POLITICA AXI FINANCE IFN S.A. PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Acest website este proprietatea Access Finance Ltd., o societate înregistrată în Bulgaria sub nr. 202806978. Access Finance este o societate afiliată AXI Finance IFN S.A. (Societatea sau AXI Finance) al cărei client ați devenit în România. Prin urmare, toată informația de pe acest website este furnizată de AXI Finance IFN S.A.
Pentru AXI Finance, protecția datelor dvs. cu caracter personal este de importanță capitală. Prin urmare, atunci când accesați website-ul– www.axi-card.ro - și aplicați pentru un împrumut acordat de Societate dorim să vă aducem la cunoștință temeiurile, scopurile, perioadele, condițiile și mijloacele prin care sunt prelucrate datele dvs. cu caracter personal. Respectăm cu strictețe reglementările privind protecția datelor la fiecare operațiune de prelucrare de date cu caracter personal. Regulamentul General privind Protecția Datelor 2016/679 (GDPR) cu privire la protecția persoanelor fizice în materie de prelucrare de date cu caracter personal (accesibil aici - www.eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&rid=1) se aplică pe teritoriul Uniunii Europene, inclusiv al României, începând cu 25 mai 2018. Acesta vă acordă drepturi sporite în domeniul protecției datelor, ceea ce corespunde cu obligații mai stricte impuse în sarcina noastră; mai multe informații despre acest subiect găsiți mai jos, în prezenta Politică privind Protecția Datelor cu Caracter Personal (Politica).
Prezenta Politică a fost actualizată la data de 10 ianuarie 2024.
I. INTRODUCERE
În această Politică privind Protecția Datelor cu Caracter Personal “AXI Finance IFN S.A.”, “noi” sau “al nostru” înseamnă AXI Finance IFN S.A., și "dvs.", “al dvs.” și “utilizator” înseamnă vizitatorii website-ului – www.axi-card.ro.
Această Politică privind Protecția Datelor cu Caracter Personal explică și guvernează:
· cum și când colectăm datele dvs. cu caracter personal și ce tip de informații colectăm;
· cum și de ce folosim datele dvs. cu caracter personal; și
· drepturile dvs. asupra datelor dvs. cu caracter personal.
Vă rugăm să citiți această Politică cu atenție. Prin accesarea și utilizarea acestui website și a serviciilor noastre, confirmați că ați avut ocazia să citiți această Politică în mod corespunzător, că ați înțeles-o și sunteți de acord cu dispozițiile ei. În caz contrar, trebuie să încetați imediat utilizarea acestui website și a serviciilor oferite de noi.
Putem modifica această Politică periodic pentru a respecta legile și reglementările aplicabile sau pentru a o adapta cerințelor noastre de business. Vă încurajăm să verificați periodic această pagină pentru cele mai noi informații referitoare la practicile noastre de confidențialitate și la modificările aduse prezentei Politici. Ori de câte ori vom modifica prezenta Politică, vă vom aduce la cunoștință posibilele efecte ale respectivelor modificări, pe scurt și fără întârziere, pe website-ul www.axi-card.ro, precum și la sediul Societății.
II. INFORMAȚII GENERALE
1. Câțiva termeni pentru a înțelege mai bine această Politică:
- "date cu caracter personal" – înseamnă orice informații legate de o persoană fizică, care separat sau în combinație cu alte informații, pot identifica sau pot conduce la identificarea respectivei persoane.
- "persoana vizată" – înseamnă orice persoană fizică în viață care este identificată sau identificabilă prin intermediul datelor cu caracter personal prelucrate.
- "prelucrarea datelor cu caracter personal " – înseamnă orice acțiune / operațiune sau set de acțiuni/ operațiuni pe care o (le) desfășurăm sau am putea să o (le) desfășurăm cu privire la datele dvs. cu caracter personal, inclusiv, dar fără a se limita la, colectarea, înregistrarea, organizarea, analizarea, stocarea, utilizarea, modificarea sau distrugerea acestora.
