plus, sistemul de supraveghere video ajută la prevenirea, detectarea și investigarea furturilor de echipament sau de bunuri deținute de Easy Asset Management IFN SA sau la prevenirea, detectarea și investigarea riscurilor și amenințărilor la adresa tuturor persoanelor care se află în locația supravegheată.
Prin intermediul sistemului de supraveghere video Easy Asset Management IFN SA prelucrează datele dumneavoastră cu caracter personal referitoare la imagini. Sistemul de supraveghere nu are ca scop de prelucrarea imaginilor pentru indexare sau creare de profiluri.
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, iar imaginile sunt stocate timp de 20 de zile în general, dar maximum 30 de zile, acolo unde aparatura tehnică permite, după care se procedează la ștergerea acestora prin procedura automată în ordinea în care au fost înregistrate. Datele cu caracter personal prelucrate sunt destinate utilizării de către operator și sunt comunicate numai următorilor destinatari: autorităților publice centrale/locale autorizate, în conformitate cu legislația în vigoare.
Operatorul poate înregistra apelurile telefonice către/de la Operator, purtate de Operator/Împuterniciții Operatorului cu dvs. și/sau celelalte Persoane Vizate, indiferent de persoana care a inițiat apelul și poate păstra aceste înregistrări, în baza consimțământului obținut în acest sens și cu respectarea prevederilor legale aplicabile. Înregistrările astfel obținute vor fi utilizate de Operator în scopul încheierii și executării, în condiții optime, a contractelor de credit cu dvs., al investigării anumitor situații apărute în derularea sau în legătură cu acestea, precum și în instanță, ca probe, în cazul unor litigii rezultate din sau în legătură cu contractele respective sau pentru transmiterea acestora către instituțiile sau autoritățile publice, după caz. De asemenea, înregistrările telefonice vor putea fi transmise, în condițiile legii, autorităților cu atribuții privind apărarea persoanelor, proprietății private și publice, prevenirea, descoperirea și sancționarea infracțiunilor.
7.Pentru cât timp vor fi stocate datele mele personale?
Datele cu caracter personal sunt stocate pe o perioadă de timp necesară pentru atingerea obiectivelor în vederea cărora au fost colectate. Odată ce obiectivele pentru care au fost colectate datele cu caracter personal sunt atinse, acestea vor fi distruse numaidecât. În cazul în care, după atingerea obiectivelor noastre, vom decide să stocăm datele personale prelucrate în scopuri statistice, acest lucru se va face sub forma stocării datelor anonime care nu pot duce la identificarea dumneavoastră în nici un fel.
Datele cu caracter personal se păstrează pe durata relației contractuale, iar după încetarea acesteia vor fi arhivate timp de 5 ani, în temeiul art. 21 alin. (1)–(2) din Legea 129/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului. Perioada poate fi extinsă cu încă maximum 5 ani dacă organele competente solicită acest lucru, potrivit art. 21 alin. (3) din aceeași lege .
Easy Asset Management IFN SA va întreprinde toate măsurile tehnice și organizatorice necesare pentru distrugerea datelor care nu mai sunt necesare, cu excepția cazului în care există un temei juridic pentru ca Easy Asset Management IFN SA să le poată prelucra pe o perioadă mai lungă de timp; la solicitarea dumneavoastră puteți limita prelucrarea, conform drepturilor ce vă aparțin, astfel cum sunt acestea detaliate mai jos sau într-un mod compatibil cu obiectivul inițial de prelucrare, pentru care veți fi informat imediat.
În cazul în care cererea de credit este respinsă ori solicitantul renunță, toate documentele și verificările efectuate în etapa de cunoaștere a clientelei (inclusiv interogările ANAF/Biroul de Credit) se păstrează tot 5 ani de la data deciziei, conform obligației AML de arhivare a „înregistrărilor obținute în aplicarea măsurilor KYC” chiar dacă relația de afaceri nu se materializează.
Termenul maxim de retenție este de 8 ani pentru datele provenite din consultarea bazei de date ANAF. 8. Sursa din care primiți datele mele
Cele mai multe informații le primim de la dvs. fie la momentul semnării cererii de credit, fie când apelați departamentul Customer-Care, fie din cadrul Grupului MFG (Grup din care Easy Asset Management IFN SA face parte) sau din alte surse. Datele dvs cu caracter personal mai pot fi furnizate de către clienții Operatorului, care pot fi membri ai familiei dvs./alte cunoștințe.
