1. Operatorul care efectuează prelucrarea datelor cu caracter personal

Societatea SIMPLU CREDIT IFN S.A., cu sediul în București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1, înregistrată în Registrul General al BNR sub nr. RG-PJR-41-110101/2018 și în Registrul Special al BNR sub nr. RS-PJR-41-110116/2018, având cod unic de înregistrare nr. RO17008629, înregistrată în Registrul Comerțului București sub nr. J40/16199/2018, denumită în continuare „Operator”, va prelucra datele dumneavoastră cu caracter personal în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul”), aplicabil începând cu data de 25 mai 2018, cu dispozițiile legale incidente în domeniul protecției datelor cu caracter personal, precum și în conformitate cu prevederile prezentei Informări.

  1. Responsabilul cu protecția datelor cu caracter personal (RPD)

Responsabilul cu protecția datelor cu caracter personal (RPD) numit de către Operator poate fi contactat la următoarea adresă de e-mail dedicată dpo@simplucredit.ro sau direct la sediul Operatorului din București, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1.

  1. Obiectivul Informării

Obiectivul prezentei Informări este de vă asigura în calitate de “persoană vizată” indiferent dacă relația dvs cu societatea noastră este aceea de solicitant de servicii financiare, petent, client (chiar și după încetarea relației contractuale) potențial client, parte semnatară a unui contract de credit sau care are legatură cu un contract de credit (cum ar fi calitatea de beneficiar real al sumelor împrumutate), mandatar, persoană de contact, colaborator, angajații Operatorului, candidații care aplică pentru posturi în cadrul Operatorului, vizitatorii site-ului Operatorului, dreptul dvs la protecția datelor cu caracter personal fiind un angajament fundamental al Operatorului, în concordanță cu cerințele cadrului legislativ aplicabil, în principiu, cu cerințele Regulamentului GDPR.

În acest context, vă informăm cu privire la modalitatea și temeiurile în baza cărora societatea noastră, ca Operator de date cu caracter personal colectează, utilizează, transmite către terțe entități și protejează datele dvs, indiferent de calitatea dvs atunci când interacționați cu noi.

  1. Definiții

Pentru o bună înțelegere a informațiilor furnizate, regăsiți mai jos câteva definiții din Regulamentul GDPR:

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă (denumită în continuare „persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, blocarea, ștergerea sau distrugerea;

Persoana vizată – înseamnă solicitantul unui produs sau serviciu oferit de către Operator, împuterniciții acestuia, precum și orice alte persoane fizice ale căror date personale pot fi transmise sau colectate de către Operator sau de împuterniciții săi, în vederea desfășurării activităților de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

În ceea ce ne privește, în categoria persoanelor vizate sunt incluse persoanele care solicită credit, în nume propriu sau ca reprezentant legal / convențional al persoanei fizice sau juridice, adresează o cerere, petiție Operatorului, își exprimă consimțământul pentru anumite scopuri pentru care este necesar consimțământul, încheie contracte de credit cu Operatorul, persoana de contact indicată de client, reprezentanții legali sau convenționali ai unei persoane fizice / entități, beneficiarii reali, și orice altă persoană care comunică în orice scop Operatorului, direct sau indirect, împuterniciților acestuia, precum și orice persoane fizice ale caror date personale pot fi transmise către sau colectate de Operator, în vederea desfășurării activităților ce presupun operațuni de prelucrare a datelor personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.

De asemenea, persoană vizată înseamnă clientul persoana fizica autorizată (PFA), titularul unei întreprinderii individuale (II), persoana fizică ce desfașoară în mod independent, în condițiile legii, o profesie reglementată, reprezentanții legali sau convenționali ai clientului/ potențialului client (inclusiv persoanele care reprezinta persoana juridică indiferent de funcția pe care o deține indicate în cuprinsul formularului dedicat persoanei juridice interesate de produsele Operatorului), alte categorii de persoane fizice relevante în contextul relației contractuale dintre client si Operator, ale caror date sunt divulgate Operatorului de client, de persoanele vizate sau care ar putea fi prelucrate în contextul relatiei dintre client și Operator.

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

  1. Tipurile de date cu caracter personal pe care le prelucrăm

  1. date de identificare a persoanei fizice/persoanei fizice ce exercită o activitate autorizată: numele și prenumele, codul numeric personal/cod unic de identificare, adresa de domiciliu/reședință, adresa electronică (email), date despre starea civilă, numărul de telefon fix/mobil, serie și număr act de identitate, serie/număr pașaport în cazul persoanelor nerezidente; semnatură; alte date având funcția de identificare, colectate prin efectuarea de copii ale documentelor care le conțin sau transmise de către persoana vizată pe suport informatic; în cazul serviciilor online sunt prelucrate și date cum ar fi contul clientului (date de autentificare, moneda, istoricul solicitarilor de credit si a documentelor încărcate pe aplicația online, informații legate de aprobarea / respingerea solicitărilor de credit, adresa de IP, date privind dispozitivele folosite.