- "operator"– cu privire la datele cu caracter personal pe care le controlează, este vorba de AXI Finance. Definim scopul pentru prelucrarea datelor dvs. cu caracter persnal prin referire la temeiurile juridice ale prelucrării; în principiu, definim și metodele de prelucrare - de exemplu, infrastructura tehnică și aplicațiile folosite pentru prelucrare. Ne asumăm răspunderea pentru siguranța și protecția datelor dvs. cu caracter personal. Aveți în vedere că pentru scopuri de marketing digital AXI Finance acționează ca și operator asociat împreună cu Access Finance Bulgaria întrucât acest website este proprietatea Access Finance. Dată fiind proprietatea asupra website-ului (ca metodă de prelucrare) Access Finance poate avea access la datele dvs. cu caracter personal prelucrate prin intermediul website-ului. Cu toate acestea, toate scopurile operațiunilor de prelucrare sunt stabilite de AXI Finance. Societatea va fi, de asemenea, obligată să asigure respectarea drepturilor dvs. de informare.
- "procesator" sau "persoana împuternicită de operator" – este vorba de orice terță parte care prelucrează datele dvs. cu caracter personal conform instrucțiunilor noastre, având în vedere că AXI Finance a definit strict scopul și metodele de prelucrare și a verificat dacă entitatea respectivă îndeplinește cerințele GDPR. De exemplu, o astfel de persoană împuternicită de operator poate fi o agenție care este responsabilă de o campanie de marketing a AXI Finance pe rețelele sociale și care emite rapoarte de succes.
- "încălcarea securității datelor cu caracter personal" - înseamnă orice încălcare de securitate care conduce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transferate, stocate sau prelucrate sau la accesul neautorizat la acestea.
- "arhive digitale" – website-ul www.axi-card.ro, toate paginile de destinație susținute de Societate, aplicații web, native și mobile accesibile clienților.
2. Cine suntem noi?
AXI Finance IFN S.A. este o companie al cărei obiect principal de activitate este acordarea de credite de consum conform art. 14 din legea nr. 93/2009 privind instituțiile financiare nebancare.
3. Cum ne puteți contacta?
AXI Finance IFN S.A. are sediul în București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6, telefon 031.9033. Ne puteți contacta la sediul nostru sau vizitând website-ul www.axi-card.ro.
4. Care este persoana din cadrul organizației responsabilă de protecția datelor mele cu caracter personal și cum o/îl pot contacta?
Ofițerul Responsabil cu Protecția Datelor (DPO) – care poate fi contactat prin e-mail la dpo@axi-card.ro.
5. Tipul, scopul și temeiurile prelucrării datelor cu caracter personal colectate de Societate:
5.1. Tipuri de date cu caracter personal prelucrate de Societate
Utilizăm și colectăm datele dvs. cu caracter personal pentru diferite scopuri, conform celor menționate în secțiunea 5.2. de mai jos. Aveți în vedere totuși că nu toate datele dvs. cu caracter personal menționate mai jos vor fi utilizate pentru toate activitățile de prelucrare.
Categoriile de date cu caracter personal prelucrate în general de Societate sunt:
a) date de identificare: nume complet, cod numeric personal, data și locul nașterii, cetățenia(i), toate celelalte informații din documentul de identitate al solicitantului de credit (cartea de identitate națională), stare civilă, copia documentului de identitate al solicitantului de credit (cartea de identitate națională), imaginea facială, vocea (prin înregistrări ale convorbirilor telefonice), semnătura;
b) date de contact: adresa de domiciliu, adresa de rezidență, adresa pentru livrarea cardului, număr de telefon, adresă de email;
c) informații financiare și informații cu privire la activitatea profesională/ ocupație: locul de muncă/ sursa venitului, tipul contractului de muncă/ alt tip de contract, nivel de senioritate, funcția, ocupația, valoarea venitului lunar, copie a adeverinței de salariu/ alt document care atestă veniturile (cupon de pensie), tranzacțiile efectuate prin contul bancar (tipul tranzacției, plătitor/ beneficiar, sumă și descriere), extras de cont bancar, educație;
d) date privind venitul dvs. obținute din baza de date a Agenției Naționale de Administrare Fiscală;
e) istoric de creditare, obligații rezultând din credite și finanțări, comportament de plată (respectiv, informațiile obținute de la, și raportate la, Biroul de Credit);
