Politică de Confidențialitate

Versiunea 18.06.2024

Informații generale

La Credius IFN SA (Credius, cu sediul social în ) știm cât de importantă este confidențialitatea datelor și informațiilor. Dorim să te asigurăm că îți tratăm datele cu caracter personal cu cea mai mare atenție și ținând cont de obligațiile care decurg din dispozițiile aplicabile privind protecția datelor cu caracter personal.

Politica de Confidențialitate (denumită în continuare „Politica”) a fost elaborată pe baza cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumită în continuare „GDPR”), în special articolele 13 și 14 din GDPR care specifică obligația de informare a operatorului de date, precum și reglementările naționale privind protecția datelor cu caracter personal. Datele cu caracter personal (datele) sunt orice informații despre o persoană fizică identificată sau identificabilă (persoana vizată).

Cine este Operatorul datelor tale cu caracter personal?

Operatorul datelor cu caracter personal este Credius, entitate juridică romană, cu sediul social , Codul de identificare 31534882, inregistrata la Registrul Comertului Ilfov sub nr. .

Cum ne poți contacta?

Dacă dorești să ne contactezi, o poți face la adresa indicată a Credius: București, sector 1, str. Av. Popișteanu, nr. 54A, Expo Business Park, etaj 1, sau prin e-mail salut@credius.ro.

În ceea ce privește aspectele legate de prelucrarea datelor tale cu caracter personal, poți contacta responsabilul nostru cu protecția datelor prin poștă la următoarea adresă Credius: București, sector 1, str. Av. Popișteanu, nr. 54A, Expo Business Park, etaj 1, sau prin e-mail: dpo@credius.ro.

I. Notă de informare privitoare la prelucrarea datelor cu caracter personal de către Credius

Folosirea acestui Site, precum și transmiterea informațiilor către acesta sunt supuse prevederilor cuprinse în această Politică de Confidențialitate, precum și în Politica privind utilizarea cookie-urilor. Dacă nu ești de acord cu acestea, te rugăm să nu mai continui folosirea acestui site.

Credius IFN SA, instituție financiară nebancară, specializată în creditări multiple, denumită în continuare Credius, este operator de date cu caracter personal conform Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

În cazul în care nu furnizezi către Credius toate categoriile de date cu caracter personal de care avem nevoie, este posibil să nu putem să îndeplinim o parte din obligațiile/cerințele ce au legătură cu tine sau serviciile pe care le soliciți.

Explicare termeni folosiți

“Operator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;

“Persoana imputernicită de operator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

“Persoana vizată” – înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

“Date cu caracter personal” – orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Date biometrice” – reprezintă date cu caracter personal rezultate în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

“Prelucrare” – orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

“Sistem de evidență a datelor” – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

Colectarea de Informații

a) Colectarea activă de informații

Prin acest Site, noi, de la Credius, prelucrăm date cu caracter personal de la vizitatorii Site-ului, inclusiv de la cei care își fac un cont sau care doresc să comunice direct cu noi, prin e-mail.

Pe anumite secțiuni ale acestui Site, îți vom cere anumite informații pentru a putea beneficia de anumite servicii (cum ar fi abonarea la mesaje comerciale) sau pentru a participa la diverse activități. Unele dintre aceste informații pot fi date cu caracter personal (adică informații care te pot identifica direct sau indirect). Credius prelucrează aceste date cu caracter personal așa cum este detaliat în secțiunea “Folosirea și utilizarea datelor cu caracter personal”.

Prin furnizarea datelor tale cu caracter personal pe Site, ești de acord ca societatea Credius să le prelucreze, înregistreze, organizeze, stocheze, adapteze sau modifice, extragă, consulte, utilizeze, dezvăluie către terți. Vei fi informat despre ce informații sunt obligatorii și care sunt opționale.

Credius poate combina informațiile pe care ni le oferi cu alte date pe care le-am colectat legal de la tine (online sau offline). De asemenea, putem combina informațiile tale cu cele primite legal din alte surse cum ar fi afiliați, instituții publice, terțe părți sau informații disponibile pe profilurile tale publice de pe rețelele de socializare.

Accesând sau navigând pe Site și oferindu-ne datele tale personale în orice mod prin intermediul Site-ului, confirmi că ai citit, înțeles și că ești de acord cu această Politică de Confidențialitate.

Credius păstrează datele tale doar atât timp cât este rezonabil necesar pentru fiecare scop, ținând cont de obligațiile legale de păstrare a acestora și de orice cerințe legale sau etice, privind păstrarea raportărilor și a documentației.

b) Colectarea pasivă de informații

Când navighezi pe Site, anumite informații pot fi colectate automat (fără ca tu să le transmiți voluntar) prin tehnologii diverse, cum ar fi adrese de Internet Protocol (IP), adresa Media Access Control (MAC), “cookie-uri”, Internet tags și alte tehnologii de urmărire. Acestea includ date precum tipul browser-ului, data accesării, informații despre dispozitivul pe care îl folosești pentru a accesa Site-ului (ID-ul și tipul dispozitivului, sistemul de operare) și informații despre utilizarea dispozitivului și a Site-ului.

