POLITICA DE PROTECŢIE A DATELOR PERSONALE
Prezenta declaraţie de confidenţialitate include informaţii cu privire la prelucrarea şi protecţia datelor personale aplicabilă clienţilor existenţi şi potenţiali precum şi vizitatorilor paginii de internet ai companiei conform Regulamentului RGPD. Accesarea paginii de internet: https://imprumut.net/ reprezintă acceptarea tuturor termenilor prezentei Politici de confidenţialitate.
IDENTIFICAREA OPERATORULUI DE DATE PERSONALE
Datele personale ale clienţilor şi vizitatorilor paginii noastre de internet sunt controlate de compania BrainCom OU., cu numărul de înregistrare: 14773651, şi sediul social la Harju maakond, Tallinn, Lasnamäe linnaosa, Peterburi tee 47, 11415, Estonia. Denumită în continuare „companie”.
Datele personale sunt prelucrate şi de alte companii ale grupului conform Articolului 26, Alineatul 1 RGPD cu privire la „Operatori/ Administratori solidari” ai datelor personale. Pentru mai multe informaţii şi detalii, vă rugăm să accesaţi Politica noastră Cookies.
DATELE PERSONALE PRELUCRATE
Datele clientului cu privire la orice prelucrare sau contract (Sunt prelucrate datele de identificare şi datele contractuale):
-
Date de identificare – prenume, nume, funcţii, data naşterii, locul de reşedinţă, număr asigurare socială;
-
Informaţii de contact – număr telefon, adresă e-mail, adresă corespondenţă;
-
Date cu privire la obiectul căutării dvs – tip împrumut de interes, preferinţă creditor, număr asigurare socială, informaţii cu privire la venitul lunar net, suma cheltuielilor lunare, sursa venitului, informaţii cu privire la o executare silită, număr cont bancar (cu privire la furnizorul de credit menţionat);
-
Stabilirea zonei clientului – nume de autentificare, parolă;
-
Date contact – înregistrare apeluri telefonice, comunicare prin SMS şi e-mailuri.
Datele clientului cu privire la vizitarea paginii de internet (Sunt prelucrate datele de identificare şi datele de contact):
-
Date de identificare – adresă IP, adresă MAC;
-
Date cu privire la preferinţa clientului – operaţiuni pe pagina de internet (regiune, oră), preferinţa produselor vizualizate.
MOTIVUL PRELUCRĂRII DATELOR PERSONALE
Care este motivul prelucrării datelor personale ale clienţilor şi ce dispoziţii legale guvernează prelucrarea de către companie a datelor personale?
Compania poate prelucra datele personale ale clienţilor DOAR conform legilor şi regulamentelor în vigoare. Compania poate prelucra următoarele date personale în baza consimţământului clienţilor şi, după caz:
-
dacă este necesar pentru îndeplinirea contractului încheiat cu clienţii sau implementarea de măsuri înainte de încheierea prezentului contract la cererea clienţilor;
-
dacă este necesar pentru respectarea obligaţiilor legale ale companiei
-
dacă este necesar pentru scopurile intereselor legitime ale companiei („interes legitim”);
-
în baza consimţământului clienţilor.
Astfel, consimţământul clienţilor este solicitat doar în scopul prelucrării datelor personale care nu este prevăzut de legile relevante.
Compania prelucrează datele personale în următoarele scopuri:
-
Oferirea de produse înainte de încheierea contractului;
-
Comercializarea şi evidenţa documentaţiei necesare relevante pentru serviciul/produsul oferit companiei pentru respectarea obligaţiilor legale aplicabile;
-
Execuţia contractului;
Notă: Drepturile clientului cu privire la prelucrarea datelor personale sunt importante, astfel, clienţii trebuie informaţi corespunzător.
CLIENTUL TREBUIE SĂ COMUNICE DATELE SALE PERSONALE COMPANIEI?
Clienţii comunică datele personale voluntar. În cazul refuzului comunicării datelor personale pentru scopuri de prelucrare, compania nu va putea încheia un contract cu privire la împrumutul de folosinţă.
În cazul în care clientul este de acord cu prelucrarea datelor personale, comunicarea acestor date personale pentru scopurile predefinite depinde exclusiv şi permanent de decizia clientului.
Atenţie, comunicarea acordului clienţilor pentru transmiterea datelor personale nu constituie o condiţie de intermediere a unui împrumut de consum.
În orice caz, clienţii îşi pot retrage consimţământul în orice moment gratuit. Revocarea consimţământului nu afectează legalitatea prelucrării în baza consimţământului prealabil revocării sale.