  2. informații referitoare la ocupația, profesia, nivelul studiilor absolvite, numele angajatorului, natura activității proprii, durata, funcția publică deținută (dacă este cazul); 

  3. informații de natură financiară și fiscală, date despre tranzacții (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat sau al altor autorități realizate din orice fel de activități: salariale, autorizate/independente/liberale, pensii, asigurări sociale, închirieri etc.); obligații financiare curente, numărul dvs de cont bancar, banca unde aveți dschis contul; informații asupra proprietăților mobiliare/imobiliare (inclusiv înscrieri în Cartea funciară, Registrul Național de Publicitate Mobiliară), istoric tranzacțional, destinația creditului solicitat, sursa fondurilor din care urmează a fi achitat creditul contractat;

  4. imagini video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când persoana vizată se prezintă în locațiile noastre; Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiare, locațiile fizice ale Operatorului sunt monitorizate video, existând marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.

  5. cu acordul dvs /persoanei vizate expimat înainte de fiecare convorbire telefonică, Operatorul poate înregistra și păstra convorbirile telefonice către/de la centralele sale telefonice, urmând a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri date de dvs/altă persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale;

  6. informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarea terorismului; 

  7. orice alte informații care derivă din acestea, în urma prelucrărilor efectuate de Operator (cum ar fi: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de Operator pentru fiecare client în parte, informații specifice despre produsele și serviciile contractate de la Operator și despre felul în care dvs le-ați utilizat); 

  8. orice alte informații care sunt necesare desfășurării activităților Operatorului în scopurile de mai jos.

  9. Datele sensibile: În mod excepțional prelucrăm date cu caracter special care privesc starea de sănătate a persoanei vizate, numai dacă: (*) există un consimțământ explicit pentru prelucrarea acestor date sensibile cu caracter personal pentru unul sau mai multe scopuri specifice; (*) accesați un produs financiar al cărui scop este acoperirea unor cheltuieli legate de servicii medicale; (*) în cursul derulării contractului de credit s-au ivit probleme medicale ale dvs sau ale persoanelor pe care le aveți în întreținere sau ale alor membri de familie, care au condus la suspendarea îndeplinirii obligațiilor contractuale din partea dvs și aceste date sensibile ni le comunicați în mod voluntar, pentru a ne solicita aplicarea unor măsuri de redresare a contractului de credit;

Atunci când Clientul sau persoana vizată ne furnizează date cu caracter personal ale membrilor săi de familie (date privind starea de sanatate, situația socială, financiară, profesională sau orice date relevante cu privire la aceștia), Clientul are întreaga responsabilitate de a informa persoanele ale căror date le dezvaluie, înainte de orice furnizare către Operator.

Operatorul poate prelucra, unde este cazul, și date cu caracter personal referitoare la codebitori și co-semnatari, la persoana de contact, la mandatarii, la beneficiarul real al creditului, la persoana care efectuează plata creditului în numele dvs sau la alți contractanți, ale caror date sunt furnizate de dvs cu acordul acestora sau direct de persoanele respective în vederea obținerii unui produs, constituirii unei garanții, realizării unei operațiuni/prestării unui serviciu, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de dvs. sau de alte persoane care utilizează serviciile Operatorului, care solicită Operatorului informații sau soluționarea unei cereri/reclamații. În cazul în care dvs. sunteți cel care furnizează Operatorului informații despre alte persoane, aveți obligația de a informa respectivele persoane vizate cu privire la conținutul prezentei Informări. Datele sunt obținute direct de la dvs în momentul în care se completează formulare sau documente ale Operatorului ori când se transmit Operatorului astfel de date pe orice cale.

Operatorul poate obține datele de mai sus prin consultarea unor surse externe, pentru ca Operatorul să își poată îndeplini obligațiile cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, sau cu privire la evaluarea gradului de solvabilitate a clienților. Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media, cât și pe internet sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidenta Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., Centrala Riscurilor Bancare, Agenția Națională de Administrare Fiscală, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse public etc.

  1. Temeiul legal al prelucrării datelor cu caracter personal

Operatorul prelucrează datele dvs cu caracter personal în baza unuia sau mai multor temeiuri legale, prevăzute în Regulamentul GDPR.

Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului dvs, refuzul dvs de a limita dreptul Operatorului de prelucrare a datelor cu caracter personal, determina imposibilitatea prestării serviciilor solicitate sau a soluționării cererilor dvs.

Astfel, furnizarea datelor cu caracter personal solicitate de Operator în cadrul formularelor privind cererea de eligibilitate și solicitarea de credit este obligatorie pentru prestarea serviciului dorit, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul persoanei vizate (caz în care aceasta va fi informată că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul persoanei vizate va determina imposibilitatea Operatorului de efectuare a respectivei activități.

Prelucrarea datelor personale ale dumneavoastră poate avea ca temei:

  1. Consimțământul: V-ați exprimat consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice (Art 6 alin a) din Regulamentul GDPR); Aveți dreptul ca în orice moment să vă retrageți consimțământul acordat pentru prelucrarea datelor cu caracter personal. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate pe baza consimțământului înainte de retragerea acestuia.