Te rugăm să citești Politica de cookie-uri și să verifici setările browser-ului pentru detalii despre cookie-uri și alte tehnologii de urmărire folosite pe acest Site. Poți seta browser-ul tău să accepte sau să refuze instalarea de cookies. Dacă alegi să accepti cookie-uri, îți dai acordul explicit pentru instalarea lor pe dispozitivul tău.

Folosirea și utilizarea datelor cu caracter personal

Site-ul colectează următoarele date cu caracter personal considerate adecvate, relevante și limitate la ceea ce este necesar pentru scopurile noastre (dar nu se limitează exclusiv la acestea):

Date de identificare: nume, prenume, data și locul nașterii, CNP, serie și număr C.I., adresa de domiciliu și reședința, fotocopie C.I.

Date de contact: număr de telefon, adresa de email, adresă de corespondență

Ocupație: denumire angajator/natura activității proprii

Funcție publică importantă: funcția publică pe care o deții

Informații despre situația familială: stare civilă

Informații despre situația economică și financiară

Imagine/voce: (din C.I., înregistrări ale convorbirilor din chat/telefonice, supraveghere video din unități (dacă este cazul)

Date biometrice: de exemplu, analiza trasăturilor faciale

Identificatori: coduri de client, numere de contract, adrese IP etc.

Informații referitoare la activitatea frauduloasă: date referitoare la acuzații, condamnări legate de infracțiuni precum fraudă, spălare de bani, finanțare acte de terorism

Orice alte date relevante

Prelucrarea datelor biometrice presupune obținerea și analizarea trăsăturilor faciale din fotografia actului tău de identitate și din fotografia chipului tău. Aceasta se realizează prin intermediul aplicației oferite de Credimatic Network, care acționează ca persoană împuternicită de operator.

Credimatic Network SRL a dezvoltat soluția QOOBISS eKYC de identificare la distanță prin mijloace video. Soluția oferă un serviciu de identificare a persoanei la distanță în conformitate cu normele emise de Autoritatea pentru Digitalizarea României, din 11 noiembrie 2021 privind reglementarea, recunoașterea, aprobarea sau acceptarea procedurii de identificare personală la distanță prin mijloace video.

Dacă nu dorești să urmezi procesul de identificare la distanță, poți alege să părăsești Site-ul și să renunți la serviciile oferite.

Mai multe detalii pot fi obținute accesând următorul link: https://qoobiss.com/termeni-si-conditii/.

Prin acceptarea acestei Note de informare, confirmi că înțelegi și ești de acord cu prelucrarea datelor cu caracter personal utilizând soluția de identificare la distanță în vederea finalizării cererii de credit.

Avem o obligație legală de a lua măsuri de cunoaștere a clientelei, astfel că vom verifica identitatea ta printr-un proces Know Your Customer. Sistemul de recunoaștere facială are scopul de a detecta eventuale fraude sau erori, astfel încât reducem riscurile de fraudă, spălare a banilor, finanțare a terorismului și alte activități ilicite.

Serviciul de identificare a identității la distanță constă în realizarea de înregistrări video și capturi de imagini ale actului de identitate și ale feței tale. În urma analizei elementelor captate, se validează autenticitatea documentelor și a identității tale. De asemenea, în procesul de verificare a identității tale, vom utiliza și informații obținute din surse credibile sau din baze de date ale organismelor din sectorul public sau care conțin informații de la autorități publice.

Parcurgerea procesului de identificare la distanță nu este obligatorie, dar, dacă nu ești de acord cu această opțiune, Credius nu va putea să îți ofere produsele și serviciile disponibile.

Credius folosește sisteme care realizează procese decizionale automate, inclusiv profiluri. Pentru a furniza produsele și serviciile Credius, creem profiluri bazate pe datele cu caracter personal ale clienților, ce nu implică decizii exclusiv automate. Acestea sunt realizate în urma informațiilor primite de la clienți în procesul de pre-aprobare a creditului și din surse externe (ANAF, Biroul de Credit, Centrala Riscului de Credit), conform acordurilor date de client sau în baza interesului legitim. Scopul acestora este de a evalua corect bonitatea clienților și pentru a reduce riscul de fraudă.

În urma acordului de prelucrare al datelor în scop publicitar, putem crea profiluri pentru a promova direct și personalizat anumite produse sau servicii.

Cu excepția cazului în care este menționat altfel, putem folosi informațiile colectate prin acest Site pentru a îmbunătăți conținutul, pentru a adapta Site-ul preferințelor tale, precum și a-ți trimite informații pe e-mail sau SMS (dacă ai solicitat acest lucru) în scopuri de reclamă, marketing și publicitate.

Cu acordul tău, Credius poate prelucra datele tale cu caracter personal pentru marketing direct, pentru a evalua nevoile tale financiare, pentru a-ți oferi recomandări privind produsele potrivite pentru tine și pentru a-ți trimite comunicări comerciale despre produsele și serviciile Credius sau a societăților din cadrul grupului, a partenerilor noștri, precum și știri, evenimente, activități etc.