CUM ACCESEAZĂ COMPANIA DATELE PERSONALE ALE CLIENȚILOR?
Compania prelucrează datele personale transmise de client sau generate ca parte din activitatea clienţilor pe următoarea pagină de internet:https://imprumut.net/ conform Regulamentului RGPD.
SCOPURILE PRELUCRĂRII DATELOR PERSONALE ALE CLIENŢILOR
-
Datele personale ale clienţilor sunt prelucrate cu scopul de a înregistra clientul la cerere, identifica un interes într-un anumit serviciu sau produs ce apare pe pagina de internet a companiei inclusiv împrumut de consum, date financiare sau nefinanciare şi intermedierea pentru un potenţia împrumut de consum.
La împrumuturile de consum şi înainte de încheierea unui contract, compania poate prelucra datele personale ale clienţilor. Mai exact, în cazul în care un client a depus deja o cerere pentru un împrumut de consum pe pagina de internet a companiei, manifestând un interes într-un împrumut de consum sau alt produs financiar sau nefinanciar, compania are dreptul:
-
Să transmită datele clientului furnizorului de credit sau intermediarului, furnizorului de servicii financiare sau nefinanciare sau;
-
Să stocheze toate comunicările aferente cu privire la intermedierea împrumutului de consum acordat.
-
-
Datele personale ale clienţilor sunt prelucrate şi în scop de marketing. În cazul în care clienţii au autorizat compania să le utilizeze datele personale în scop de marketing, compania le poate utiliza pentru a comunica oferte şi alte servicii sau produse financiare ale partenerilor companiei prin email, SMS sau telefon. Compania are dreptul legal de a lua legătura cu clienţii, indiferent dacă şi-au exprimat acordul sau nu, cu privire la orice oferte de împrumuturi de consum ca parte din interesul său legitim şi conform termenilor deja aprobaţi.
-
Prelucrarea datelor personale în scopuri de Marketing în baza Cookies. Compania, în baza interesului legitim şi cu acordul clienţilor, este eligibilă să prelucreze datele personale cu privire la vizitarea de către client a paginilor de internet ale companiei, să verifice şi să monitorizeze ce a căutat clientul pe pagina de internet care poate fi interesant pentru o îmbunătăţire viitoare. Panourile publicitare vor fi afişate în anumite părţi ale paginii de internet vizitate de client când accesează pagina companiei.
Alte informaţii cu privire la politica cookies şi modul de utilizare a acestor informaţii de către companie sunt disponibile în documentul relevant de pe pagina de internet a companiei la „Politica Cookies a companiei”.
-
Pentru completarea scopurilor prelucrării datelor personale, compania, ca parte din interesul său legitim, foloseşte datele personale ale clienţilor pentru a genera şi dezvolta modele şi metode de analiză cu privire la datele adăugate pentru a identifica mai uşor necesităţile clienţilor şi tendinţele de piaţă cu scopul îmbunătăţirii produselor şi serviciilor companiei.
-
În plus faţă de cele de mai sus, interesele legitime ale companiei permit prelucrarea datelor personale ale clienţilor pentru a monitoriza calitatea serviciului oferit, a plângerilor primite, pentru a identifica litigiile, şi răspunde cererilor clientului pentru a se asigura că standardele de satisfacţie ale clientului sunt îndeplinite. În acest demers, scopul companiei este de a oferi un serviciu de calitate superioară clientului în permanenţă prin monitorizarea apelurilor, gestionarea plângerilor şi analiza sugestiilor clientului.
-
Compania, conform RGPD, a Legii nr. 110/2019 Coll. cu privire la prelucrarea datelor personale, care implementează Regulamentul General de Protecţie a Datelor (Regulamentul (UE) 2016/679) şi pentru a-şi îndeplini obligaţiile legale, a numit un operator responsabil de protecţia datelor personale. Operatorul responsabil de protecţia datelor personale va prelucra orice cereri cu privire la exercitarea drepturilor clienţilor în scopul prelucrării datelor personale şi monitorizarea respectării de către companie a legilor aplicabile şi a drepturilor de acces autorizate la nivel intern de către companie.
-
În ultimul rând, compania, ca parte din interesul său legitim, are dreptul de a prelucra datele personale ale clienţilor pentru respectarea Politicilor şi procedurilor sale interne. Astfel, datele personale ale clienţilor sunt prelucrate pentru prelucrarea corespondenţei şi a transmiterii documentului permiţând companiei să compare informaţiile în interiorul şi în afara organizaţiei.
