POLITICA DE CONFIDENȚIALITATE SI PROTECTIE A DATELOR CU CARACTER PERSONAL PRIVIND ACTIVITATEA DE INTERMEDIERE DE CREDITE
Operatorul de date cu caracter personal
SudRezidential Broker SRL este o persoana juridica romana cu sediul social in Popesti-Leordeni, soseaua Oltenitei, nr. 45, Unitatea nr. 5, Mansarda, Lot 3/1/1, Lot 2, camera 1, judetul Ilfov, inmatriculata la ONRC Ilfov sub numarul J23/1424/2013, avand CUI 31635054 fiind un operator de date cu caracter personal, conform definiției data acestei categorii in cadrul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 Aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (numit in continuare „RGPD”).
In relatia cu anumite persoane sau entitati si in conformitate cu prevederilor conventiilor incheiate cu acestea, SudRezidential Broker SRL poate actiona ca un imputernicit al institutiilor financiare bancare in vederea finalizarii obtinerii unui produs de creditare de la acestea, fiind un împuternicit al acestora în raport cu dvs.
Sud RezidentialBroker SRL nu intra într-un raport comercial cu dvs. in ceea ce priveste activitatea de intermediere pentru creditare, cu excepția unor cazuri excepționale, când se va incheia cu dvs. un contract pentru plata unui tarif de intermediere de credite.
La rândul său, SudRezidential Broker SRL își derulează activitarea sa prin mai mulți colaboratori externi (consilieri financiari) care acționează ca împuterniciți, respectiv sub-împuterniciți ai institutiilor financiare bancare (banci).
Scopul acestei polici este de a va informa cu privire la toate aspectele ce tin de protectia tuturor datelor cu caracter personal colectate si prelucrate in conformitate cu legislatia privind protectia datelor din Romania si UE si in acelasi timp sa va respectam dreptul la informare.
Dacă aveți întrebări cu privire la această politică de confidențialitate, vă rugăm să contactați responsabilul cu protecția datelor cu caracter personal la adresa de e-mail dpo@rocg.ro.
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a vizitatorilor care accesează site-ul www.credit24h.ro, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679.
Vă rugăm să acordați o atenție deosebită lecturării următoarei Politici (denumită în continuare “Politica GDPR”) pentru a înțelege modul în care vor fi tratate informațiile dumneavoastră („date personale”).
Politica GDPR explică practicile Sudrezidential Broker SRL. (în continuare denumită “SudrezidentialBroker SRL”), referitoare la aplicarea prevederilor GDPR, precum și drepturile de care beneficiați cu privire la modul în care informațiile dumneavoastră sunt prelucrate de către SudRezidential Broker SRL.
Prin Politica GDPR, SudRezidential Broker SRL dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrării. În plus, persoanele vizate sunt informate prin intermediul Politicii GDPR și cu privire la drepturile de care beneficiază.
Termeni de specialitate utilizați în Politica GDPR
Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:
- “Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „Prelucrarea datelor cu caracter personal” sau “prelucrarea datelor”, înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracterpersonal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
- „Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- „Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate.