Alte surse pot fi alte bazele de date unde sunt colectate date cu caracter personal, respectiv: Sistemul Biroului de Credit, baza de date A.N.A.F, Centrala Riscurilor de Credit (C.R.C), baza Validare CNP, baza Asigurați (SIUI).
9.Datele mele personale vor fi accesibile terților?
Easy Asset Management IFN SA nu va dezvălui date părților terțe[1], altfel decât prin dezvăluirea acestora entităților afiliate, în scopul prevenirii fraudelor și/sau evaluării bonității, cu excepția cazului în care suntem nevoiți să le dezvăluim altor parteneri, în temeiul legii sau pentru executarea unui contract, de exemplu. În acest sens, trebuie să vă informăm că Easy Asset Management IFN SA a semnat anumite acorduri de operare cu societăți din grupul MFG, contracte în care operatorii conjuncți schimbă între ei date cu caracter personal privind persoana aplicanților și produsele de credit de care sunt interesați, cu respectarea prevederilor legii și cu acordul dumneavoastră, acolo unde este cazul. Schimbul de date cu caracter personal menționat în teza precedenta este manual.
Datele cu caracter personal prelucrate de Operator se pot transfera catre Metropolitan Life Asigurări MetLife Europe d.a.c. Dublin Sucursala București și Metropolitan Life Asigurări MetLife Europe Insurance d.a.c. Dublin Sucursala București, care le vor folosi in scopul incheierii si executarii unui contract de asigurare atasat creditului, doar in cazul ca in care optati pentru o astfel de asigurare . Pentru mai multe informații despre Politica de prelucrare a datelor personale a celor doua companii, vă rugăm să contactați Responsabilul cu protecția datelor, la următoarele date de contact: B-dul Lascăr Catargiu, nr. 47-53, etaj 4, sector 1, București, cod poştal RO-010665, e-mail: [email protected], telefon: +4.021.208.4100.
Următoarele categorii de persoane, care pot fi Împuterniciți pe baza contractelor încheiate cu Operatorul, pot avea, de asemenea, acces la datele dumneavoastră personale, și anume:
- Persoanele care susțin sistemele informatice ale Operatorului situate în Bulgaria, precum și, după caz, centrele de servicii pentru clienți din Bulgaria;
- Persoanele care susțin Servicul Netheos, procesarea automată a identificării la distanță:
- Persoanele însărcinate cu activitățile legate de întocmirea, tipărirea, compilarea, livrarea (inclusiv prin mesaje SMS sau prin mijloace electronice) a corespondenței scrise trimise de Operator clienților săi;
- Persoanele care, în virtutea unui contract încheiat cu o societate, oferă asistență în legătură cu deservirea și colectarea creanțelor sale de la clienți;
- Persoanele către care Operatorul oferă să-și vândă creanțele clienților restanțieri:
- Persoanele care, în temeiul unui contract cu Operatorul, oferă asistență în furnizarea de produse financiare oferite de aceasta din urmă;
- Centrala Riscurilor de Credit, Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), Băncii Naționale a României, ANAF, ANSPDCP, ANPC instanțele judecătorești, autoritățile publice/locale, executori judecătorești, persoanele fizice autorizate cu care Operatorul colaborează (Agenți de vânzări, Colectori, Consilieri juridici etc.)
Easy Asset Management IFN SA va furniza, în mod regulat, date cu caracter personal ale debitorilor săi către Biroul de Credit, în virtutea obligației sale legale și contractuale. Operatorul este obligat să furnizeze autorităților și instituțiilor competente datele cu caracter personal ale debitorilor săi, conform legii aplicabile și în cazul în care aceste informații sunt solicitate pe baza unor temeiuri legale.
10.Cum vă protejăm datele personale?
Pentru a asigura o protecție adecvată a datelor companiei și a clienților săi, aplicăm toate măsurile organizatorice și tehnice necesare prevăzute în Legea privind protecția datelor cu caracter personal și Regulamentul general privind protecția datelor.
Operatorul a creat structuri desemnate pentru a preveni abuzurile și încălcările securității și a numit, de asemenea, un Responsabil cu Protecția Datelor, susținând procesele legate de protejarea și asigurarea securității datelor dumneavoastră. În scopul asigurării unei securități maxime atunci când prelucram, transferăm și stocăm datele dumneavoastră, putem folosi mecanisme de protecție suplimentare, cum ar fi criptarea, pseudonimizarea etc.