CÂT TIMP ARE DREPTUL COMPANIA SĂ PRELUCREZE DATELE PERSONALE ALE CLIENŢILOR?
Conform legilor UE, prelucrarea datelor personale ale clienţilor este permisă doar pe durata contractului şi în perioada în care compania are obligaţia să păstreze datele personale ale clienţilor conform legilor şi regulamentelor aplicabile şi o perioadă predefinită de timp, necesară în cazul unor proceduri judiciare sau administrative când se solicită companiei să prezinte dovezi documentare.
Datele personale ale clienţilor cu privire la care clienţii îşi dau acordul sunt prelucrate în perioada pentru care clienţii îşi dau acordul sau până la retragerea consimţământului.
Compania prelucrează datele personale ale clienţilor absolut necesare pentru scopul dat şi întotdeauna conform cadrului legal de minimizare a datelor. Imediat după şi la expirarea perioadei respective, datele clienţilor sunt eliminate.
COMPANIA PRELUCREAZĂ DATELE PERSONALE ALE CLIENŢILOR ÎN STRĂINĂTATE?
Compania are dreptul să transfere datele personale ale clienţilor pentru prelucrare ulterioară în străinătate, unde se află terţii implicaţi de prelucrarea datelor. Mai exact, aceasta înseamnă că aceste informaţii pot fi transferate către — şi menţinute pe — calculatoare aflate în afara statului, provinciei, ţării sau jurisdicţiei guvernamentale a clienţilor unde legile de protecţie a datelor pot diferi de legile aplicabile jurisdicţiilor clienţilor.
Consimţământul clienţilor cu privire la această politică de confidenţialitate este acordat prin transmiterea de către client a acestor informaţii reprezentând acordul clienţilor cu privire la un astfel de transfer.
Compania va lua toate măsurile rezonabil necesare pentru a asigura gestionarea în siguranţă a datelor clienţilor şi conform Politicii de Confidenţialitate, iar datele personale ale clienţilor nu vor fi transmise către o organizaţie sau un stat dacă nu există controale adecvate implementate, inclusiv securitatea datelor clienţilor şi legile aplicabile UE. Conform legii nr. 110/2019 Coll. cu privire la prelucrarea datelor personale, care implementează Regulamentul General de Protecţie a Datelor (Regulamentul (UE) 2016/679) („RGPD”) şi care intră în vigoare pe 24 Aprilie 2019, compania are dreptul să transfere datele personale ale clienţilor în Spaţiul Economic European în baza regimului liberei circulaţii a datelor.
Pentru o parte din furnizorii noştri aflaţi în state terţe care transferă datele personale ale clienţilor, procedurile aplicate sunt întotdeauna conforme cu toate condiţiile legislative.
COMPANIA ÎMPĂRTĂŞEŞTE DATELE CONFIDENŢIALE ALE CLIENŢILOR?
În termeni generali, datele personale care sunt puse la dispoziţie de către clienţi sunt transmise entităţii care le primeşte. În unele situaţii, beneficiarul poate fi un alt administrator sau operator de date personale care clarifică scopul prelucrării acestui tip de date personale. Datele personale ale clienţilor sunt împărtăşite furnizorilor de produse financiare acţionănd ca administratori independenţi de date personale) cu privire la care clienţii au manifestat interes. BrainCom OU, în principiu, nu comunică datele personale ale clienţilor altor administratori de date personale fără acordul clienţilor sau un astfel de transfer face parte din interesul legitim al companiei sau compania este autorizată prin lege să o facă.
Legea nu prevede acordul clienţilor pentru transmiterea datelor personale ale clienţilor operatorilor de date personale. Compania, ca parte din interesul său legitim, efectuează o evaluare corespunzătoare a entităţilor care devin operatori de date personale ale datelor personale ale cleinţilor noştri gestionaţi de BrainCom OU. BrainCom OU întreprinde toate acţiunile legale necesare pentru a se asigura că operatorii de date personale respectă măsurile de siguranţă tehnică impuse prin încheierea unui contract scris cu entităţile care devin operatori de date personale. Entităţile care devin operatori de date personale au dreptul să prelucreze datele personale ale clienţilor gestionate de BrainCom OU doar în scopul îndeplinirii sarcinilor care le revin şi în perioada de timp prevăzută.