f) date privind proprietățile imobiliare ale debitorului, autovehiculele deținute, valoarea facturii lunare de telefonie mobilă;
g) date obținute din surse publice și/ sau verificarea datelor declarate (Casa Națională de Asigurări de Sănătate, Buletinul Procedurilor de Insolvență, portalul instanțelor de judecată, RNPM, etc.);
h) date cu caracter personal deținute de părți afiliate cu privire la solicitantul de credit;
i) date de pe cardul de credit sau de debit al clientului;
j) date despre creditul acordat de Societate – număr unic de identificare al clientului, valoarea creditului, ratele de dobândă și comisioane/ costuri, număr de zile de întârziere, suma minimă de plată, suma totală de plată, informații despre modul de utilizare a cardului și tranzacțiile efectuate cu acesta (inclusiv, valoarea și data tranzacțiilor, tipul tranzacțiilor, sursa fondurilor utilizate pentru anumite tranzacții, beneficiarii plăților etc.), comportament de plată pe parcursul derulării contractului de credit;
k) informații despre dificultățile intervenite în executarea obligațiilor dvs. care rezultă din contractul de credit încheiat cu Societatea (cauze, documente doveditoare, durata);
l) date geografice: atunci cand autorizați instalarea aplicației mobile AXI Card – date despre locația în care sunt efectuate tranzacțiile cu cardul dvs. AXI și date de geolocație ale dispozitivului dvs. mobil furnizate prin instalarea și/ sau utilizarea aplicației mobile;
m) adresa IP și informații privind localizarea până la nivel de oraș/ țară: atunci când semnați electronic contractul de credit/ alte documente cu Societatea;
n) date ale browserului – dacă sunteți de acord cu utilizarea de cookies și tehnologii similare pe dispozitivele pe care le utilizați pentru navigarea pe internet – datele obținute despre navigarea dvs. pe website-urile noastre sau pe aplicația mobilă și istoricul de navigare (website-ul accesate și click-uri pe anumite conținuturi), identificatorul dispozitivului, identificatorul de publicitate, adresă IP și versiunea instalată a aplicației;
o) date din orice comunicare avută cu dvs.: date obținute de pe chat, corespondență electronică, convorbiri telefonice sau orice alte mijloace electronice de comunicare;
p) date necesare pentru aplicarea măsurilor de cunoaștere a clientelei: date legate de sancțiunile internaționale, persoane căutate, persoane expuse public, membri de familie/ asociați apropiați ai persoanelor expuse public;
q) date obținute sau extrase din analiza și prelucrarea altor date cu caracter personal: utilizăm anumite date cu caracter personal ale dvs. în vederea efectuării de analize și modele matematice în scopuri statistice pentru a combate fraudele, pentru a deduce obișnuințele consumatorilor, preferințele acestora sau intenția de a contracta, pentru a clasifica clienții, pentru a ne îndeplini obligațiile de conformitate, pentru a gestiona și îmbunătăți aspecte operaționale legate de produsele și serviciile Companiei și/ sau pentru a realiza prognoze ale activității comerciale;
r) datele unui împuternicit/ mandatar al persoanei vizate (client), dacă este cazul.
Datele dvs. cu caracter personal vor fi prelucrate de AXI Finance doar în conformitate cu reglementările aplicabile privind protecția datelor. Atunci când ne furnizați/ transferați datele dvs. cu caracter personal, declarați că acestea sunt exacte, corecte și actualizate. Furnizarea datelor dvs. cu caracter personal nu este obligatorie, însă refuzul de a le furniza poate să conducă la imposibilitatea Societății de a aduce la îndeplinire solicitările dumneavoastră.
Vă informăm că orice acord privind prelucrarea datelor dvs. cu caracter personal poate fi retras în orice moment, prin transmiterea unei solicitări scrise prin email la adresa help@axi-card.ro/ sau dpo@axi-card.ro. În funcție de scopul pentru care a fost dat acordul pentru prelucrarea datelor dvs., retragerea acestuia poate împiedica încheierea contractului de credit și acordarea creditului pentru care ați aplicat.
De asemenea, vă informăm că, în urma recepționării cererii dvs. de credit pentru cardul AXI, Societatea vă va contacta, pentru a putea presta serviciile pe care le-ați solicitat și pentru stabilirea unei relații juridice, prin apel telefonic, corespondență electronică, mesaje text (SMS) sau mesaje transmise prin platforme precum Whatsapp, în fiecare caz, la detaliile de contact (număr de telefon mobil și adresă de email) pe care le-ați comunicat în cererea completată.