- „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
- „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;
- „Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;
Categorii de date cu caracter personal prelucrate Clienților
➢ date de identificare: nume, prenume, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal (CNP) sau un alt element unic de identificare similar, precum CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale, seria şi numărul actului de identitate național sau internațional/pașaportului, precum și copia acestuia, adresa de domiciliu şi reşedinţa;
➢ date de contact: adresa de corespondență (dacă este cazul), numărul de telefon, adresa de poştă electronică;
➢ cetăţenia;
➢ date financiare (precum, dar fără a se limita la date despre tranzacții, inclusiv despre cuantumul tranzacțiilor preconizate);
➢ date fiscale (țara de rezidență fiscală);
➢ profesia, ocupaţia, denumirea angajatorului ori natura activităţii proprii (dacă este cazul),
➢ calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice;
➢ informații despre situaţia familială (inclusiv stare civilă, număr copii, copii în întreținere etc.);
➢ informații despre situaţia economică şi financiară (inclusiv date despre venituri, date despre tranzacții bancare și istoricul acestora, date privind bunurile deţinute/aflate în proprietate, precum și date referitoare la comportamentul de plată);
➢ imaginea (conținută în actele de identitate sau surprinsă de camerele de supraveghere video instalate în unitățile noastre, precum și în cadrul unor înregistrări audio și/sau video, după caz);
➢ vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video (inițiate de Clienți sau de societate);
➢ vârsta, pentru verificarea eligibilității de a contracta anumite produse/servicii/oferte (ex. produse de creditare, produse dedicate minorilor etc.);
➢ opinii, exprimate în cadrul sesizărilor/reclamațiilor/convorbirilor, inclusiv telefonice, în legătură cu produse/servicii/angajați ai societatii;
➢ semnătura (inclusiv în cadrul specimenelor de semnătură);
➢ pentru produsele de creditare: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele și creditele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului. Aceste date se prelucrează atât în evidențele proprii ale băncii, cât și după caz în sistemul Biroului de Credit și/sau a altor evidențe/sisteme de acest tip;
➢ informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarea actelor de terorism;
➢ orice alte date cu caracter personal aparținând Clienților, care ne sunt aduse la cunoștință în diverse contexte de către alți Clienți sau de către orice alte persoane.
Către cine dezvăluie/transferă societatea datele cu caracter personal pe care le prelucrează?
Datele cu caracter personal ale Clienților societatii și, după caz, ale altor categorii de persoane vizate menționate în prezenta Politică, sunt dezvăluite sau, după caz, transferate, în conformitate cu principiile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la:
➢ institutiilor financiare bancare (banci), colaboratorilor nostri din activitatea de intermediere de credite (brokeri externi) si partenerilor contractuali (prestatori de servicii) utilizați de societate în cadrul desfașurării activității sale, precum servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic, curierat, audit, de transmitere a mesajelor publicitare, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de marketing prin intermediul resurselor social media, etc);
➢ autorități și instituții publice, precum, Agenția Națională de Administrare Fiscală (ANAF)*, Ministerul Justiției, Ministerul Administrației și Internelor, Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB) **, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI), Registrul Național de Publicitate Mobiliară (RNPM), Autoritatea de Supraveghere Financiară (ASF), inclusiv, după caz, unitățile teritoriale ale acestora;
➢ societăți (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex.FNGCIMM, FGDB etc.);
➢ notari publici, avocați, executori judecatorești;
➢ Centrala Riscului de Credit;
➢ Biroul de Credit și Participanții la sistemului Biroului de Credit;
➢ societăţi de asigurare;
➢ societăți de evaluare;
Principii privind prelucrarea datelor
Sud Rezidential Broker se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:
- Prelucrate în mod corect, legal și transparent;
- Colectate în scopuri specificate, explicite și legitime;
- Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
- Corecte și actualizate;
- Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
- Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.
Care sunt temeiurile în baza cărora societatea prelucrează datele cu caracter personal și consecințele refuzului de a fi prelucrate datele?
Temeiurile în baza cărora societatea prelucrează date cu caracter personal sunt, după caz:
➢ obligația legală a societatii;
➢ încheierea/executarea contractelor încheiate cu persoana vizată;
➢ interesul legitim al societatii și/sau al unor terți;
➢ consimțământul persoanelor vizate.
Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului persoanelor vizate, și în unele cazuri în care temeiul prelucrării îl constituie interesul legitim, refuzul persoanelor de a le fi prelucrate datele de către societate vor face imposibilă prestarea serviciilor solicitate sau a soluționării cererilor acestora.
Prelucrarea datelor de către terți, alte site-uri și sponsori
Site-ul www.credit24h.ro poate conține, la un moment dat, link-uri de acces către alte site-uri ale căror politici de prelucrare a datelor pot fi diferite de cele ale SudRezidential Broker SRL.
Vă rugăm să aveți în vedere și să consultați politicile privind protecția datelor cu caracter personal ale celorlalte site-uri, SudRezidential Broker SRL neasumându-și responsabilitatea cu privire la informațiile trimise sau colectate de aceste terțe părți.