Lista furnizorilor de produse financiare:
-
Creditori nebancari
-
Brokeri de credit
-
Bănci
-
Companii de asigurări
Când un client completează o solicitare de produse financiare, îşi exprimă acordul informat imediat cu privire la următoarele acţiuni:
-
Furnizorii de produse financiare listaţi mai sus au dreptul să consulte şi să acţioneze conform:
-
registrului SOLUS;
-
registrului nebancar (date client);
-
registrului bancar (date client);
-
furnizorii de produse financiare au dreptul să evalueze preliminar dacă respectivii clienţi optează pentru un serviciu financiar şi decid să continue negocierile cu privire la produsul financiar solicitat;
-
realizarea profilului în timpul evaluării aşa cum se prezintă mai sus inclusiv evaluarea iniţială pentru prevenirea şi identificarea incidentelor frauduloase;
-
completarea în prealabil cu datele personale ale clientului a formularului electronic personalizat necesar pentru a solicita un produs financiar;
-
Pentru acordare, compania poate comunica informaţiile şi actualiza statutul cererii cu privire la acordarea produsului financiar relevant având în vedere datele deja comunicate şi suma fondurilor aprobate în cele din urmă.
-
-
Furnizori serviciu
-
Entităţi marketing,
-
Entităţi audit,
-
Entităţi contabile,
-
Entităţi responsabile de instruire şi resurse umane
-
Furnizori de servicii juridice
-
Furnizori de servicii IT
-
Companii de marketing pe internet,
-
Entităţi implicate în vânzări, service şi dezvoltarea sistemelor de marketing,
-
Entităţi implicate în dezvoltarea şi implementarea modelelor de afaceri,
-
Entităţi implicate în dezvoltarea de aplicaţii pe internet şi mobil,
-
Furnizori de servicii de comunicare online,
-
Furnizori de servicii Call center.
-
Compania va comunica datele completate de client în cererea de produs financiar furnizorului produsului financiar (denumit în continuare „Furnizor”). Procedura furnizorului constă în evaluarea preliminară pentru a stabili dacă respectivul client îndeplineşte criteriile necesare pentru a i se acorda un contract de furnizare de produse financiare de care este interesat. În acest sens, furnizorul poate utiliza datele comunicate pentru a consulta registrele relevante şi bazele de date mai sus menţionate. Furnizorul, după primirea datelor din partea BrainCom OU şi după evaluarea preliminară, are dreptul să comunice clientului prin telefon informaţiile cu privire la continuarea cererii. În cazul în care clientul nu este de acord cu rezultatul evaluării cererii, are dreptul să îşi comunice poziţia sau să solicite o „revizuire personală”.
Pentru soluţionarea procedurii de acordare, compania poate transmite informaţiile şi actualizări cu privire la situaţia cererii referitoare la acordarea produsului financiar relevant în baza informaţiilor deja comunicate şi suma fondurilor aprobată.
DREPTUL COMPANIEI DE A PRELUCRA DATELE PERSONALE ALE CLIENTULUI
Compania va prelucra orice cereri, solicitări, exercitare de drepturi sau alte depuneri fără întârzieri inutile. În funcţie de volumul şi complexitatea cererilor, perioada de prelucrare poate fi prelungită.
Pe parcursul evaluării cererii, pot fi solicitate documente/informaţii suplimentare pentru a transmite cererea celei mai competente entităţi. În plus, compania are dreptul să justifice cazurile, să controleze şi să verifice identitatea solicitantului ca parte of din exercitarea drepturilro sale fără modificări suplimentare.
Compania are dreptul să perceapă o taxă suplimentară pentru cererile care apar în mod repetat nejustificate şi nerezonabile în contul costurilor administrative suportate de companie pentru evaluarea cererii, comunicare sau respingerea cererii clientului.
Clientul are dreptul să îşi exercite dreptul cu privire la următoarele:
-
Accesarea datelor personale
Compania, în cazul în care un client îşi exercită dreptul de a accesa datele personale conform RGPD:
-
Va transmite o confirmare cu privire la prelucrarea sau nu a datelor personale ale clientului;
-
Va transmite o prezentare specifică a datelor personale prelucrate inclusiv detalii suplimentare cum ar fi scopul prelucrării, diferite tipuri tipuri de date personale şi categoriile de beneficiari de date personale precum şi perioada de prelucrare (aşa cum a fost deja prezentată în acest document).
-
Corectarea datelor personale
Clientul are dreptul să solicite corectarea datelor personale prelucrate de companie.
-
Ştergerea datelor personale
Clientul are dreptul să solicite ştergerea datelor personale prelucrate de companie în cazul în care consideră că prelucrarea s-a efectuat fără acordul său conform RGPD. În unele situaţii (ex. conform legilor relevante sau atunci când datele personale sunt solicitate pentru executarea contractului) există posibilitatea să nu poate fi eliminate datele personale de către companie.