Dacă cererea dvs. de credit se va finaliza cu încheierea unui contract de credit pentru cardul AXI, pe durata contractului vă vom transmite mesaje, scrisori, notificări și orice alt tip de comunicări necesare în legătură cu contractul sau executarea acestuia (inclusiv, modificări ale termenilor și condițiilor acestuia, informații despre debitul datorat, campanii dedicate clienților etc.) prin oricare dintre următoarele canale de comunicare: i) mesaje text scurte (SMS) și/ sau mesaje pe platforme electronice (WhatsApp etc.) transmise la numărul de telefon mobil comunicat pentru scopul contactului și/ sau ii) mesaje electronice (emailuri) transmise la adresa de email pe care ne-ați comunicat-o, și/ sau iii) notificare în contul dvs. personal pe de pagina de internet https://axi-card.ro/ și/ sau iv) mesaje și notificări de tip “push” în Aplicația Mobilă AXI Card. Indiferent care va fi canalul de comunicare ales de Societate, prin acceptarea prezentei Politici, se consideră că ați acceptat și sunteți de acord cu respectiva alegere.
5.2. Temeiurile legale în baza cărora Societatea prelucrează datele dvs. cu caracter personal
Activitățile de prelucrare a datelor pe care le efectuăm cu datele dvs. sunt variate și bazate pe temeiuri legale diferite, după cum urmează:
a) încheierea, semnarea și executarea unui contract/ a altui document;
b) respectarea/ îndeplinirea de către Societate a obligațiilor legale și de conformitate care îi revin;
c) acordul dvs.;
d) interesul legitim al Societății.
5.3. Scopurile pentru care Societatea prelucrează date cu caracter personal
a) identificarea solicitantului de credit/ clientului, verificarea identității acestuia, aplicarea oricăror alte măsuri de cunoaștere a clientelei și realizarea evaluării individuale de risc, conform legislației pentru prevenirea și sancționarea spălării banilor și finanțării terorismului și politicilor și procedurilor interne ale Societății;
b) verificarea informațiilor furnizate de solicitantul de credit și prevenirea fraudelor;
c) analiza de credit și solvabilitate a solicitantului de credit/ clientului;
d) semnarea contractului de credit/ altor documente cu Societatea;
e) executarea de către Societate a obligațiilor sale și exercitarea drepturilor care îi revin în baza contractelor de credit încheiate cu clienții;
f) livrarea cardurilor AXI către clienții Societății;
g) crearea unui cont personal pe website-ul Societății și/ sau în aplicația mobilă AXI Card;
h) monitorizarea comportamentului de plată al clienților;
i) monitorizarea și analiza comportamentului tranzacțional al clienților și a tranzacțiilor efectuate cu cardul AXI pentru respectarea reglementărilor în domeniul prevenirii și combaterii spălării banilor și finanțării terorismului;
j) recuperarea și/ sau vânzarea (cesiunea) creanțelor Societății rezultând din contractele de credit încheiate;
k) verificarea și validarea cardului de debit/ credit al clientului pentru transferul unei sume parțiale din limita de credit și/ sau plata obligațiilor datorate Societății de către client;
l) stabilirea și menținerea contactului cu solicitantul de credit/ clientul;
m) furnizarea către solicitantul de credit/ client a serviciului/ produsului solicitat și/ sau asigurarea asistenței necesare înainte de semnarea contractului și pe parcursul relației contractuale;
n) garantarea drepturilor consumatorilor conform legislației aplicabile, asigurarea probei conversațiilor și îmbunătățirea experienței consumatorilor;
o) procesarea și furnizarea de răspunsuri la solicitările clienților pentru exercitarea drepturilor lor, solicitări de informații și/ sau reclamații;
p) soluționarea cererilor clienților pentru suspendarea/ rescadențarea/ restructurarea obligațiilor de plată datorate Societății;
q) întocmirea de analize și rapoarte interne în scopuri statistice;
r) întocmirea și menținerea contabilității și respectarea obligațiilor de raportare care revin Societății conform legislației;
s) oferirea și promovarea produselor și serviciilor Societății, transmiterea de mesaje publicitare și de marketing, facilitarea participării solicitantului de credit/ clientului în campanii de marketing/ promoționale sau sondaje organizate de Societate;
t) transmiterea datelor către alte societăți pentru scopul transmiterii de comunicări comerciale;
u) distribuția de asigurări.