Putem utiliza datele cu caracter personal pe care ni le oferi sau pe care le colectăm despre tine pentru:

Solicitarea unei oferte personalizate de produse/servicii oferite de către Credius;

Încheierea și executarea unui contract de credit între tine și Credius;

Identificarea unică a ta prin prelucrarea datelor biometrice;

Îndeplinirea obligațiilor legale de prelucrare pe care le are Credius;

În scop de arhivare;

Îndeplinirea tuturor obligațiilor impuse de BNR pentru desfășurarea activității noastre;

Pentru a răspunde la întrebările și solicitările tale, precum pentru transmiterea de documente solicitate sau alerte/comunicări prin e-mail sau sms (daca ai solicitat acest lucru);

Transmiterea de informații importante privind relația noastră cu tine, sau despre Site, modificări ale termenilor, condițiilor, politicilor sau alte informații administrative;

În scopuri de afaceri, precum analiza datelor, audit, dezvoltarea de noi produse, îmbunătățirea conținutului Site-ului, îmbunătățirea produselor și a serviciilor noastre, identificarea tendințelor de utilizare, înțelegerea intereselor tale, personalizarea experienței tale pe Site, prezentarea de produse și oferte adaptate pentru tine și determinarea eficacității companiei noastre.

În scop de marketing direct (în baza consimțământului tău) pentru promovarea produselor și serviciilor Credius, ale societăților din grup și ale partenerilor noștri.

Temei legal

Credius IFN S.A. prelucrează date tale cu caracter personal pe baza următoarelor temeiuri legale:

Încheierea/executarea contractului de credit – acest temei include toate demersurile necesare pentru solicitarea și încheierea unui contract de credit;

Obligație legală a Credius IFN S.A. – conform legislației în vigoare, avem obligații legale, dar nu ne limităm exclusiv la acestea, de cunoaștere a clientelei, evaluare a bonității, prevenire a și combatere a spălării banilor, finanțare a terorismului, riscul de fraudă etc;

Interesul legitim al Credius IFN S.A. – de exemplu, dezvoltarea produselor, monitorizarea portofoliului, cesionarea creditelor etc;

Consimțământ – pentru primirea mesajelor publicitare și interogarea bazei de date a ANAF

Ai dreptul să îți retragi oricând consimțământului pentru prelucrarea datelor tale cu caracter personal, fără să afecteze în niciul fel relația ta contractuală cu Credius.

Dacă ai cerut să primești alerte sau orice altfel de notificări despre produsele și serviciile noastre, ale societăților afiliate și ale partenerilor, care pot fi considerate comunicări comerciale, nu-ți face griji! Poți să te dezabonezi oricând. Poți lăsa un mesaj pe chat, să suni în call center sau să trimiți un email la dpo@credius.ro. Atunci când transmiți date cu caracter personal către acest Site, este posibil să combinăm aceste date, cu excepția cazurilor în care specificăm altfel în momentul colectării. Luăm măsuri adecvate pentru a ne asigura că datele tale cu caracter personal nu sunt amestecate cu cele colectate pasiv, în cazul în care se aplică.

Te rugăm să reții că nu suntem responsabili pentru datele cu caracter personal transmise de pe echipamentul tău care nu este protejat de aplicații antivirus, anti-spyware și firewall sau de pe echipamente lăsate nesupravegheate (dar nu se limitează exclusiv la aceste situații). Îți recomandăm să păstrezi confidențiale credențialele de autentificare în contul tău.

De asemenea, este posibil ca acest Site să conțină link-uri către sau referiri către alte site-uri, însă nu suntem responsabili și nu garantăm în niciun fel pentru conținutul acestor site-uri terțe. Nu vom fi răspunzători pentru nicio pagubă sau vătămare, directă sau indirectă, care rezultă din conținutul sau din utilizarea acestora. Orice link-uri către alte site-uri sunt furnizate numai pentru conveniența ta. Politica noastră de Confidențialitate nu se aplică acestor site-uri, așadar îți recomandăm să citești Politica lor de Confidențialitate și Termenii și Condițiile atunci când accesezi aceste site-uri.

Destinatari

În conformitate cu Regulamentului (UE) 2016/679, este important să știi că datele tale cu caracter personal pot fi dezvăluite sau transferate către autorități sau instituții care ne solicită anumite informații, ce rezultă dintr-o obligație legală pe care o avem.

Datele tale ar putea fi divulgate către următoarele categorii de destinatari:

Entități din cadrul grupului de firme din care face parte Credius (ex.Credimatic Network SRL);

Alți clienți care au dreptul de a accesa anumite date cu caracter personal;

Entități procesatoare de plăți (ex. Netopia Payments, SelfPay, StartPay)

Parteneri (servicii de colectare debite restante, servicii de transmitere SMS, marketing, servicii de curierat, audit, ANAF, BNR, Oficiul Național de Prevenire și Combatere a Spalării Banilor, notari, avocați, executori judecătorești, Centrala Riscului de Credit, Biroul de Credit, etc).