  2. Contractul: Prelucrarea datelor cu caracter personal este necesară pentru încheierea și executarea contractului de credit și, după caz, a contractelor și documentelor accesorii la acesta, la care dvs sunteți parte, sau pentru a face demersuri la cererea dvs înainte de încheierea contractului (Art 6 alin. b) din Regulamentul GDPR);

  3. Obligație legală: Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale care îi revine Operatorului sau împuterniciților acestuia conform legislatiei Uniunii Europene sau legislației din România (sau din orice alt stat ale cărui legi sunt aplicabile Operatorului) (Art 6 alin c) din Regulamentul GDPR);

  4. Interesele legitime: Prelucrarea datelor cu caracter personal este necesară în scopul intereselor legitime urmărite de Operator, a împuterniciților săi sau de o terță parte, cu excepția cazului în care prevalează interesele sau drepturile și libertățile dvs. fundamentale, care necesită protejarea datelor cu caracter personal. (Art 6 alin f) din Regulamentul GDPR).

  1. Scopurile prelucrării datelor cu caracter personal

Scopurile pentru care Operatorul prelucrează datele dvs cu caracter personal sunt :

  1. Identificarea persoanei vizate (inclusiv verificarea/actualizarea datelor cu caracter personal): identificarea persoanelor vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă, internet); verificarea persoanei vizate în vederea identificării, prevenirii și combaterii fraudelor, finanțării terorismului și a spălării banilor, pentru îndeplinirea obligației legale de cunoaștere a clientelei, inclusiv prin crearea și utilizarea unor liste de atenționare; executarea și îmbunătățirea serviciilor Operatorului prin preluarea în aplicațiile informatice ale acesuia a datelor din actul de identitate pentru a îndeplini cerințele legale de identificare a clientului; verificarea prin mijloace tehnice autorizate a autenticității actului de identitate prezentat; raportararea cazurilor de furt de identitate către autoritățile competente, cât și a oricăror infracțiuni legate de utilizarea fără drept a documentelor de identitate;

  2. Evaluarea eligibilității și capacității de rambursare și administrare a creanțelor (încheierea contractului de credit, administrarea operațiunilor aferente contractului de credit, colectarea creanțelor etc.) care poate fi realizată prin: (i) efectuarea de analize preliminare (de exemplu analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Operatorului), prin care se urmărește evaluarea persoanei vizate, (ii) prin crearea de profile în vederea evaluării solvabilității, reducerii riscului de creditare, determinarea gradului de îndatorare cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse, (iii) pentru procesare solicitării clienților privind operațiunile de restructurare a creditelor; (iv) atât înainte cât și în cursul derulării relației de creditare, Operatorul accesează baza de date a Biroului de Credit S.A și ulterior transmite informații relevante către Biroul de Credit S.A. având în vedere interesul legitim al Operatorului și al celorlalți participanți la Biroul de Credit – pentru acest scop de prelucrare, Operatorul și Biroul de Credit SA acționează în calitate de operatori asociați; evaluarea bunurilor și a persoanelor propuse în garanție;

  3. Asigurarea protecției drepturilor și intereselor Operatorului, cât și în scopul:

  • furnizării de produse și servicii financiar-bancare prin intermediul tuturor canalelor disponibile în acest sens (de exemplu locațiile fizice ale Operatorului – sediu, puncte de lucru, internet, telefon, online, intermediari etc.);

  • efectuării unor activități de gestiune economică, financiară și/sau administrativă în cadrul Operatorului; menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile Operatorului în activitatea acestora (de exemplu utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Operatorului care sunt utilizate de departamentele relevante în desfășurarea activității); gestionarea calității datelor, realizarea de audituri și investigații interne; gestionarea conflitelor de interese, a controalelor efectuate de autorități;

  • contactării persoanei vizate prin intermediul mijloacelor de comunicare cu scopul de a vă aduce la cunoștință/notifica informații despre produsele Operatorului contractate (de exemplu expirare termen, neîndeplinire obligații, modificare / completare caracteristici/ costuri /funcționalități / beneficii produse); în cazul relaționării telefonice toate apelurile primite sau efectuate de către Operator sunt înregistrate, putînd avea loc și o prelucrare a datelor cu caracter personal aparținând altor persoane pentru care Operatorul nu poate asigura informarea prealabila a respectivelor persoane, în mod direct, cu privire la activitățile de prelucrare.

  • furnizării de servicii suport pentru solicitările persoanei vizate, atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (de exemplu telefon, e-mail, poștă/curier, aplicații, portaluri), furnizării de informări cu privire la situația creditului; asigurării suportului tehnic și a activităților de mentenanță necesare pentru derularea relației contractuale;

  • îmbunătățirii calității serviciilor și a apelurilor, dar și pentru a furniza dovada cererii / acordului / opțiunii cu privire la anumite servicii financiar-bancare în cazul înregistrării audio a convorbirilor telefonice;

  • asigurării unui nivel înalt de securitate corespunzător desfășurarii activității financiar-bancare; Toate locațiile fizice ale Operatorului sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video”.