6. Datele cu caracter personal colectate prin intermediul supravegherii video și prin înregistrare telefonică
Societatea, în conformitate cu prevederile GDPR, ale Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor și ale HG nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003, administrează, în condiții de siguranță, datele personale care sunt furnizate prin intermediul sistemului de supraveghere video, exclusiv în scop de monitorizare și asigurare a securității persoanelor, spațiilor și bunurilor mobiliare și/ sau imobiliare ale Societății.
Cu ajutorul acestui sistem se controlează accesul în incinta sediului Societății, se asigură securitatea bunurilor și siguranța persoanelor – angajați sau vizitatori, precum și a proprietăților deținute, dar și buna administrare și funcționare a activităților desfășurate la sediul Societății. În plus, sistemul de supraveghere video ajută la prevenirea, detectarea și investigarea furturilor de echipament sau de bunuri deținute de Societate, precum și la prevenirea, detectarea și investigarea riscurilor și amenințărilor la adresa tuturor persoanelor care se află în locația supravegheată.
Prin intermediul sistemului de supraveghere video Societatea prelucrează datele dumneavoastră cu caracter personal referitoare la imagini. Sistemul de supraveghere nu are ca scop de prelucrarea imaginilor pentru creare de profiluri.
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, iar imaginile sunt stocate pentru o perioadă care nu depășește 30 de zile. Datele cu caracter personal prelucrate sunt destinate utilizării de către Societate și sunt comunicate, dacă este cazul, autorităților/ instituțiilor publice centrale/locale autorizate, în conformitate cu legislația în vigoare.
Societatea poate înregistra apelurile telefonice către/de la Societate, purtate de Societate /Împuterniciții săi cu dvs. și/sau celelalte Persoane Vizate, indiferent de persoana care a inițiat apelul, și poate păstra aceste înregistrări cu respectarea prevederilor legale aplicabile. Înregistrările astfel obținute vor fi utilizate de Societate în scopul încheierii și executării a contractelor de credit încheiate cu dvs., al investigării anumitor situații apărute în derularea sau în legătură cu acesta, precum și în fața autorităților publice, instituțiilor publice sau în instanță în ipoteza unor reclamații/ plângeri/ litigii rezultate din sau în legătură cu, contractele respective, după caz. De asemenea, înregistrările telefonice vor putea fi transmise, în condițiile legii, autorităților cu atribuții privind apărarea persoanelor, proprietății private și publice, prevenirea, descoperirea și sancționarea infracțiunilor.
7. Cât timp vor fi stocate datele mele cu caracter personal?
Datele dvs. cu caracter personal vor fi stocate pe perioadele de timp necesare pentru atingerea scopurilor pentru care au fost colectate. După atingerea scopurilor pentru care au fost colectate, datele dvs. cu caracter personal vor fi distruse imediat. În cazul în care, după atingerea scopurilor, decidem să stocăm datele dvs. cu caracter personal pentru scopuri statistice, acest lucru se va face sub forma stocării de date anonime care nu vă vor putea identifica în vreun fel.
AXI Finance va lua toate măsurile tehnice și organizatorice pentru distrugerea datelor care nu mai sunt necesare, exceptând situațiile în care: există temeiuri legitime pentru AXI Finance să le prelucreze pentru o perioadă mai lungă de timp, formulați o solicitare pentru restricționarea prelucrării conform drepturilor dvs. menționate mai jos sau există un alt scop al prelucrării compatibil cu cel inițial despre care veți fi informat în timp util.