Perioada de stocare a datelor

Având în vedere scopurile și temeiurile legale în baza cărora Credius IFN S.A. prelucrează date cu caracter personal, trebuie să știi că acestea vor fi păstrate în cadrul societății pe toată durata furnizării serviciilor bancare, dar și după aceea, atât timp cât este necesar pentru a respecta obligațiile noastre legale, fiscale, contabile și juridice. Datele tale cu caracter personal, care sunt prelucrate de Credius în alte scopuri, decât cele financiare, vor fi păstrate pentru perioada necesară a atinge scopurile pentru care au fost colectate. Acest lucru asigură că informațiile tale sunt păstrate în siguranță și sunt utilizate în conformitate cu legile și reglementările aplicabile.

Securitatea datelor

Acest site operează în conformitate cu măsurile rezonabile necesare, inclusiv cu respectarea prevederilor Ordinului Avocatului Poporului nr. 52/2002 privind aprobarea Cerințelor minime de securitate a prelucrărilor de date cu caracter personal. Aceste măsuri sunt implementate pentru a proteja informațiile cu rol de identificare personală pe care le transmiți prin intermediul Site-ului, cu scopul de a le menține în siguranță împotriva pierderii, utilizării necorespunzătoare și împotriva accesului neautorizat, divulgării, alterării sau distrugerii informațiilor. Cu toate acestea, trebuie să știi că nicio transmitere pe internet nu este complet sigură sau lipsită de erori. Prin urmare, îți recomandăm să iei în considerare faptul că nu putem garanta în totalitate securitatea oricăror date cu caracter personal pe care ni le transferi prin internet.

Când folosești parole, numere de identificare, sau alte caracteristici speciale de acces de pe acest Site, responsabilitatea de a le păstra în siguranță își revine ție.

Acces și corectare

Pentru a ne asigura că datele tale cu caracter personal transmise acestui Site corecte, actualizate și complete, te rugăm să ne comunici modificările de îndată ce acestea au fost modificate.

Credius respectă Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a datelor.

Datele tale cu caracter personal sunt prelucrate de către Credius numai în scopuri legitime, cum ar fi furnizarea de produse și servicii financiare, identificarea ta prin mijloacele noastre de comunicare /ale partenerilor noștri/online/prin terminalele Credimatic, în scopuri de marketing, pentru îmbunătățirea și dezvoltarea produselor și serviciilor noastre, pentru a preveni și combate fraudele sau activitățile de spălare a banilor etc.

Perioada de retenție

Credius va păstra datele tale cu caracter personal doar pentru perioada necesară pentru fiecare scop în parte și conform cerințelor legale, juridice sau etice, privind păstrarea rapoartelor sau a documentației, în conformitate cu legea actualizată la zi. Orice date transferate în mod legal către terțe părți sunt supuse politicilor respectivelor entități.

Prevederi referitoare la minori

Acest Site nu este destinat persoanelor sub 16 ani. Dacă ai sub 16 ani, te rugăm să nu furnizezi date cu caracter personal prin intermediul Site-ului. Nu vom colecta cu bună știință informații de la vizitatori din acest grup de vârstă.

Date cu caracter sensibil

Dacă nu ți se cer în mod specific, te rugăm să nu ne trimiți și să nu dezvăli, informații personale sensibile (cum ar fi originea rasială sau etnică, opinii politice, religie sau alte credințe, sănătate, antecedente penale sau apartenență sindicală), prin intermediul acestui site sau prin alt mijloc de comunicare. Dacă va fi necesar să ne furnizezi astfel de informații, o vom face doar cu consimțământul tău.

Modificări ale acestei Politici de Confidențialitate

Dacă această Politică de Confidențialitate va suferi modificări, versiunea actualizată va fi publicată pe acest Site. Credius își rezervă dreptul de a actualiza/modifica termenii acestei Politici.

Drepturile persoanelor vizate

Dreptul de acces al informațiilor

Ai dreptul să soliciți acces la datele tale cu caracter personal pe care le prelucrăm.

Dreptul la rectificare

Dacă datele tale cu caracter personal sunt incorecte sau inexcacte, ai dreptul să ne soliciți rectificarea acestora. Dacă vom comunica date tale către terți, vom informa și terții respectivi despre obligația de a rectifica aceste date.

Dreptul de a te opune prelucrării datelor

Te poți opune prelucrării datelor tale cu caracter personal de către Credius. Depunem toate eforturile să respectăm dreptul tău de opoziție, dar trebuie să ții cont că nu te poți opune prelucrării datelor tale cu caracter personal, dacă avem o obligație legală de a le prelucra pentru încheierea și executarea unui contract.

Dreptul de a vă retrage consimțământul

Poți să-ți retragi consimțământul în orice moment, la fel de ușor cum l-ai acordat. Retragerea consimțământului nu va afecta datele prelucrate deja înainte de această retragere. Solicitarea de retragere a consimțământului trebuie transmisă în scris, pe suport hârtie sau în format electronic, la adresa punctului de lucru menționat mai sus sau la adresa de email dpo@credius.ro.

Drepturi referitoare la utilizarea deciziilor automate

Credius folosește sisteme automate de luare a deciziilor pe baza datelor cu caracter personal transmise de tine. Ai dreptul să soliciți intervenția umană din partea noastră, să îți exprimi opinia și să contești decizia.