  • evaluării comportamentului financiar-comercial al persoanelor vizate în cursul relației cu Operatorul; 

  • efectuării unor activități de colectare debite și/sau recuperare creanțe sau de gestionare a unor astfel de activități;

  • soluționării litigiilor, investigațiilor sau oricăror altor petiții / plângeri / solicitări la care Operatorul este parte; obținerea de informații legate de procedura insolvenței personaleor fizice prin accesarea Buletinului Procedurilor de Insolvențăș

  • realizării de raportări către instituțiile competente conform reglementărilor legale aplicabile Operatorului;

  • monitorizării operațiunilor de plată în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;

  • îmbunătățirii produselor/serviciilor Operatorului, cu titlu de exemplu, pentru activități de fidelizare a clientelei și realizarea de sondaje pentru efectuarea oricăror alte tipuri de promovare a produselor/serviciilor Operatorului sau pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (de exemplu comunicarea prin poștă/curier, telefon, fax, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care persoana vizată și-a exprimat consimțământul în mod expres, cu privire la aceste comunicări prin intermediul solicitării de credit sau prin orice altă modalitate/formular al Operatorului;

  • analizării comportamentului persoanelor vizate care accesează site-ul Operatorului prin folosirea de cookies, atât ale Operatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat de oferte adaptate intereselor utilizatorilor (pentru informații detaliate despre Politica de cookies vă rugăm să consultați pagina noastră de web www.simplucredit.ro);

  • efectuării de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunățirea și dezvoltarea de produse/servicii, prin optimizarea fluxurilor și a procedurilor interne, a costurilor, prin asigurarea suportului tehnic și a activităților de mentenanță, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Operatorului pentru îmbunătățirea și dezvoltarea acestora;

  • arhivării, atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate Operatorului și expediată de Operator, precum și utilizarea serviciilor poștale și curierat;

  1. Prelucrarea datelor în scopul selectării canditaților care aplică pentru un post vacant în cadrul Operatorului

În momentul în care persoana vizată adresează Operatorului o cerere de angajare, acesta prelucrează datele cu caracter personal pe care persona vizată i le comunică.

Participanții la procesul de recrutare și selecție trebuie să cunoască faptul că aceste date personale sunt prelucrate atunci cand își trimit CV-ul pe oricare dintre sursele de recrutare ale Operatorului: platforme online de anunțuri job, căsuțele de email ale Operatorului sau prin intermediul altor persoane care îi pot recomanda pentru ocuparea posturilor vacante.

În procesul de selecție, Operatorul poate solicita referințe și informații pentru a verifica situația canditatului.

Datele cu caracter personal (nume și prenume, adresă de email, nimăr de telefon, CV) sunt prelucrate de:

i) Departamentul Resurse Umane al Operatorului, prin personalul specializat, în scop de recrutare și selecție,

ii) persoanele (inclusiv prestatori de servicii de recrutare) împuternicite de Operator, în scop de recrutare și selecție;

iii) prestatorii de servicii care asigură Operatorului servicii de securitate și sănătate în muncă și medicina muncii;

Categorii de date prelucrate: În cadrul activităților de recrutare sunt colectate și prelucrate următoarele categorii de date personale, aparținând participanților/candidaților. Aceste date sunt obținute, în principal, de la persoana vizată din documentele depuse (de ex. diplome, CV, certificate, cerere de angajare, scrisoare de intenție) sau din cele făcute publice de candidat pe site-uri de socializare, profesionale, pe platforme online de anunțuri de job, din recomandări:

    1. Nume și prenume;

    2. Adresa de domiciliu/reședință/corespondență; țara de proveniență;

    3. Adresa de email și număr de telefon;

    4. Date privind actul de identitate (serie, nr. data emitere, organul care l-a emis);

    5. Fotografia candidatului atunci când documentele trimise de canditat sunt însoțite fotografia acestuia;

    6. Alte date personale comunicate de candidat (CNP, locul nașterii, numele și prenumele părinților;

    7. Informații referitoare la ocupația, profesia, nivelul studiilor absolvite, natura activității proprii, durata, funcția publică deținută (dacă este cazul);

    8. Experiența profesională (perioada angajărilor trecute, numele angajatorilor și responsabilitățile de lucru aferente rolului ocupat); abilități profesionale;

    9. Preocupări extraprofesionale (de ex. hobby-uri, implicarea în activități de voluntariat);

    10. Istoric educațional;

    11. Certificări profesionale deținute;

    12. Rezultate la testele din recrutare (profil psihometric, competențe tehnice, notițe din interviul comportamental); date privind așteptările salariale;

    13. Orice acțiuni pe care le putem face pentru a verifica informațiile furnizate sau verificarea antecedentelor dvs. și orice informații legate de dreptul dvs. de muncă în România.

