1. Operatorul care efectuează prelucrarea datelor cu caracter personal

Societatea SIMPLU CREDIT IFN S.A., cu sediul în București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1, înregistrată în Registrul General al BNR sub nr. RG-PJR-41-110101/2018 și în Registrul Special al BNR sub nr. RS-PJR-41-110116/2018, având cod unic de înregistrare nr. RO17008629, înregistrată în Registrul Comerțului București sub nr. J40/16199/2018, denumită în continuare „Operator”, va prelucra datele dumneavoastră cu caracter personal în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul GDPR”), aplicabil începând cu data de 25 mai 2018, cu dispozițiile legale incidente în domeniul protecției datelor cu caracter personal, precum și în conformitate cu prevederile prezentei Informări.

  1. Responsabilul cu protecția datelor cu caracter personal (RPD)

Responsabilul cu protecția datelor cu caracter personal (RPD) numit de către Operator poate fi contactat la următoarea adresă de e-mail dedicată dpo@simplucredit.ro sau direct la sediul Operatorului din București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1.

  1. Obiectivul Informării

Obiectivul prezentei Informări este de vă asigura în calitate de “persoană vizată” indiferent dacă relația dvs cu societatea noastră este aceea de solicitant de servicii financiare, petent, client, parte semnatară a unui contract de credit, mandatar, persoană de contact, dreptul dvs la protecția datelor cu caracter personal fiind un angajament fundamental al Operatorului, în concordanță cu cerințele cadrului legislativ aplicabil, în principiu, cu cerințele Regulamentului GDPR.

În acest context, vă informăm cu privire la modalitatea și temeiurile în baza cărora societatea noastră, ca Operator de date cu caracter personal colectează, utilizează, transmite către terțe entități și protejează datele dvs, indiferent de calitatea dvs atunci când interacționați cu noi.

  1. Definiții

Pentru o bună înțelegere a informațiilor furnizate, regăsiți mai jos câteva definiții din Regulamentul GDPR:

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită în continuare „persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Persoana vizată – înseamnă solicitantul unui produs sau serviciu oferit de către Operator, împuterniciții acestuia, precum și orice alte persoane fizice ale căror date personale pot fi transmise sau colectate de către Operator sau de împuterniciții săi, în vederea desfășurării activităților de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

În ceea ce ne privește, în categoria persoanelor vizate sunt incluse persoanele care solicită credit, adresează o cerere, petiție Operatorului, își exprimă consimțământul pentru anumite scopuri pentru care este necesar consimțământul, încheie contracte de credit cu Operatorul, persoana de contact indicată de client, reprezentanții legali sau convenționali ai unei persoane fizice / entități și orice altă persoană care comunică în orice scop Operatorului, direct sau indirect, împuterniciților acestuia, precum și orice persoane fizice ale caror date personale pot fi transmise către sau colectate de Operator, în vederea desfășurării activităților ce presupun operațuni de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

  1. Tipurile de date cu caracter personal pe care le prelucrăm

  1. date de identificare a persoanei fizice/persoanei fizice ce exercită o activitate autorizată: numele și prenumele, codul numeric personal/cod unic de identificare, adresa de domiciliu/reședință, adresa electronică (email), date despre starea civilă, numărul de telefon fix/mobil, serie și număr act de identitate, serie/număr pașaport în cazul persoanelor nerezidente; semnatură; alte date având funcția de identificare, colectate prin efectuarea de copii ale documentelor care le conțin sau transmise de către persoana vizată pe suport informatic;

  2. informații referitoare la ocupația, profesia, nivelul studiilor absolvite, numele angajatorului, natura activității proprii, durata, funcția publică deținută (dacă este cazul); 

  3. informații de natură financiară și fiscală, date despre tranzacții (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat sau al altor autorități realizate din orice fel de activități: salariale, autorizate/independente/liberale, pensii, asigurări sociale, închirieri etc.); obligații financiare curente, numărul dvs de cont bancar, banca unde aveți dschis contul; informații asupra proprietăților mobiliare/imobiliare (inclusiv înscrieri în Cartea funciară, Registrul Național de Publicitate Mobiliară), istoric tranzacțional, destinația creditului solicitat, sursa fondurilor din care urmează a fi achitat creditul contractat;

  4. imagini video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când persoana vizată se prezintă în locațiile noastre; Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiare, locațiile fizice ale Operatorului sunt monitorizate video, existând marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.