Dreptul la restricționarea prelucrării

Ai dreptul să soliciți restricționarea utilizării datelor tale cu caracter personal dacă observi că informațiile sunt inexacte, dacă datele sunt prelucrate ilegal sau dacă te-ai opus utilizării datelor tale cu caracter personal de către Credius în interesele legitime ale societății.

Dreptul la portabilitatea datelor

Ai dreptul să ceri transferul datelor tale cu caracter personal direct către tine sau către o altă companie. Acest drept se aplică datelor cu caracter personal pe care le prelucrăm prin metode automatizate de care dispunem. Dacă este posibil din punct de vedere tehnic, vom transfera datele tale cu caracter personal.

Dreptul la ștergerea

Poți solicita ștergerea datelor tale cu caracter personal dacă: nu mai avem nevoie de acele date în scopul pentru care au fost colectate sau prelucrate, te opui prelucrării datelor tale de către noi în interesele legitime ale societății sau în scopul trimiterii de mesaje comerciale personalizate, sau dacă prelucrăm datele tale cu caracter personal în mod ilegal.

Dreptul de a depune o plângere

Ai dreptul să te adresezi Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal sau justiției pentru apărarea oricăror drepturi.

Informare referitoare la prelucrarea datelor personale de Credius IFN SA, în Sistemul Biroului de Credit și Centrala Riscurilor de Credit

Având în vedere intrarea în vigoare începând cu 25.05.2018 a Regulamentului European nr. 679/2016 privind protecția persoanelor fizice referitoare la prelucrarea datelor cu caracter personal și libera circulație a acestor date în scopul creșterii nivelului de protecție a datelor dumneavoastră personale și creării unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date, vă aducem la cunoștință următoarele:

Credius IFN SA, instituție financiară nebancară specializată în creditări multiple, cu sediul social în București, sector 1, str Av. Popișteanu, nr 54A, Expo Business Park, etaj 1, înregistrată în Registrul General al Băncii Naționale a României sub nr. RS-PJR-42-110086/16.02.2018 și în Registrul Special al BNR sub nr. RS-PJR-42-110086/16.02.2018, cu număr de înregistrare în Registrul Comerțului: J2013001231232, cod de înregistrare fiscală: 31534882, capital social subscris și vărsat: 35.896.854 lei, , telefon contact 031 9005, adresele de email: salut@credius.ro, dpo@credius.ro, prelucrează următoarele categorii de date cu caracter personal:

Datele dumneavoastră de identificare, tranzacționale, financiare, demografice, de localizare sau alte date personale pe care le colectăm direct de la dumneavoastră sau din alte surse atunci când deveniți clientul nostru, sau când folosiți produsele sau serviciile noastre.

Prelucrarea datelor

Datele dumneavoastră cu caracter personal le prelucrăm doar pentru scopuri legitime: de a vă furniza produse și servicii financiare (date necesare în vederea încheierii contractului de credit), de a vă identifica prin intermediul mijloacelor de comunicare sau în punctele de lucru Credius/la partenerii noștri/online, în scop de marketing pentru promovarea produselor Credius IFN SA, a societăților afiliate și a partenerilor, pentru îmbunătățirea și dezvoltarea produselor și serviciilor pe care vi le oferim, pentru a preveni și combate fraudele sau activitățile de spălare a banilor etc.

Prelucrarea datelor dumneavoastră cu caracter personal se întemeiază întotdeauna pe: consimțământul dumneavoastră, dacă v-ați manifestat opțiunea în acest sens, încheierea și executarea contractelor desfășurate între Credius IFN SA și dumneavoastră, îndeplinirea unei obligații legale, interesul nostru legitim, un interes public major.

Pentru a vă putea oferi produse și servicii personalizate, putem prelucra datele dumneavoastră cu caracter personal care permit identificarea preferințelor și/sau a comportamentului dumneavoastră, inclusiv prin procese automate, care nu presupun intervenție umană.

Transmiterea datelor către terți

Pentru îndeplinirea obligațiilor legale sau în alte scopuri legitime, este posibil să trimitem datele dumneavoastră către entități din cadrul grupului cu scopul de a ne desfășura activitatea, procesatori de plăți, autorități publice (BNR, ANAF, Ministerul Justiției, Ministerul Administrației și Internelor, Biroul de Credit, Centrala Riscului de Credit, executori judecătorești, notari publici, consultanți externi, împuterniciți, în România și/sau Uniunea Europeană etc.).

Perioada de prelucrare a datelor

Datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu în îndeplinirea obligațiilor legale și contractuale.

Drepturile dumneavoastră și exercitarea lor

Dreptul la informare și acces – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale

Dreptul la rectificare – puteți rectifica datele dumneavoastră personale inexacte sau le puteți completa

Dreptul la ștergerea datelor („dreptul de a fi uitat”) – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege

Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege

Dreptul de opoziție – puteți să vă opuneți, prelucrărilor de date din motive legate de situația particulară în care vă aflați, iar în cazul în care prelucrarea are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment, cu consecința neprimirii informațiilor privitoare la serviciile noastre.

Dreptul de a nu fi supus unei decizii automate cu efect semnificativ – puteți cere și obține intervenția umană cu privire la respectiva prelucrare a datelor, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.

Dreptul la portabilitatea datelor – puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, îl puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă nefiind afectată în vreun fel legalitatea prelucrării acesteia.

Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor dumneavoastră cu caracter personal la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Vă puteți exercita aceste drepturi prin simpla transmitere a unei solicitări la sediul nostru din Bd. Pipera nr. 1/I, clădirea ADMAX Center, etaj 3, birou 6, Jud. Ilfov sau prin email la dpo@credius.ro. De asemenea, vă puteți adresa și către responsabilul cu protecția datelor din cadrul Biroului de Credit din București, sector 3, str. Sfânta Vineri, nr. 29, etaj 4 sau prin mail la rpd@birouldecredit.ro. În situația în care sunt necesare informații suplimentare sau aveți întrebări cu privire la protecția datelor dumneavoastră cu caracter personal, puteți contacta Responsabilul cu protecția datelor prin transmiterea unei cereri la datele de contact menționate mai sus.

De asemenea, referitor la prelucrarea datelor cu caracter personal în Centrala Riscurilor de Credit (CRC), în vederea îndeplinirii obligației noastre legale de raportare, vă informăm:

• Se vor primi și se vor raporta la Centrala Riscurilor de Credit următoarele informații de risc de credit înregistrate pe numele dumneavoastră: (a) Situația riscului global și (b) Situația creditelor restante.

Se vor transmite către Centrala Riscurilor de Credit datele dumneavoastră de identificare, inclusiv cele referitoare la creditele restante conform obligației și limitei de raportare stabilită de Banca Națională a României prin reglementarile emise în acest sens.

Referitor la prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit, vă aducem la cunoștință următoarele:

1. Datele de identificare ale operatorilor

Credius IFN SA, cu sediul social în București, sector 1, str Av. Popișteanu, nr 54A, Expo Business Park, etaj 1 și S.C. Biroul de Credit SA, persoană juridică română cu sediul în București, str. Sfânta Vineri, nr. 29, etaj 4, sector 3, în calitate de operatori asociați, prelucrează datele dumneavoastră cu caracter personal cu bună credință, în mod echitabil și transparent, în scopuri determinate și legitime, conform prevederilor Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestora și de abrogare a Directivei 95/46/CE (Regulamentul).

Biroul de Credit SA este entitatea de drept privat care administrează Sistemul Biroului de Credit, în care sunt prelucrate datele cu caracter personal în legatură cu activitatea de creditare desfășurată de Participanți. Participanții la Sistemul Biroului de Credit sunt instituții de credit, institutii financiare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un Contract de Participare cu Biroul de Credit.

2. Temeiul legal si scopul prelucrarii

Credius IFN SA și Biroul de Credit prelucrează datele dumneavoastră personale în baza interesului legitim al Participanților și al Biroului de Credit pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar-bancar pentru desfășurarea unor activități contrare legii.

Credius IFN SA are obligația, conform reglementărilor legale în vigoare, să evalueze capacitatea dumneavoastră de rambursare a creditului, înainte de încheierea unui contract de credit și pe parcursul derulării acestuia. În acest scop, Credius IFN SA prelucrează informațiile indicate la punctul (4), înregistrate pe numele dumeavoastră în evidențele proprii și le transmite către Biroul de Credit în vederea prelucrării de către această instituție și a consultării acestora de către oricare Participant, în scopul inițierii sau derulării unei relații de creditare, precum și asigurării produselor de tip credit.

3. Obligația furnizării datelor și consecințele nerespectării acesteia

Furnizarea datelor dumneavoastră cu caracter personal este necesară în scopul menționat la punctul (2). Refuzul de a furniza datele dumneavoastră personale, necesare realizării scopului menționat mai sus, va conduce la imposibilitatea Credius IFN SA de a-și îndeplini obligațiile legale în legătură cu acordarea creditului.

4. Categorii de date cu caracter personal prelucrate în Sistemul Biroului de Credit:

1. date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale sau cod țară și serie/număr pașaport pentru persoanele nerezidente, adresă de domiciliu/reședință și de corespondență, numărul de telefon fix/mobil, data nașterii, cod țară și serie/număr pașaport în cazul persoanelor nerezidente;
2. date referitoare la angajator: numele și adresa angajatorului, data înscrierii acestei informații, CUI;
3. date referitoare la produsele de tip credit solicitate/acordate: tipul și denumirea Participantului, tipul de produs, starea produsului/contului, data acordării, durata contului, termenul de acordare, sumele acordate, sumele datorate, data scadenței actualizării, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, data primei restanțe, categoria de întârziere, data închiderii produsului ultimei plăti;
4. date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;
5. date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;
6. date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedură de insolvență;
7. numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți.

În procesul de analiză a cererii dumneavoastră de credit Credius IFN SA va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fără FICO® Score, pentru a verifica dacă vă încadrați în gradul de îndatorare stabilit prin lege și dacă aveți capacitatea de a rambursa creditul. Pentru obținerea Raportului de Credit, Credius IFN SA va transmite la Biroul de Credit numele, prenumele și codul numeric personal.