    14. În cazul în care sunt relevante, putem prelucra și informații cu privire la starea dvs. de sănătate, orice invaliditate și orice altă informație privind relația de muncă;

    15. Informații și date despre situația familială, date cu caracter personal aparținând membrilor familiei;

    16. Orice alte informații care sunt necesare Operatorului în scopurile precizate.

Prelucrarea datelor sensibile cu caracter personal

În situația în care vom prelucra datele cu caracter personal sensibile despre persoana vizată ne vom asigura că se aplică unul din temeiurile legale pentru prelucrarea menționată incluzând următoarele situații:

(a) Prelucrarea este necesară pentru scopurile îndeplinirii obligațiilor și drepturilor dvs. sau ale noastre legate de angajare în măsura în care este autorizată de lege sau de Regulamentul de Ordine Interioară (de ex. Prelucrarea datelor privind starea dvs. de snătate, astfel încât să ne îndeplinim obligațiile de a vă asigura un mediu de lucru sănătos și sigur; persoanele pe care le aveți în întreținere, dacă sunteți situația de familie monoparentală);

(b) Prelucrarea are legatură cu datele despre dvs. pe care le-ați făcut publice (de ex. dacă spuneți colegilor că sunteți bolnav);

(c) Prelucrarea este necesară cu scopurile de a stabili, a formula sau a apăra pretenții legale (de ex. putem prelucra datele despre rasa dvs. pentru a formula o apărare față de o eventuală reclamație de discriminare rasială formulată de către un alt angajat);

(d) Prelucrarea este necesară pentru a asigura îngrijirea sănătății sau asigurarea tratamentului, diagnosticului medical și evaluarea capacității dvs. de muncă;

(e) Prelucrarea pentru scopuri de egalitate și diversitate în măsura permisă de lege.

Scopul prelucrării datelor cu caracter personal este acela de a facilita procesul de angajare a candidaților în cadrul Operatorului și a stabili condițiile de angajare. Pentru realizarea acestui scop, datele personale indicate mai sus pot fi comunicate și către persoanele menționate la cap. X de mai jos.

Transmiterea datelor dvs personale catre alte companii nu se efectueaza fara consimtamantul dvs, dat in prealabil. Datele dvs nu sunt utilizate sau transmise catre terti in alte scopuri.

  1. Crearea de profiluri cu sau fără a exista un proces decizional automatizat

În vederea furnizării de servicii și produse Operatorul poate realiza diverse profiluri ale persoanei vizate care presupun sau nu luarea de decizii exclusiv automate.

Profilurile sunt utilizate (i) în vederea depistării persoanelor acuzate de fapte de fraude, de terorism, spălare de bani, de infracțiuni care pot afecta securitatea și integritatea sistemului financiar, cât și expunerea publică a persoanelor vizate și care pot avea consecința restricționării persoanelor depistate la produsele și serviciile Operatorului; (ii) efectuarea de profile și analize pentru prevenirea și reducerea riscurilor de fraudă, a intrării în relație de afaceri cu persoane care au suferit condamnări penale pentru fapte cum ar fi: corupție, spălare de bani, terorism sau de finanțare a terorismului ori se afla pe listele de sancțiuni internaționale, inclusiv crearea și utilizarea unor liste de atenționare; (iii) pentru indentificarea și evaluarea potențialelor dificultăți de plata prin determinarea indicatorilor de avertizare timpurie, situație în care este necesara prelucrarea, datelor cu caracter personal, inclusiv prin mijloace automate. Aceasta prelucrare poate implica evaluarea anumitor aspecte ale persoanei vizate cum ar fi situatia economico-socială, comportamentul acesteia în cursul derulării creditării; (iii) în vederea segmentarii portofoliului de clienți ai Operatorului pentru dezvoltarea serviciilor și produselor și asigurarea promovării personalizate a produselor Operatorului; (iv) generarea de oferte și comunicări personalizate prin utilizarea unor tehnici informatice (de exemplu fișiere cookies și / sau alte tehnologii similare) care implică realizarea unui proces decizional automatizat (incluzând crearea de profiluri) care poate produce efecte juridice semnificative asupra persoanei vizate sau care o poate afecta în mod silmilar. În acest scop, Operatorul poate prelucra toate sau o parte din datele colectate în mod direct de la persoana vizată, pe orice canal de comunicare. Tehnicile informatice/algoritmii folosiți permit Operatorului sa identifice preferințele persoanei vizate cu privire la anumite produse financiare și să îi propună produse care pot fi de interes pentru aceasta, și adaptate profilului identificat.

În baza acestor prelucrări realizate prin mijloace automate se iau decizii, cu sau fără intervenție umană, care pot conduce la efecte juridice pentru persoanele vizate (de exemplu, refuzul furnizarii unui produs financiar) sau o pot afecta similar într-o măsură semnificativă (de exemplu, afectarea situatiei financiare a personaei vizate, cum ar fi eligibilitatea pentru un produs de creditare).

Procesul decizional automatizat constă în luarea unei decizii fără o intervenție umană semnificativă, respectiv o intervenție care nu este de natură să influenteze rezultatul prelucrării automate. În cazul activităților de prelucrare care implică un astfel de proces decizional automatizat, persoana vizata are, pe langa drepturile mentionate la cap. XII de mai jos și următoarele drepturi: (i) de a obține din partea Operatorului intervenția umană cu privire la procesul decizional automatizat; (ii) de a-și exprima punctul de vedere cu privire la procesul decizional automatizat; (iii) de a contesta decizia luată exclusiv pe baza unei prelucrări automate care produce efecte juridice sau afectează persoana vizata similar într-o măsură semnificativă. Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: dpo@simplu credit.ro, office@simplucredit.ro.