11.Datele mele cu caracter personal fac obiectul unei decizii automatizate, inclusiv al profilării?
Operatorul vă poate prelucra automat datele cu caracter personal, inclusiv profilul dumneavoastră, evaluând comportamentul dumneavoastră, precum și alte concluzii cu privire la diverse aspecte personale care vă privesc - în scopul prevenirii fraudelor, ofertei de produse noi și în scopuri de marketing, și anume - pentru ca dumneavoastră să beneficiați de cele mai potrivite anunțuri și comunicări de marketing, luând în considerare caracteristicile și interesele dumneavoastră personale demonstrate în trecut.
În unele cazuri, unele împrumuturi sunt aprobate sau respinse automat prin intermediul unei decizii exclusiv automate. În aceste situații, evaluarea bonității dumneavoastră se realizează automat prin intermediul unor algoritmi avansați care integrează date din multiple surse, precum istoricul financiar (date furnizate de dumneavoastră sau colectate de noi cu acordul dumneavoastră) și date demografice. Folosind algoritmi de învățare automată și modele predictive, se evaluează riscul de credit și se estimează capacitatea de rambursare. Evaluarea bonității se bazează pe analiza istoricului de credit, nivelului veniturilor și a altor factori relevanți pentru determinarea riscului de neplată. Algoritmul atribuie un scor fiecărui solicitant, iar decizia este luată pe baza acestui scor, conform unui prag prestabilit. Pe baza acestei analize, sistemul generează automat o decizie de aprobare sau respingere a cererii de împrumut.
Motivul unei astfel de prelucrări va fi încheierea unui Contract de Credit, având în vedere numărul de cereri de împrumut și mărimea activității societății. Evaluarea bonității este obligatorie, conform dispozițiilor reglementărilor legale și nu se poate întâmpla în practică într-un mod diferit, fără a duce la o întârziere excesivă. În situația luării deciziilor automate, puteți fi afectat într-un mod semnificativ de rezultatul evaluării întrucât vi se poate respinge cererea de împrumut. Dacă sunteți nemulțumit/ă de decizia automată, aveți dreptul de a solicita o revizuire umană a deciziei, de a vă exprima punctul de vedere și de a primi o explicație detaliată privind decizia luată
12.Transferuri internaționale
Datele dumneavoastră cu caracter personal sunt prelucrate, în principal, pe teritoriul României și al altor state membre ale Uniunii Europene/SEE.
Totuși, anumite servicii informatice pe care le utilizăm — de exemplu, Microsoft Outlook / Microsoft 365 pentru e‑mail și colaborare — implică transferul unor date limitate către centre de date aflate în Statele Unite ale Americii. Acest transfer se face în baza Deciziei de adecvare a Comisiei Europene din 10 iulie 2023 privind „EU–US Data Privacy Framework” (Decizia de punere în aplicare (UE) 2023/1795), prin care s‑a constatat că SUA asigură un nivel adecvat de protecție pentru datele transferate operatorilor certificați în cadrul acestui mecanism.
În măsura în care efectuăm transferuri către alți destinatari din afara SEE care nu se află sub incidența unei decizii de adecvare, vom aplica garanții adecvate în conformitate cu art. 46 GDPR, cum ar fi Clauze Contractuale Standard (SCC) sau Reguli corporatiste obligatorii (BCR). Copii ale acestor garanții pot fi furnizate la cerere, printr‑o solicitare scrisă la [email protected].
În lipsa unei decizii de adecvare sau a unor garanții adecvate, transferul va avea loc numai în condițiile derogărilor excepționale prevăzute la art. 49 GDPR (de exemplu, pe baza consimțământului explicit al persoanei vizate sau pentru executarea contractului cu aceasta).
13.Drepturile dumneavoastră
În calitate de persoană vizată, ale cărei date sunt prelucrate de către Easy Asset Management IFN SA, veți avea drepturile descrise în detaliu în cele ce urmează:
Trebuie să luați în considerare faptul că furnizarea de date cu caracter personal este voluntară - este necesară pentru încheierea unui contract cu Operatorul. În cazul în care datele nu pot fi înaintate, Operatorul nu va putea să furnizeze un produs sau un serviciu.