  5. cu acordul dvs /persoanei vizate expimat înainte de fiecare convorbire telefonică, Operatorul poate înregistra și păstra convorbirile telefonice către/de la centralele sale telefonice, urmând a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri date de dvs/altă persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale;

  6. informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarea terorismului; 

  7. orice alte informații care derivă din acestea, în urma prelucrărilor efectuate de Operator (cum ar fi: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de Operator pentru fiecare client în parte, informații specifice despre produsele și serviciile contractate de la Operator și despre felul în care dvs le-ați utilizat); 

  8. orice alte informații care sunt necesare desfășurării activităților Operatorului în scopurile de mai jos.

  9. Datele sensibile: În mod excepțional prelucrăm date cu caracter special care privesc starea de sănătate a persoanei vizate, numai dacă: (*) există un consimțământ explicit pentru prelucrarea acestor date sensibile cu caracter personal pentru unul sau mai multe scopuri specifice; (*) accesați un produs financiar al cărui scop este acoperirea unor cheltuieli legate de servicii medicale; (*) în cursul derulării contractului de credit s-au ivit probleme medicale ale dvs sau ale persoanelor pe care le aveți în întreținere sau ale alor membri de familie, care au condus la suspendarea îndeplinirii obligațiilor contractuale din partea dvs și aceste date sensibile ni le comunicați în mod voluntar, pentru a ne solicita aplicarea unor măsuri de redresare a contractului de credit;

Operatorul poate prelucra, unde este cazul, și date cu caracter personal referitoare la codebitori și co-semnatari, la persoana de contact, la mandatarii, la beneficiarul real al creditului, la persoana care efectuează plata creditului în numele dvs sau la alți contractanți, ale caror date sunt furnizate de dvs cu acordul acestora sau direct de persoanele respective în vederea obținerii unui produs, constituirii unei garanții, realizării unei operațiuni/prestării unui serviciu, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de dvs. sau de alte persoane care utilizează serviciile Operatorului, care solicită Operatorului informații sau soluționarea unei cereri/reclamații. În cazul în care dvs. sunteți cel care furnizează Operatorului informații despre alte persoane, aveți obligația de a informa respectivele persoane vizate cu privire la conținutul prezentei Informări. Datele sunt obținute direct de la dvs în momentul în care se completează formulare sau documente ale Operatorului ori când se transmit Operatorului astfel de date pe orice cale.

Operatorul poate obține datele de mai sus prin consultarea unor surse externe, pentru ca Operatorul să își poată îndeplini obligațiile cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, sau cu privire la evaluarea gradului de solvabilitate a clienților. Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media, cât și pe internet sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidenta Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., Centrala Riscurilor Bancare, Agenția Națională de Administrare Fiscală, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse public etc.

  1. Temeiul legal al prelucrării datelor cu caracter personal

Operatorul prelucrează datele dvs cu caracter personal în baza unuia sau mai multor temeiuri legale, prevăzute în Regulamentul GDPR.

Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului dvs, refuzul dvs de a limita dreptul Operatorului de prelucrare a datelor cu caracter personal, determina imposibilitatea prestării serviciilor solicitate sau a soluționării cererilor dvs.

Astfel, furnizarea datelor cu caracter personal solicitate de Operator în cadrul formularelor privind cererea de eligibilitate și solicitarea de credit este obligatorie pentru prestarea serviciului dorit, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul persoanei vizate (caz în care aceasta va fi informată că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul persoanei vizate va determina imposibilitatea Operatorului de efectuare a respectivei activități.

Prelucrarea datelor personale ale dumneavoastră poate avea ca temei:

  1. Consimțământul: V-ați exprimat consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice (Art 6 alin a) din Regulamentul GDPR); Aveți dreptul ca în orice moment să vă retrageți consimțământul acordat pentru prelucrarea datelor cu caracter personal. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate pe baza consimțământului înainte de retragerea acestuia.