Datele colectate în scopurile menționate anterior pot fi prelucrate și în scopuri subsecvente, dacă acestea sunt compatibile cu scopurile inițiale pentru care au fost colectate datele, sens în care, Opertorul va proceda la analizarea compatibilității scopurilor, potrivit cerințelor legale.

Selecția candidaților nu se realizează prin procese decizionale individuale automatizate și nu sunt încadrate în categorii de profiluri de candidați. Ca urmare, evaluarea candidaturii depuse de persoana vizată va fi evaluată direct de personalul din departamentul de resurse umane sau care ocupă funcții decizionale asupra postului vizat, într-o interacțiune directă și nemijlocită de aplicații cu rol decizional automatizat.

  1. Dezvăluirea datelor dvs cu caracter personal

Prelucrarea datelor cu caracter personal pentru realizarea scopurilor de mai sus, poate implica accesul la și/sau transferul datelor cu caracter personal ale persoanei vizate către terți și prelucrarea datelor de către acești terți, fie în calitate de împuterniciți ai Operatorului, fie în relație de operatori asociați cu Operatorul. Categoriile de destinatari pot fi, după caz:

  • Agenția Națională de Administrare Fiscală (ANAF);

  • Registrul Național de Publicitate Mobiliară (RNPM), operatorii RNPM autorizați, birourile de carte funciară;

  • instanțele judecătorești învestite cu soluționarea cererilor care sunt de competența lor;

  • organismele autorizate cu soluționarea alternativă a litigiilor din sistemul bancar;

  • mediatorii;

  • Banca Națională a României (BNR), inclusiv Centrala Riscurilor de Credit din cadrul BNR;

  • Autoritatea pentru Protecția Consumatorului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Direcția de Evidență a Populației și alte autorități și instituții publice cu atribuții de supraveghere și control a activității Operatorului (prin structurile acestora centrale sau teritoriale), cât și alte instituții publice centrale;

  • instituțiile publice cu atribuții de constatare și cercetare a faptelor penale;

  • Instituții financiar-bancare din România și din străinătate în cazul în care persoana vizată optează pentru utilizarea platformei pusă la dispoziție de Operator pentru efectuarea plăților;

  • Biroul de Credit S.A.;

  • Angajații, reprezentanții și colaboratorii Operatorului, implicați în gestionarea activității de zi cu zi și/sau a contractului (precum consultanți juridici, financiari, fiscali sau de altă natură, evaluatori, avocați, notari, executori judecătorești, auditori, firme de recuperări creanțe, băncile la care persoana vizată are deschise conturi și debitorii persoanei vizate, în cazul unei proceduri de executare silită, firme de analiză de risc, companii de studii de piață/ studii satisfacție clienți, furnizori de servicii de call-center și asistență clienți, societăți de asigurări si reasigurări, intermediari de credite, firme de servicii de marketing etc.);

  • Reprezentanții Companiei Naționale Poșta Română și a firmelor de curierat în contextul executării serviciilor poștale și de curierat ce presupun livrarea corespondenței către persoana vizată;

  • Entități către care Operatorul a externalizat furnizarea de servicii financiare și care acționează ca împuterniciți ai Operatorului;

  • furnizori și dezvoltatori de produse software / hardware și de acordare de asistență tehnică/ consultanță/administrare necesară pentru astfel de produse;

  • persoana vizată sau împuterniciții acestora (persoane fizice sau juridice), reprezentanții legali / convenționali autorizați ai persoanei vizate, în caz de dispariție / deces / incapacitate civilă a persoanei vizate, precum și în alte cazuri similare prevăzute de lege.

  1. Transferul de date cu caracter personal

În vederea îndeplinirii scopurilor menționate mai sus, este posibil ca Operatorul să transfere date cu caracter personal către terțe state din cadrul Uniunii Europene (UE) / Spațiului Economic European (EEA) și/sau către state pentru care există decizii de recunoașstere a caracterului adecvat al nivelului de protecție sau care prezintă garanții adecvate în ceea ce privește protecția datelor, potrivit cerințelor Regulamentului GDPR.

Pentru transferurile în afara UE/SEE, Operatorul își va întemeia transferul datelor cu caracter personal pe baza clauzelor standard adoptate la nivelul Comisiei Europene sau pe baza altor garanții recunoscute de lege.

  1. Durata prelucrării datelor cu caracter personal

Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizează de Operator cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, conform principiilor de proporționalitate și necesitate, cu respectarea prevederilor legale aplicabile în materie.