Easy Asset Management IFN SA va satisface fără întârziere sesizările dumneavoastră, în termen de 30 de zile calendaristice de la înregistrarea acestora. Prin decizia noastră, furnizăm sau refuzăm accesul și/sau informațiile cerute de către solicitant, dar întotdeauna justificăm răspunsul nostru.
Cererile privind exercitarea drepturilor dumneavoastră se depun, în scris:
- fie în nume personal, sesizarea trebuie să aibă un element de identificare (CNP, numărul contractului de credit) sau însoțită de copia cărții de identitate;
- de către un mandatar, sesizarea trebuie sa aibă atașată o împuternicire din partea persoanei vizate, din care să rezulte numărul și data mandatului, obiectul mandatului, durata mandatului, semnătura mandantului, precum și copia CI a persoanei vizate.
Sesizările pot fi depuse utilizând următoarele căi de comunicare:
- la oricare din birourile subscrisei din țară;
- prin curier, la adresa str. Logofăt Tăutu nr. 67, et. P, 1, 2, 3, 4 și 5 sector 3, București;
- în format electronic, prin e-mail [email protected]; [email protected].
- prin completarea formularului de contact existent pe www.icredit.ro
- în portalul Biroului de Credite (www.birouldecredit.ro ). Pentru accesarea pe acestui portal este nevoie de codul de înrolare. Pentru a intra în posesia acestui cod se trimite solicitare scrisă la adresa de e-mail [email protected] sau contactând la tel nr. 0317171100.
În cazul în care, în cuprinsul sesizărilor nu este menționată o altă adresă de corespondență, răspunsul va fi trimis la adresa din CI a persoanei vizate sau la adresa identificată în evidența Operatorului. În cazul în care sesizarea este transmisă de la o altă adresă (fizică sau electronică) care nu oferă suficiente garanții că ar aparține persoanei vizate, răspunsul se va transmite către una din adresele ce se regăsesc în evidențele Operatorului, care au fost colectate direct de la persoana vizată (adresa din CI sau ultima adresă de corespondență care este confirmată de către persoana vizată). Exercitarea drepturilor este gratuită și acoperă toate datele structurate și nestructurate, precum și toate bazele de date suportate de către Operator.
Solicitările cu același obiect ale acelorași clienți cu o frecvență mai mare de 2 ori pe an se clasează, conform art. 12, alin. (5), litera b) din Regulamentul General privind Protecția Datelor nr. 679/2016.
În cazul în care persoana vizată depune o cerere pe cale electronică, informațiile se furnizează, dacă este posibil, pe cale electronică, cu excepția cazului în care persoana vizată nu a solicitat altfel.
De asemenea, trebuie să luați în considerare faptul că retragerea consimțământului pe care l-ați furnizat, nu afectează legalitatea prelucrării datelor dumneavoastră cu caracter personal înainte de o astfel de retragere. În ciuda consimțământului retras, datele dumneavoastră cu caracter personal pot fi prelucrate de către Operator, în măsura în care există motive pentru prelucrarea datelor, altele decât cele menționate în secțiunea 5.
Veți beneficia de următoarele drepturi:
a.Dreptul de a fi informat
În calitate de persoană vizată, veți avea dreptul să obțineți informații cu privire la caracteristicile importante ale prelucrării datelor dumneavoastră cu caracter personal, inclusiv, dar fără a se limita la scopul, perioada și motivele acesteia, asupra destinatarilor și categoriilor de destinatari ai datelor cu caracter personal etc.
b.Dreptul de acces
Puteți solicita informații cu privire la datele cu caracter personal referitoare la dumneavoastră pe care le prelucrăm și dacă le prelucrăm astfel. Puteți solicita accesul la astfel de date.
Vă vom oferi o declarație cu privire la datele cu caracter personal care sunt prelucrate. Pentru declarații suplimentare, putem aplica o taxă rezonabilă pe baza costurilor administrative. În momentul în care trimiteți o solicitare prin mijloace electronice, vom furniza informațiile, acolo unde este posibil, într-o formă electronică pe scară largă, cu excepția cazului în care ați solicitat altfel.
c.Dreptul de a rectifica
În cazul în care datele personale pe care le prelucrăm sunt incomplete sau incorecte cu privire la dumneastră, aveți dreptul ca aceste date să fie rectificate și completate în orice moment.
d.Dreptul de ștergere
Puteți solicita ștergerea datelor dumneavoastră cu caracter personal în următoarele cazuri:
• datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
• vă retrageți consimțământul pe care se bazează prelucrarea și nu există alte motive legitime pentru prelucrare;
• considerați că datele cu caracter personal au fost prelucrate ilegal.