  2. Contractul: Prelucrarea datelor cu caracter personal este necesară pentru încheierea și executarea contractului de credit și, după caz, a contractelor și documentelor accesorii la acesta, la care dvs sunteți parte, sau pentru a face demersuri la cererea dvs înainte de încheierea contractului (Art 6 alin. b) din Regulamentul GDPR);

  3. Obligație legală: Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale care îi revine Operatorului sau împuterniciților acestuia conform legislatiei Uniunii Europene sau legislației din România (sau din orice alt stat ale cărui legi sunt aplicabile Operatorului) (Art 6 alin c) din Regulamentul GDPR);

  4. Interesele dvs. vitale: Prelucrarea datelor cu caracter personal când este necesară pentru a proteja interesele dvs vitale sau ale unei alte persoane fizice (Art 6 alin d) din Regulamentul GDPR);

  5. Interesele legitime: Prelucrarea datelor cu caracter personal este necesară în scopul intereselor legitime urmărite de Operator, a împuterniciților săi sau de o terță parte, cu excepția cazului în care prevalează interesele sau drepturile și libertățile dvs. fundamentale, care necesită protejarea datelor cu caracter personal. (Art 6 alin f) din Regulamentul GDPR).

  1. Scopurile prelucrării datelor cu caracter personal

Scopurile pentru care Operatorul prelucrează datele dvs cu caracter personal sunt :

  1. Identificarea persoanei vizate (inclusiv verificarea/actualizarea datelor cu caracter personal): identificarea persoanelor vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă, internet); verificarea persoanei vizate în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor;

  2. Evaluarea capacității de rambursare și administrare a creanțelor (încheierea contractului de credit, administrarea operațiunilor aferente contractului de credit, colectarea creanțelor etc.); efectuarea de analize preliminare (de exemplu analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Operatorului), prin care se urmărește evaluarea persoanei vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse;

  3. Asigurarea protecției drepturilor și intereselor Operatorului, cât și în scopul:

  • furnizării de produse și servicii financiar-bancare prin intermediul tuturor canalelor disponibile în acest sens (de exemplu locațiile fizice ale Operatorului, internet, telefon etc.);

  • efectuării unor activități de gestiune economică, financiară și/sau administrativă în cadrul Operatorului; menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile Operatorului în activitatea acestora (de exemplu utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Operatorului care sunt utilizate de departamentele relevante în desfășurarea activității);

  • contactării persoanei vizate prin intermediul mijloacelor de comunicare cu scopul de a vă aduce la cunoștință/notifica informații despre produsele Operatorului contractate (de exemplu expirare termen, neîndeplinire obligații, modificare / completare caracteristici/ costuri /funcționalități / beneficii produse);

  • furnizării de servicii suport pentru solicitările persoanei vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă/curier, aplicații, portaluri);

  • îmbunătățirii calității serviciilor și a apelurilor, dar și pentru a furniza dovada cererii / acordului / opțiunii cu privire la anumite servicii financiar-bancare în cazul înregistrării audio a convorbirilor telefonice;

  • asigurării unui nivel înalt de securitate corespunzător desfășurarii activității financiar-bancare; Toate locațiile fizice ale Operatorului sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.

  • evaluării comportamentului financiar-comercial al persoanelor vizate în cursul relației cu Operatorul; 

  • efectuării unor activități de colectare debite și/sau recuperare creanțe sau de gestionare a unor astfel de activități;

  • soluționării litigiilor, investigațiilor sau oricăror altor petiții / plângeri / solicitări la care Operatorul este parte; 

  • realizării de raportări către instituțiile competente conform reglementărilor legale aplicabile Operatorului;

  • monitorizării operațiunilor de plată în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;

  • îmbunătățirii produselor/serviciilor Operatorului, cu titlu de exemplu, pentru activități de fidelizare a clientelei și realizarea de sondaje pentru efectuarea oricăror alte tipuri de promovare a produselor/serviciilor Operatorului sau pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (de exemplu comunicarea prin poștă/curier, telefon, fax, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care persoana vizată a acceptat aceste comunicări prin intermediul solicitării de credit sau prin orice altă modalitate/formular al Operatorului;

  • analizării comportamentului persoanelor vizate care accesează site-ul Operatorului prin folosirea de cookies, atât ale Operatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat de oferte adaptate intereselor utilizatorilor (pentru informații detaliate despre Politica de cookies vă rugăm să consultați pagina noastră de web www.simplucredit.ro);