-
Restricţii cu privire la prelucrarea datelor personale
În cazul în care clientul doreşte să îşi exercite dreptul de restricţionare a prelucării datelor personale, aceste date specifice vor fi restricţionate temporar însă NU VOR FI ELIMINATE. Limitarea prelucrării datelor personale este aprobată în următoarele situaţii:
-
Clientul declară că datele sale personale sunt inexacte – prelucrarea datelor personale va fi restricţionată până la pronunţarea unei decizii cu privire la acurateţea datelor;
-
Compania prelucrează datele personale ale clienţilor în absenţa unui cadru legal aplicabil însă în locul eliminării cererilor clienţilor cu privire la o restricţie;
-
Datele personale ale clienţilor nu mai sunt necesare companiei pentru scopuri de prelucrare iar clientul le va solicita pentru scopuri legale
-
Clientul a formulat o obiecţie, iar compania este obligată să restricţioneze prelucrarea datelor personale în perioada solicitată to pentru a stabili validitatea obiecţiei respective;
-
Dreptul de a contesta prelucrarea datelor personale
Clientul poate contesta prelucrarea datelor personale dacă prelucrarea în cauză este parte din interesul legitim al companiei acoperind exclusiv condiţiile/situaţia actuală a clientului. Clientul trebuie să descrie complet condiţia/situaţia sa actuală în legătură cu care îşi exercită dreptul de obiecţie. Compania, după primirea obiecţiei, trebuie să evalueze cererea iar în cazul în care nu există un raţionament legitim de prelucrare a acestor date, sau interesele sau drepturile sau libertăţile clienţilor nu au fost încălcate sau datele nu sunt necesare pentru acţiuni juridice, compania va înceta prelucrarea datelor personale ale clientului pentru scop specific.
În cazul în care exercitarea unei obiecţii implică interesul legitim al companiei şi anume în scopuri de marketing, clientul nu trebuie să îşi justifice obiecţia. Compania are obligaţia să accepte acest tip de obiecţii fără nicio evaluare ulterioară.
-
Dreptul la portabilitatea datelor
Transferul datelor se poate efectua doar atunci când prelucrarea datelor personale a fost autorizată de client sau în cazul în care prelucrarea datelor personale specifice este necesară pentru executarea cu succes a acordului contractual. Compania, în această situaţie, are dreptul să ofere clientului într-un format legibil datele personale ce vor fi prelucrate după acordarea autorizării necesare.
Conform politicilor şi procedurilor companiei, clientul trebuie să comunice direct companiei cererea de transfer de date personale pentru că instrucţiunile comunicate de alţi administratori nu sunt acceptate.
-
Revocarea consimţământului
Clientul are dreptul să îşi revoce consimţământul cu privire la prelucrarea datelor personale în orice moment având în vedere că prelucrarea datelor personale are la bază consimţământul clienţilor. Prelucrarea datelor personale pe bază de consimţământ se consideră legală pentru perioada înaintea revocării sale.
-
Transmiterea plângerii autorităţii locale de supraveghere
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANS-PDCP) este Biroul de Protecţie a Datelor cu Caracter Personal, cu sediul pe Blvd. G-ral Gheorghe Magheru 28-30, Sector 1, cod poştal 010336, Bucureşti, România. Pentru informaţii suplimentare, clienţii pot accesa pagina de internet a Biroului de Protecţie a Datelor cu Caracter Personal la https://www.dataprotection.ro/index.jsp?lang=en&page=home
În cazul în care clientul doreşte să exercite oricare din drepturile ce îi revin listate mai sus, trebuie să contacteze compania în scris sau pe email.
În scris, se va adresa: BrainCom OU
Adresa completă: Harju maakond, Tallinn, Lasnamäe linnaosa, Peterburi tee 47, 11415, Estonia
Pe email: imprumut.info@gmail.com
COMISAR RESPONSABIL DE PROTECŢIA DATELOR PERSONALE
Compania a desemnat un funcţionar responsabil de protecţia datelor personale pe care clienţii îl pot contacta pentru solicitări sau recomandări cu privire la politica de prelucrare a datelor personale ale companiei şi exercitarea oricăror drepturi.
NUME: Serhii Mozgovyi
ADRESA: Harju maakond, Tallinn, Lasnamäe linnaosa, Peterburi tee 47, 11415, Estonia
EMAIL: imprumut.info@gmail.com
Luni – Vineri: 09:00 - 20:00
Sâmbătă - Duminică: 09:00 - 17:30