Ulterior acordării creditului, Credius IFN SA va transmite la Biroul de Credit datele dumneavoastră personale prevăzute la punctele a)-f). Aceste informații sunt puse în comun cu ceilalți Participanți, în cadrul Sistemului Biroului de Credit și sunt utilizate în scopul menționat la pct. 2. Capacitatea dumneavoastră de a rambursa datoriile la scadență poate fi verificată periodic, ulterior acordării creditului, inclusiv prin obținerea de Rapoarte de Credit sau prin utilizarea Serviciului Alerte.

În cazul în care, în perioada de derulare a creditului acordat, veți întârzia la plata ratelor mai mult de 30 de zile calendaristice de la data scadenței, Credius IFN SA va transmite la Biroul de Credit informații referitoare la sumele restante, categoria de întârziere, data primei restanțe și/sau, după caz, informații referitoare la deschiderea procedurii de dare în plată, numai după notificarea dumneavoastră, cu cel puțin 15 zile calendaristice înainte, realizată în scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronică.

5. FICO® Score de la Biroul de Credit

Datele cu caracter personal prevăzute la punctul (4) pot fi prelucrate de către Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participanților, FICO® Score de la Biroul de Credit.

Participanții pot utiliza FICO® Score de la Biroul de Credit în scopul reducerii riscului de credit asociat unui debitor/potențial debitor.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 și 850, obținut în urma procesului statistic care prelucrează informațiile înregistrate de Participanți în Sistemul Biroului de Credit și indică probabilitatea ca persoana vizată să-și plătească în viitor ratele la timp. Principalele cauze care au determinat scăderea FICO® Score de la Biroul de Credit sunt afișate sub forma codurilor-motiv.

FICO® Score de la Biroul de Credit ia în calcul următoarele elemente ce conferă predictibilitate: istoricul de plată, datoria curentă, durata contului/conturilor de credit (numărul mediu de luni de la acordarea creditelor), cererea de noi credite (numărul de interogări și creditele acordate în ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), vârsta persoanei vizate. Influența acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia în funcție de informațiile înregistrate la Biroul de Credit pentru fiecare persoană vizată.

FICO® Score de la Biroul de Credit reprezintă un instrument de analiză cu grad ridicat de predictibilitate care, alăturat datelor din Raportul de Credit și informațiilor obținute de Participanți din alte surse, contribuie la evaluarea corectă a bonității persoanei vizate în vederea încheierii/derulării contractului de credit.

6. Destinatarii datelor Datele cu caracter personal înregistrate în Sistemul Biroului de Credit sunt dezvăluite Participanților, la cerere, în scopul menționat la punctul (2). Datele cu caracter personal prelucrate în Sistemul Biroului de Credit nu vor fi dezvăluite terților, cu excepția autorităților și instituțiilor publice, conform competențelor acestora și a legislației aplicabile, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Națională a României, Autoritatea Națională de Integritate, instanțele judecătorești, notarii publici, executorii judecătorești, organele de cercetare penală.

7. Perioada de stocare Datele cu caracter personal sunt stocate la Biroul de Credit și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

8. Existența unui proces decizional automatizat, incluzand crearea de profiluri În urma analizării datelor din Biroul de Credit puteți fi supus unei decizii automatizate.

9. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal

1. dreptul de acces la date se poate exercita: printr-o solicitare scrisă, semnată, transmisă prin poștă la Biroul de Credit, sau prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau personal sau pe cale electronică, la Participantul care deține calitatea de creditor/potențial creditor al dumneavoastră. Totodată aveți dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de către Credius IFN SA în analiza cererii de credit;
2. dreptul de rectificare a datelor,
3. dreptul de ștergere a datelor,
4. dreptul la restricționarea datelor,
5. dreptul de a se opune prelucrării, pot fi exercitate: prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau personal sau pe cale electronică, la Participantul care deține calitatea de creditor/potențial creditor al persoanei vizate
6. dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare. Pentru a nu fi suspus unei decizii automatizate, puteți face o cerere în acest sens adresată Credius IFN SA
7. dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

10. Datele de contact ale responsabililor cu protecția datelor sunt: Pentru Participant – dpo@credius.ro / Pentru Biroul de Credit – rpd@birouldecredit.ro

III. Acord ANAF

Acest document îți este oferit pentru consultare. După acceptarea acestuia, forma completată cu datele și semnătura ta îți va fi transmisă împreună cu alte documente contractuale.

ACORD

pentru solicitarea veniturilor persoanelor fizice și/ sau juridice

A. Declarații referitoare la consultarea informațiilor din bazele de date ale Agenției Naționale de Administrare Fiscală

Am fost informat că Societatea Credius IFN SA (denumită în cele ce urmează „Destinatarul”) dorește să consulte pe o durată maximă de 5 zile lucrătoare de la data semnării prezentului acord și să prelucreze informațiile, inclusiv datele mele cu caracter personal indicate mai jos, înregistrate pe numele subsemnatului/ subsemnatei/ subscrisei în evidențele Ministerului Finanțelor, Agenția Națională de Administrare Fiscală (denumită în cele ce urmează „ANAF”) în scopul: (i) inițierii sau derulării relațiilor contractuale specifice activitătii Destinatarului, (ii) realizării intereselor legitime ale Destinatarului și/sau (iii) îndeplinirii obligațiilor legale ce ii revin Destinatarului, inclusiv a celor privind administrarea riscurilor sau a celor derivând din acte administrative emise de autoritățile competente în aplicarea legii:

1. date de identificare a persoanei fizice/persoanei fizice autorizate: numele și prenumele/ denumirea, codul numeric personal/numărul de identificare fiscală/ codul unic de înregistrare/ codul de înregistrare fiscală, IP și semnătura;
2. denumirea formei de exercitare a profesiei/ de realizare a veniturilor, codul de identificare fiscală a formei de exercitare a profesiei/ de realizare a veniturilor, adresa/ sediul formei de exercitare a profesiei/ de realizare a veniturilor;
3. date de identificare ale persoanei fizice, reprezentant legal al persoanei juridice: numele și prenumele, codul numeric personal/ numărul de identificare fiscală;
4. veniturile realizate din orice fel de activități (salariale, autorizate/independente, pensii, asigurări sociale, închirieri etc);
5. orice informații financiare (în cazul clientului persoană juridică);

Am luat cunoștiință de faptul că am dreptul de a-mi retrage acordul cu privire la prelucrarea datelor mele cu caracter personal în orice moment, în interiorul termenului de 5 zile, situație în care, odată ce a primit notificarea, Credius IFN SA nu va mai prelucra datele mele cu caracter personal în scopul sau scopurile menționate mai sus. Înțeleg că prin retragerea acordului nu va fi afectată legalitatea prelucrării datelor cu caracter personal efectuate înainte de momentul retragerii acordului. Pentru exercitarea dreptului de retragere a acordului cu privire la prelucrarea datelor mele cu caracter personal, înțeleg că voi adresa o notificare către Credius IFN SA, în atentia responsabilului cu protecția datelor la adresa de corespondență/ contact dpo@credius.ro sau strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care voi menționa că îmi retrag consimțământul exprimat prin prezentul acord.

B. Declaratii referitoare la drepturile persoanei vizate / care a dat declaratiile de mai sus

Am luat la cunoștință faptul că îmi pot exercita toate drepturile prevăzute de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (RGPD), publicat în Jurnalul Oficial al Uniunii Europene L119/1 din 04.05.2016, în condițiile și limitele prevăzute de legislația în materia protecției datelor cu caracter personal și nu numai, astfel:

dreptul la informare şi acces la datele cu caracter personal

dreptul de retragere a consimțământului

dreptul la rectificarea datelor

dreptul la stergerea datelor („dreptul de a fi uitat”);

dreptul la restricționarea prelucrării;

dreptul la portabilitatea datelor

dreptul de opoziție;

dreptul de a nu fi supus unui proces decizional automatizat, inclusiv crearea de profiluri;

dreptul de a mă adresa Autorității Naționale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau justitiei, pentru apararea oricaror drepturi garantate de RGPD, care au fost încălcate.

Pentru exercitarea dreptului de opoziție, clientul va adresa o cerere către Credius IFN SA la adresa dpo@credius.ro sau Strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care se vor menționa datele asupra cărora se solicită opoziția și motivul întemeiat și legitim legat de situația particulară a persoanei.

Am luat cunoștință de prevederile Regulamentului general privind protecția datelor (RGPD) și despre drepturile mele în contextul prelucrării datelor cu caracter personal, drepturi care pot fi exercitate în limitele legii, trimițând o solicitare scrisă, datată și semnată către Credius IFN SA, însoțită de o copie a actului de identitate, dreptul de a mă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau justiției. Am luat cunostință de faptul că am dreptul de a-mi retrage consimțământul cu privire la prelucrarea datelor mele cu caracter personal în orice moment, în interiorul termenului de 5 zile, situație în care, odată ce a primit notificarea, Credius IFN SA nu va mai prelucra datele mele cu caracter personal în scopul sau scopurile menționate mai sus. Înteleg că prin retragerea consimțământului nu va fi afectată legalitatea prelucrării datelor cu caracter personal efectuată înainte de momentul retragerii acordului. Pentru exercitarea dreptului de retragere a acordului cu privire la prelucrarea datelor mele cu caracter personal, înțeleg că voi adresa o notificare către Credius IFN SA, în atenția respnsabilului cu protecția datelor, la adresa de corespondență/contact dpo@credius.ro sau strada Aviator Popișteanu nr. 54A, Sector 1, București, întocmită în formă scrisă, datată și semnată, în care voi menționa că îmi retrag consimțământul exprimat în prezentul acord.

Înțeleg și accept că prin refuzul meu de a permite Credius IFN S.A. să consulte electronic baza de date a ANAF cu privire la informațiile prezentate la lit. A, voi fi în imposibilitate de a finaliza depunerea cererii de credit online, drept urmare, înțeleg și accept că pentru continuarea procesului, va fi necesar să mă prezint într-unul din punctele de lucru Credius IFN S.A. și să fac dovada veniturilor în modalitățile prevăzute de lege, așa cum îmi vor fi solicitate de instiuția financiară nebancară.

DA[ ] NU[ ] sunt de acord ca Destinatarul să consulte și să prelucreze informațiile și datele mele cu caracter personal din bazele de date ale ANAF.