Datele cu caracter personal sunt păstrate în cadrul Operatorului astfel :

  • Datele persoanei vizate care sunt prelucrate pentru scopul identificării vor fi prelucrate (stocate) pentru o perioadă de 5 ani de la data finalizării relației de afaceri cu persoana vizată, respectiv de la data la care dvs sunteți eliberat de orice obligații contractuale și legale față de Operator, în afara cazului în care reglementarile legale în vigoare în domeniu stipulează alte condiții sau alte termene de păstrare;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru evaluarea capacității de rambursare vor fi prelucrate (păstrate) pentru o perioadă de 5 ani de la data ultimei evaluări a performanțelor legate de capacitatea de rambursare, în afara cazului în care reglementările legale în vigoare în domeniu stipulează alte condiții sau termene de păstrare;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru scopuri de marketing direct vor fi prelucrate (păstrate) pentru o perioadă maximă de 5 ani de la primirea acestor date, în afara cazului în care dvs solicitați încetarea prelucrării înainte de acest termen;

  • Datele reprezentând înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de 5 ani de la încetarea relației contractuale cu Operatorul sau în lipsa unei relații contractuale, de la data la care a avut loc convorbirea;

  • Datele cu caracter personal care sunt prelucrate de Operator pentru protejarea drepturilor și intereselor, precum și pentru proiectarea și dezvoltarea de servicii și pentru îmbunătățirea calității acestor vor fi prelucrate (păstrate) pe perioada necesară pentru atingerea scopurilor prelucrării datelor și a scopurilor individuale stabilite la inițierea prelucrării datelor;

  • Datele de identificare, date referitoare la produsele de credit solicitate / acordate, date referitoare la evenimentele pozitive / negative care apar în perioada de derulare a produsului de credit care sunt stocate la Biroul de Credit și dezvăluite participanților pentru o perioadă de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite participanților pentru o perioada de 6 luni;

  • Acordurile de consultare, transmitere și prelucrare a informațiilor din bazele de date ale Ministerului Finanțelor Publice, ANAF vor fi arhivate pe o perioadă de 8 ani. În cazul solicitării dvs. referitoare la ștergerea datelor cu caracter personal, în cazul în care interogarea bazei de date a ANAF nu a fost efectuată, acordul completat cu datele personale se va distruge împreună cu documentația aferentă la expirarea termenului de păstrare.

  • Șase luni de la momentul la care ne-ați comunicat intenția de a ocupa un post în cadrul organizației noastre, însă candidatura depusă nu a vizat un post vacant existent sau profilul dvs nu a corespuns profilului de candidat urmărit de Operator;

  • În cazul în care candidatura dvs a avut succes însa nu s-a finalizat cu încheierea contractului de muncă sau cu un alt contract de colaborare (mandat, management etc), vom păstra datele dvs colectate cel puțin atât timp cât se aplică obligațiile legale de păstrare sau cât nu sunt încă prescrise eventuale pretenții de drept.

  • Dacă nu vă putem oferi un post vacant la momentul respectiv, însă apreciem că profilul dvs ar putea fi relevant pentru posturi disponibile în viitor în cadrul Operatorului, vom stoca datele dvs timp de 12 luni, dacă va dați acordul expres cu privire la o astfel de stocare și utilizare.

  • După finalizarea procedurilor de prelucrare, stocarea si arhivarea informatiilor din recrutare se face în format electronic, în baza de date a departamentului de resurse umane, pe o perioadă determinată de 12 luni – cu scopul de a raporta intern activitatea din recrutare sau pentru a reveni către candidați în cazul în care se vacantează o pozițtie potrivită cu profilul acestora.

Operatorul asigură măsurile tehnice și organizatorice necesare pentru colectarea, prelucrarea și păstrarea datelor în siguranță, inclusiv împotriva accesului neautorizat, al utilizării neautorizate a datelor, sau distrugerii, pierderii sau alterării datelor. Păstrăm datele dvs personale în siguranță și luăm toate măsurile rezonabile de protecție a acestora.

  1. Drepturile persoanei vizate

Operatorul ia măsuri adecvate pentru a vă furniza orice informații în conformitate cu art. 13 și art. 14 din Regulamentul GDPR și, de asemenea, orice comunicări în temeiul articolelor 15-22 și 34 din Regulamentul GDPR referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci când este oportun ori solicitat în mod expres, în format electronic.

Oricând pe parcursul prelucrării datelor cu caracter personal de Operator, persoana vizată are, în principal, următoarele drepturi:

  • Dreptul la informare: dreptul de a fi informată cu privire la identitatea operatorului care vă procesează datele cu caracter personal, dreptul de a afla ce date sunt procesate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare, existența drepturilor persoanei vizate, dreptul de a se adresa autorității de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) etc;

  • Dreptul de acces: dreptul de a obține, la cerere, din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, să aibă acces la datele respective și la informatii privind prelucrarea detaliată anterior. Acest drept constă, în special, în: (i) dreptul de a obține la cerere, în mod gratuit, confirmarea faptului că Operatorul prelucrează datele cu caracter personal, precum și copia raportului de credit utilizat în analiza de credit și obținut de la Biroul de Credit. Acest drept se realizează printr-o cerere scrisă datată și semnată transmisă către Operator, la sediul din București, sectorul 1, Calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sau prin e-mail, la adresa: dpo@simplucredit.ro, adresă în care se vor menționa datele personale ale solicitantului, inclusiv un număr de telefon și adresa la care informațiile solicitate urmează să fie comunicate; (ii) dreptul de a obține de la Biroul de Credit, la cerere și în mod gratuit, pentru o solicitare pe an, confirmarea faptului că datele în legatură cu persoana vizată sunt sau nu prelucrate de acesta, împreună cu informațiile prevăzute de Regulamentul GDPR. Acest drept poate fi exercitat astfel: se adresează o cerere, în formă scrisă, datată și semnată, către Biroul de Credit, la adresa: București, str. SfântaVineri, nr. 29, sector 3, cod postal 030203, sau prin email: rpd@birouldecredit.ro, în care să se comunice datele personale ale solicitantului, inclusiv un număr de telefon;