  • efectuării de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Operatorului pentru îmbunătățirea și dezvoltarea acestora;

  • arhivării, atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate Operatorului și expediată de Operator, precum și realizarea de activități de poștă și curierat;

  1. Crearea de profiluri fără a exista un proces decizional automatizat

În vederea furnizării de servicii și produse Operatorul poate realiza diverse profiluri ale persoanei vizate care nu presupun luarea de decizii exclusiv automate. Profilurile sunt utilizate (i) în vederea depistării persoanelor acuzate de fapte de terorism, de infracțiuni care pot afecta securitatea și integritatea sistemului financiar, cât și expunerea publică a persoanelor vizate și care pot avea consecința restricționării persoanelor depistate la produsele și serviciile Operatorului; (ii) în vederea segmentarii portofoliului de clienți ai Operatorului pentru dezvoltarea serviciilor și produselor și asigurarea promovării personalizate a produselor Operatorului.

  1. Transferul și accesul terților la datele dvs cu caracter personal

Prelucrarea datelor cu caracter personal poate implica accesul la și/sau transferul datelor cu caracter personal ale persoanei vizate către terți și prelucrarea datelor de către acești terți, care pot fi, după caz:

  • Agenția Națională de Administrare Fiscală (ANAF);

  • Registrul Național de Publicitate Mobiliară (RNPM), operatorii RNPM autorizați, birourile de carte funciară;

  • instanțele judecătorești învestite cu soluționarea cererilor care sunt de competența lor;

  • organismele autorizate cu soluționarea alternativă a litigiilor din sistemul bancar;

  • mediatorii;

  • Banca Națională a României (BNR), inclusiv Centrala Riscurilor de Credit din cadrul BNR;

  • Autoritatea pentru Protecția Consumatorului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Direcția de Evidență a Populației și alte autorități și instituții publice cu atribuții de supraveghere și control a activității Operatorului (prin structurile acestora centrale sau teritoriale);

  • instituțiile publice cu atribuții de constatare și cercetare a faptelor penale;

  • Instituții financiar-bancare din România și din străinătate;

  • Biroul de Credit S.A.;

  • Angajații și colaboratorii Operatorului implicați în gestionarea activității de zi cu zi și/sau a contractului (precum consultanți juridici, financiari, fiscali sau de altă natură, evaluatori, avocați, notari, executori judecătorești, auditori, firme de recuperări creanțe, băncile la care persoana vizată are deschise conturi și debitorii persoanei vizate, în cazul unei proceduri de executare silită, firme de analiză de risc, companii de studii de piață/ studii satisfacție clienți, furnizori de servicii de call-center și asistență clienți, societăți de asigurări si reasigurări, intermediari de credite, firme de servicii de marketing etc.);

  • Entități către care Operatorul a externalizat furnizarea de servicii financiare;

  • furnizori și dezvoltatori de produse software / hardware și de acordare de asistență tehnică/ consultanță/administrare necesară pentru astfel de produse;

  • reprezentanții autorizați ai persoanei vizate, în caz de dispariție / deces / incapacitate civilă a persoanei vizate, precum și în alte cazuri similare prevăzute de lege.

În vederea îndeplinirii scopurilor menționate mai sus, este posibil ca Operatorul să transfere date cu caracter personal către terțe state din cadrul Uniunii Europene (UE) / Spatiului Economic European (EEA) și/sau către state pentru care există decizii de recunoașstere a caracterului adecvat al nivelului de protecție sau care prezintă garanții adecvate în ceea ce privește protecția datelor, potrivit cerințelor Regulamentului GDPR.

  1. Durata prelucrării datelor cu caracter personal

Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizează de Operator cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, conform principiilor de proporționalitate și necesitate, cu respectarea prevederilor legale aplicabile în materie.