Prelucrare automată de date – Cookie
Site-ul www.credit24h.ro folosește identificatori de tip Cookie. În acest sens puteți consulta Politica noastră de Cookie, disponibilă pe site, și vă puteți exercita dreptul de a dezactiva Cookies, astfel cum este mai jos precizat.
Perioada stocării datelor
SUD REZIDENTIAL BROKER SRL. poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.
Societatea păstrează datele dvs. cu caracter personal atâta timp cât acestea sunt necesare scopului cărora le sunt alocate (ex. în cazul clienților, pe durata executării contractului dacă vorbim despre datele standard specifice relației contractuale; în cazul candidaților, pe durata procesului de recrutare, și dacă devin angajați pentru o perioadă rezonabilă, cu excepția CV-ului care se păstrează pe durata relației de angajare; în cazul furnizorilor / partenerilor datele sunt păstrate pe durata relației de colaborare).
În situații justificate, datele dvs. pot fi păstrate pe termene mai lungi – termene de arhivare rezonabile stabilite de noi sau impuse de lege, litigii care impun păstrarea datelor ca suport probatoriu, orice alte interese legale ale SUD REZIDENTIAL BROKER SRL / dvs. ce pot justifica o asemenea păstrare.
Pentru a ști cât timp pot fi păstrate datele dumneavoastră, folosim următoarele criterii:
În cazul în care creați un cont sau ati furnizat datele dumneavoastra intr-o aplicatie online in vederea evaluarii scoring-ului sau eligibilitatii, pastram datele dumneavoastră personale până când solicitați să le ștergem sau după o perioadă de inactivitate (fără o interacțiune activă cu noi). În acest sens, menționăm că datele prelucrate pentru acest scop vor fi șterse la 3 ani după ultima interacțiune cu utilizatorul contului (ca de exemplu, login in contul dumneavoastră sau in cazul in care an baza interactiunii de scoring nu a fost realizata activitatea de intermediere de credite si un credit nu a fost obtinut);
În cazul în care v-ați oferit consimțământul pentru marketing, păstrăm datele dumneavoastră personale până când vă dezabonați sau solicitați să le ștergem sau după o perioadă de inactivitate (fără o interacțiune activă cu mărcile noastre) definite în conformitate cu reglementările și îndrumările locale. În acest sens, menționăm că datele stocate în bazele noastre de date pentru scopul comunicărilor de marketing direct sunt șterse din evidențele acestor baze de date la 10 ani de ultima interacțiune cu dumneavoastră;
În cazul în care modulele cookie sunt stocate pe computer, le păstrăm atâta timp cât este necesar pentru ca acestea să își atingă scopurile (de exemplu, pe durata unei sesiuni pentru cookie-urile de coș de cumpărături sau cookie-urile pentru ID-uri de sesiune) și pentru o perioadă definită în conformitate cu reglementările și îndrumările locale. În acest sens, menționăm că datele prelucrate prin modulele cookies folosite pentru a furniza publicitate comportamentală online, pentru a ne personaliza serviciile pentru dumneavoastră și pentru a permite distribuirea conținutului nostru pe site-uri de socializare (butoane de distribuire destinate afișării site-ului), vor fi păstrate pentru o perioadă de maxim 10 ani de la colectarea acestora, în baza consimțământului dumneavoastră.
Drepturile persoanelor vizate
Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor dvs. cu caracter
personal pe care noi o realizăm:
a) Dreptul de acces: puteți obține de la Noi confirmarea că prelucrăm datele dvs., precum și informații privind specificul prelucrării. Puteți obține gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;
b) Dreptul de rectificarea datelor: puteți să ne solicitați să modificăm datele dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete;
c) Dreptul la ștergere: puteți solicita ștergerea datelor dvs. cu caracter personal atunci când:
(i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; (iv) datele cu caracter personal trebuie șterse conform legislației relevante;
d) Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ;
e) Dreptul de opoziție: vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al societattii, din motive care țin de situația dvs. specifică;
f) Restricționare: puteți solicita restricționarea prelucrării datelor dvs. când contestați corectitudinea datelor cât timp se verifică exactitatea datelor în cauză, precum și în alte situații prevăzute de Art. 18 din GDPR;
g) Dreptul la portabilitate: puteți să ne solicitați, în condițiile legii, să furnizăm datele dvs. cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă ne solicitați acest lucru, putem să transmitem datele dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic;
h) Drepturile aferente deciziilor automate – veți beneficia de garanții adecvate pentru deciziile care se iau pe baza scoring-ului. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată;
i) Dreptul de a depune o plângere la autoritatea de supraveghere: aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați că v-au fost încălcate drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România anspdcp@dataprotection.ro.
Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care SUD REZIDENTIAL BROKER SRL. le prelucrează prin adresarea unei simple cereri către DPO-ul societatii la adresa de E-mail dpo@rocg.ro.
Solicitări Juridice
Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:
- Ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună-credință, că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.
- Atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă. De exemplu, dacă este relevant, furnizăm informații către și primim informații de la terți parteneri despre fiabilitatea contului dumneavoastră, pentru a preveni frauda, abuzul și alte activități dăunătoare în cadrul și în afara materialelor noastre.
Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în alte cazuri pentru a preveni prejudiciile.
Relațiile cu alți Operatori
În funcție de context, s-ar putea să ne găsim în situația necesității absolute de a oferi informații la un nivel mai înalt, atât global, cât și intern sau extern, partenerilor noștri și celor cu care facem transfer de date cu respectarea GDPR, în virtutea asigurării oferirii unor servicii cât mai profesionale cu putință. Informațiile controlate de SUD REZIDENTIAL BROKER SRL. ar putea fi transferate, transmise sau stocate și prelucrate în UE sau în alte țări decât țara în care locuiți, în scopurile descrise în această politică. Aceste transferuri de date sunt necesare pentru a putea furniza servicii la cel mai înalt nivel, precum și a continua să vă furnizăm materialele noastre la cel mai bun nivel profesional. Utilizăm clauze contractuale standard aprobate de Comisia Europeană și ne bazăm pe deciziile privind caracterul adecvat emise de Comisia Europeană cu privire la anumite țări, după caz, în ceea ce privește transferurile de date din SEE către Statele Unite și către alte țări.
Securitatea Prelucrării
SUD REZIDENTIAL BROKER SRL a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii SUD REZIDENTIAL BROKER SRL, precum și orice terțe părți care acționează în numele și pe seama SUD REZIDENTIAL BROKER SRL sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile Politicii GDPR.
Exonerare de Răspundere
Site-ul SUD REZIDENTIAL BROKER SRL poate conține legături către alte site-uri și/sau alte pagini web care nu sunt proprietatea SUD REZIDENTIAL BROKER SRL.. SUD REZIDENTIAL BROKER SRL nu își asumă nicio responsabilitate cu privire la conținutul acestor site-uri și, prin urmare, nu va putea fi ținută răspunzătoare pentru conținutul, publicitatea, bunurile, serviciile, software-ul, informațiile sau alte materiale disponibile pe sau prin intermediul acestor site-uri. SUD REZIDENTIAL BROKER SRL nu va fi responsabilă de pierderea datelor cu caracter personal, de orice efecte negative asupra datelor personale ale vizitatorilor sau de alte daune morale și/ sau patrimoniale cauzate de accesul la respectivele site-uri.
Actualizarea Politicii de Protecție si Prelucrare a Datelor cu Caracter Personal
Vă rugăm să aveți în vedere faptul că prezenta Politică poate face obiectul unor modificări periodice de conținut, prin actualizarea site-ului SUD REZIDENTIAL BROKER SRL.
Vă rugăm să nu continuați să utilizați site-ul SUD REZIDENTIAL BROKER SRL dacă nu sunteți de acord cu astfel de modificări. De asemenea, vă recomandăm să verificați această pagină pentru orice actualizare.
Termenii Politicii GDPR se interpretează în conformitate cu legislația aplicabilă.
Prezenta politica a fost actualizata la data de 15.10.2021