  • Dreptul la rectificare: dreptul de a obține corectarea datelor inexacte sau completarea datelor lipsă;

  • Dreptul la ștergerea datelor: dreptul de a solicita ștergerea datelor procesate, în situațiile prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității Operatorului de a îndeplini în mod optim obligațiile rezultând din scopurile prelucrării menționate la cap. VII si VIII de mai sus pentru care datele respective sunt procesate; Operatorul va șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul din următoarele motive: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu mai există alt temei juridic pentru prelucrare; (iii) vă opuneți prelucrării, atunci când prelucrarea datelor cu caracter personal se realizează în baza consimțământului dvs și nu există motive legitime suplimentare pentru prelucrare; (iv) vă opuneți prelucrării datelor pentru scopuri de marketing direct; (v) datele cu caracter personal au fost prelucrate ilegal; (vi) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află Operatorul.

Operatorul nu va proceda la ștergerea datelor cu caracter personal ca urmare a solicitării, inclusiv obligația Operatorului de a informa entitățile de control cu privire la ștergerea acestor date nu se va aplica, în măsura în care prelucrarea este necesară pentru: (a) exercitarea dreptului la libera exprimare și informare; (b) respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii Europene sau al dreptului intern care se aplică Operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit Operatorul; (c) în scopuri de arhivare în interes public în conformitate cu articolul 89, partea 1 din Regulament în măsura în care dreptul este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; (d) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

De asemenea, este posibil ca Operatorul e să prelucreze în continuare datele în scopuri statistice, lipsind aceste date de caracterul personal, cu condiţia existenţei unor garanţii corespunzătoare de anonimizare a acestora.

  • Dreptul de opoziție la prelucrarea datelor personale, în orice moment, în mod gratuit și fără nicio justificare pentru situații precum: (i) primirea de comunicări comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfașurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptațit să prelucreze în continuare datele personale; Aveți în orice moment dreptul de a vă retrage consimțământul în cazul în care datele dvs cu caracter personal sunt prelucrate pe baza acestui temei. În cazul în care vă veți opune prelucrării datelor în scopuri de marketing direct, datele dvs cu caracter personal nu vor mai fi prelucrate în aceste scopuri.

  • Dreptul de a solicita restricționarea prelucrării, în limitele prevăzute de lege și în măsura în care nu contravine obligațiilor legale ale Operatorului și/sau posibilității acestuia de a executa în mod optim contractul de credit, sau, după caz, interesului legitim pentru care datele respective sunt procesate;

Aveți dreptul de a obține din partea Operatorului restricționarea prelucrării, în cazul în care se aplică unul din următoarele cazuri:

  1. Contestați exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor cu caracter personal;

  2. Prelucrarea este ilegală, iar dvs vă opuneți ștergerii datelor cu caracter personal solicitând în schimb restricționarea utilizării lor;

  3. Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;

  4. Vă opuneți prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra drepturilor dvs.

  • Alte drepturi care pot fi exercitate în limitele prevăzute de lege: dreptul de a primi datele cu caracter personal care vă privesc, pe care le-ați furnizat Operatorului, într-un format structurat, uzual și lizibil (dreptul la portabilitatea datelor), dreptul de a vă opune proceselor decizionale automate, cu excepția situațiilor în care v-ați dat consimțământul în mod expres pentru aceasta, dreptul de a vă adresa autorităților competente (Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal) cu solicitări privind prelucrările efectuate de Operator etc.

Pentru exercitarea drepturilor veți putea înainta o cerere scrisă, datată și semnată:

  • prin e-mail dpo@simplucredit.ro sau:

  • prin poștă/curier pentru Simplu Credit IFN SA la adresa București, calea Victoriei, nr. 155, bloc D1, tronson 6, mezanin, zona 6, sectorul 1;

În termen de maximum o lună de la recepționarea cererii dvs, ne propunem să răspundem la orice solicitare validă primită de la dvs în temeiul articolelor 15-22, din Regulamentul GDPR. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea şi numărul cererilor. Veți fi informat cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentându-vă şi motivele întârzierii.

În cazul în care nu sunteți satisfăcut de modul în care s-a răspuns solicitărilor dvs, aveți dreptul să faceți o reclamație pe care să o comunicați Operatorului la adresele menționate mai sus.

Vă asigurăm de eforturile continue ale Operatorului de a prelucra datele cu caracter personal în mod legal, corect și într-o manieră transparentă față de dvs ca persoană vizată. În acest sens, încercăm să luăm măsuri constante de verificare și eliminare a oricăror prelucrări pentru care se constată abateri de la normele legale.

Vă precizăm că aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pe adresa București, strada B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Romînia, email: anspdcp@dataprotection.ro, în cazul în care considerați că prelucrarea datelor cu caracter personal încalcă prevederile Regulamentului GDPR.

Echipa Simplu Credit