Datele cu caracter personal sunt păstrate în cadrul Operatorului astfel :

  • Datele persoanei vizate care sunt prelucrate pentru scopul identificării vor fi prelucrate (stocate) pentru o perioadă de 5 ani de la data finalizării relației de afaceri cu persoana vizată, respectiv de la data la care dvs sunteți eliberat de orice obligații contractuale și legale față de Operator, în afara cazului în care reglementarile legale în vigoare în domeniu stipulează alte condiții;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru evaluarea capacității de rambursare vor fi prelucrate (păstrate) pentru o perioadă de 5 ani de la data ultimei evaluări a performanțelor legate de capacitatea de rambursare, în afara cazului în care reglementările legale în vigoare în domeniu stipulează alte condiții;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru scopuri de marketing direct vor fi prelucrate (păstrate) pentru o perioadă maximă de 5 ani de la primirea acestor date, în afara cazului în care dvs solicitați încetarea prelucrării înainte de acest termen;

  • Datele reprezentând înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de 5 ani;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru protejarea drepturilor și intereselor, precum și pentru proiectarea și dezvoltarea de servicii și pentru îmbunătățirea calității acestor vor fi prelucrate (păstrate) pe perioada necesară pentru atingerea scopurilor prelucrării datelor și a scopurilor individuale stabilite la inițierea prelucrării datelor;

  • Datele de identificare, date referitoare la produsele de credit solicitate / acordate, date referitoare la evenimentele pozitive / negative care apar în perioada de derulare a produsului de credit sunt stocate la Biroul de Credit și dezvăluite participanților pentru o perioadă de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite participanților pentru o perioada de 6 luni;

  • Acordurile de consultare, transmitere și prelucrare a informațiilor din bazele de date ale Ministerului Finanțelor Publice, ANAF vor fi arhivate pe o perioadă de 8 ani. În cazul solicitării dvs. referitoare la ștergerea datelor cu caracter personal, în cazul în care interogarea bazei de date a ANAF nu a fost efectuată, acordul completat cu datele personale se va distruge împreună cu documentația aferentă la expirarea termenului de păstrare.

  1. Drepturile persoanei vizate

Operatorul ia măsuri adecvate pentru a vă furniza orice informații în conformitate cu art. 13 și art. 14 din Regulamentul GDPR și, de asemenea, orice comunicări în temeiul articolelor 15-22 și 34 din Regulamentul GDPR referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci când este oportun ori solicitat în mod expres, în format electronic.

Oricând pe parcursul prelucrării datelor cu caracter personal de Operator, persoana vizată are, în principal, următoarele drepturi:

  • Dreptul la informare: dreptul de a fi informată cu privire la identitatea operatorului care vă procesează datele cu caracter personal, dreptul de a afla ce date sunt procesate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare, existența drepturilor persoanei vizate, dreptul de a se adresa autorității de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) etc;

  • Dreptul de acces: dreptul de a obține, la cerere, din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, să aibă acces la datele respective și la informatii privind prelucrarea detaliată anterior. Acest drept constă, în special, în: (i) dreptul de a obține la cerere, în mod gratuit, confirmarea faptului că Operatorul prelucrează datele cu caracter personal, precum și copia raportului de credit utilizat în analiza de credit și obținut de la Biroul de Credit. Acest drept se realizează printr-o cerere scrisă datată și semnată transmisă către Operator, la sediul din București, sectorul 1, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sau prin e-mail, la adresa: dpo@simplucredit.ro, adresă în care se vor menționa datele personale ale solicitantului, inclusiv un număr de telefon și adresa la care informațiile solicitate urmează să fie comunicate; (ii) dreptul de a obține de la Biroul de Credit, la cerere și în mod gratuit, pentru o solicitare pe an, confirmarea faptului că datele în legatură cu persoana vizată sunt sau nu prelucrate de acesta, împreună cu informațiile prevăzute de Regulamentul GDPR. Acest drept poate fi exercitat astfel: se adresează o cerere, în formă scrisă, datată și semnată, către Biroul de Credit, la adresa: București, str. SfântaVineri, nr. 29, sector 3, cod postal 030203, sau prin email: rpd@birouldecredit.ro, în care să se comunice datele personale ale solicitantului, inclusiv un număr de telefon;

  • Dreptul la rectificare: dreptul de a obține corectarea datelor inexacte sau completarea datelor lipsă;

  • Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor procesate, în situațiile prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității Operatorului de a îndeplini în mod optim obligațiile rezultând din temeiurile prelucrării menționate la cap. VII de mai sus pentru care datele respective sunt procesate; Operatorul va șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul din următoarele motive: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu mai există alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării, atunci când prelucrarea datelor cu caracter personal se realizează în baza consimțământului dvs și nu există motive legitime suplimentare pentru prelucrare; (iv) vă opuneți prelucrării datelor pentru scopuri de marketing direct; (v) datele cu caracter personal au fost prelucrate ilegal; (vi) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află Operatorul.