Rețineți că pot exista alte motive care pot împiedica ștergerea imediată a datelor dumneavoastră, cum ar fi reglementările legale, inițierea, exercitarea unei acțiuni în instanță sau sezolvarea unei sesizări interne etc.
e.Dreptul la restricționarea prelucrării
Aveți dreptul să obțineți restricționarea privind prelucrarea, dacă:
• contestați exactitatea datelor cu caracter personal pentru o perioadă care ne permite să verificăm exactitatea datelor cu caracter personal;
• prelucrarea este ilegală, dar nu doriți ca datele cu caracter personal să fie șterse și solicitați restricționarea utilizării acestora;
• nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar le solicitați pentru stabilirea, exercitarea sau apărarea revendicărilor legale
• v-ați opus prelucrării în așteptarea verificării dacă interesele legitime ale Societății pentru prelucrarea datelor depășesc interesele dumneavoastră.
Dacă solicitați restricționarea prelucrării, vă vom informa anterior revocării restricției de prelucrare.
f.Dreptul la portabilitatea datelor
Ne puteți solicita să vă furnizăm datele cu caracter personal ce vă aparțin, pe care le prelucrăm într-un format structurat, utilizat în mod obișnuit, care poate fi citit de un computer și care poate fi transmis, de exemplu, unei alte instituții financiare. Acest lucru se aplică, cu condiția ca:
• prelucrarea datelor particulare se bazează pe acordul dumneavoastră sau se referă la încheierea și executarea unui contract de credit; și
• prelucrarea se face prin mijloace automatizate.
g.Dreptul la opoziție
Aveți dreptul, în orice moment și din motive legate de situația dumneavoastră particulară, de a vă opune prelucrării datelor dumneavoastră cu caracter personal, care se bazează pe un interes legitim - motivele sunt specificate în tabelul de mai sus, inclusiv profilarea pe baza acestor motive.
Când v-ați dat acordul pentru prelucrarea datelor în scopul comercializării directe, aveți dreptul să ridicați obiecții la prelucrarea datelor cu caracter personal în orice moment, fără a specifica motivele.
h.Dreptul de a vă opune prelucrării datelor în scop de marketing (art. 21 din GDPR)
În situația în care prelucrăm datele dumneavoastră cu caracter personal în scop de marketing direct (inclusiv pentru trimiterea de oferte, promoții, newslettere), aveți dreptul de a vă opune în orice moment unei astfel de prelucrări, fără a prezenta un motiv. De îndată ce ne comunicați dorința de a nu mai fi supus(ă) unor activități de marketing direct, vom înceta prelucrarea datelor în acest scop și nu vi se vor mai trimite materiale de promovare sau comunicări comerciale.
Puteți exercita acest drept prin transmiterea unei cereri scrise la adresa sediului nostru (București, str. Logofăt Tăutu nr. 67, et. Parter, 1, 2, 3, 4 și 5, sector 3) sau prin e‑mail la [email protected] ori [email protected].
i.Dreptul de a depune o plângere
Vă rugăm să ne contactați dacă considerați că am încălcat orice lege aplicabilă în materie de protecție a datelor cu caracter personal în procesul de prelucrare a datelor dumneavoastră cu caracter personal și, care a avut ca urmare încălcarea drepturilor pe care le dețineți. Cu siguranță aveți și dreptul de a depune o plângere la Autoritatea Națională pentru Protecția Datelor cu Caracter Personal, care este o autoritate de supraveghere cu privire la protecția datelor cu caracter personal, având următoarele date de contact Mun. București, Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, telefon: telefon: 0040 318.059.211 / 0040 318.059.211/2, fax: 0040 318.059.602, adresa de email: [email protected], website: www.dataprotection.ro.
j. Dreptul de a vă adresa justiției
Co Conform art. 79 din Regulamentul General privind Protecția Datelor nr. 679/2016, în situația în care considerați că drepturile sau libertățile dvs. au fost încălcate, aveți dreptul de a exercita o cale de atac judiciară, fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere.
Prezenta informare privind prelucrarea datelor cu caracter personal este actualizată periodic prin afișare pe site.