Operatorul nu va proceda la ștergerea datelor cu caracter personal ca urmare a solicitării, inclusiv obligația Operatorului de a informa entitățile de control cu privire la ștergerea acestor date nu se va aplica, în măsura în care prelucrarea este necesară pentru: (a) exercitarea dreptului la libera exprimare și informare; (b) respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii Europene sau al dreptului intern care se aplică Operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit Operatorul; (c) în scopuri de arhivare în interes public în conformitate cu articolul 89, partea 1 din Regulament în măsura în care dreptul este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; (d) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

De asemenea, Operatorul poate să prelucreze în continuare datele în scopuri statistice, lipsind aceste date de caracterul personal, cu condiţia existenţei unor garanţii corespunzătoare și a pseudonimizarii acestora.

  • Dreptul de opoziție la prelucrarea datelor personale, în orice moment, în mod gratuit și fără nicio justificare pentru situații precum: (i) primirea de comunicări comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfașurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptațit să prelucreze în continuare datele personale; Aveți în orice moment dreptul de a vă retrage consimțământul în cazul în care datele dvs cu caracter personal sunt prelucrate pe baza acestui temei. În cazul în care vă veți opune prelucrării datelor în scopuri de marketing direct, datele dvs cu caracter personal nu vor mai fi prelucrate în aceste scopuri.

  • Dreptul de a solicita restricționarea prelucrării, în limitele prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității acestuia de a executa în mod optim contractul de credit, sau, după caz, interesului legitim pentru care datele respective sunt procesate;

Aveți dreptul de a obține din partea Operatorului restricționarea prelucrării, în cazul în care se aplică unul din următoarele cazuri:

  1. Contestați exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor cu caracter personal;

  2. Prelucrarea este ilegală, iar dvs vă opuneți ștergerii datelor cu caracter personal solicitând în schimb restricționarea utilizării lor;

  3. Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;

  4. Vă opuneți prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra drepturilor dvs.

  • Alte drepturi care pot fi exercitate în limitele prevăzute de lege: dreptul de a primi datele cu caracter personal care vă privesc, pe care le-ați furnizat Operatorului, într-un format structurat, uzual și lizibil (dreptul la portabilitatea datelor), dreptul de a vă opune proceselor decizionale automate, cu excepția situațiilor în care v-ați dat consimțământul în mod expres pentru aceasta, dreptul de a vă adresa autorităților competente (Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal) cu solicitări privind prelucrările efectuate de Operator etc.

Pentru exercitarea drepturilor veți putea înainta o cerere scrisă, datată și semnată:

  • prin e-mail dpo@simplucredit.ro sau:

  • prin poștă/curier pentru Simplu Credit IFN SA la adresa București, calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1;

În termen de maximum o lună de la recepționarea cererii dvs, ne propunem să răspundem la orice solicitare validă primită de la dvs în temeiul articolelor 15-22, din Regulamentul GDPR. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea şi numărul cererilor. Veți fi informat cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentându-vă şi motivele întârzierii.

În cazul în care nu sunteți satisfăcut de modul în care s-a răspuns solicitărilor dvs, aveți dreptul să faceți o reclamație pe care să o comunicați Operatorului la adresele menționate mai sus.

Vă asigurăm de eforturile continue ale Operatorului de a prelucra datele cu caracter personal în mod legal, corect și într-o manieră transparentă față de dvs ca persoană vizată. În acest sens, încercăm să luăm măsuri constante de verificare și eliminare a oricăror prelucrări pentru care se constată abateri de la normele legale.

Vă precizăm că aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pe adresa București, strada B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Romînia, email: anspdcp@dataprotection.ro, în cazul în care considerați că prelucrarea datelor cu caracter personal încalcă prevederile Regulamentului GDPR.

Echipa Simplu Credit