AXI Finance va stoca datele cu caracter personal colectate pentru următoarele perioade:
a) dacă datele sunt prelucrate în temeiul unei solicitări de credit - pentru o perioadă de 2 ani de la data cererii dvs. de credit, indiferent dacă renunțați la solicitare, solicitarea este respinsă sau oferta de creditare este refuzată și contractul de credit nu se încheie;
b) dacă datele sunt prelucrate în temeiul unui contract de credit – pe durata contractului de credit și pe o perioadă de cinci ani care va începe să curgă de la data de 1 ianuarie a anului calendaristic următor datei încetării contractului de credit;
c) dacă datele sunt prelucrate pe baza de acord (consimțământ) - până la retragerea explicită a acordului (consimțământului);
d) dacă datele sunt prelucrate pentru protecția drepturilor și a intereselor Societății, care prevalează în mod legitim față de interesele persoanelor fizice - până la dispariția drepturilor și/sau intereselor respective ale Societății;
e) înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de minim 5 ani. Persoanele care asigură mentenanța sistemelor informatice ale AXI Finance în România și/ sau Bulgaria, precum și personalul special autorizat din departementele de call center și asistență clienți în România și Bulgaria vor avea acces la datele dvs. cu caracter personal din cuprinsul convorbirilor telefonice;
f) acordurile pentru consultarea bazei de date ANAF - se vor păstra pentru o perioadă de 8 ani de la data semnării.
După expirarea perioadelor de timp menționate, dacă nu mai există un alt temei pentru prelucrarea datelor, acestea vor fi șterse/ distruse. În scopul obținerii și analizării informațiilor legate de produsele și serviciile financiare ale Societății și în vederea îmbunătățirii acestora, Societatea poate șterge doar o parte din aceste date. În aceste cazuri, vom continua să stocăm acele date cu caracter personal care nu permit identificarea persoanelor fizice.
8. Sursa din care primim datele dvs.
Cele mai multe informații le primim de la dvs. fie la momentul formulării cererii de credit, pe parcursul analizei cererii dvs. sau atunci când ne contactați (de exemplu, la Departamentul Relații cu Clienții, Departmentul Reclamații sau la Departamentul Colectare). De asemenea, putem primi date din cadrul Grupului MFG (grupul din care AXI Finance IFN S.A. face parte) sau obtinem date din alte surse externe - Sistemul Biroului de Credit, baza de date A.N.A.F, baza Asigurați CAS, angajatorul dvs. etc.
9. Datele mele cu caracter personal vor fi accesibile și unor terțe părți?
9.1. AXI Finance va divulga datele dvs. cu caracter personal către Terțe Părți[1] doar în scopul prevenirii fraudelor, a evaluării solvabilității, în temeiul legii, în executarea unui contract și/ sau conform celor de mai jos. În acest sens, vă informăm că AXI Finance a semnat un acord de prelucrare în comun a datelor cu Easy Asset Management S.A. în baza căruia operatorii asociați schimbă între ei date cu caracter personal privind persoana solicitanților de credit în vederea prezentării unor oferte de creditare, cu respectarea prevederilor legale și cu acordul dvs. Schimbul de date cu caracter personal menționat în teza precedentă este manual și se realizează pe cale electronică securizată.
9.2. În cazul clienților care folosesc serviciile financiare oferite de Societate, și anume li se acordă un credit care poate fi utilizat doar prin cardul de credit AXI, datele lor cu caracter personal sunt transferate și prelucrate și de prestatorul de servicii de plată și emitentul cardului Easy Payments Services Ltd., UIC 204112059, cu sediul în Jawaharlal Nehru blvd. nr. 28, etaj 2, birourile 40-46, 1324, Sofia, Bulgaria. Easy Payments Services Ltd. este un operator de date independent și prelucrează datele cu caracter personal ale clienților pentru scopul emiterii și gestionării instrumentului de plată care este cardul AXI și pentru executarea tranzacțiilor de plată realizate de client cu cardul AXI. Informații detaliate despre operațiunile de prelucrare date realizate de Easy Payments Services Ltd. pot fi regăsite pe website-ul acestei societăți - https://easyps.bg/end-user-privacy-policy.
9.3. AXI Finance IFN S.A. a semnat acorduri de prelucrare în comun a datelor cu intermediari de credite (brokeri), conform legii române și afiliați care furnizează servicii de colectare leaduri. Fiecare intermediar de credite, în calitate de operator asociat, va prezenta produsul de creditare al Societății către potențiali clienți, va realiza informarea precontractuală a potențialilor clienți și le va oferi orice explicații necesare conform legislației aplicabile (în particular, OUG nr. 50/ 2010 privind contractele de credit pentru consumatori), va primi cererile (solicitările) pentru Cardul AXI, va identifica potențialii clienți, va colecta datele cu caracter personal ale acestora și documentele necesare în vederea transmiterii acestora către Societate pentru evaluarea solicitărilor de credit, va asigura demersurile necesare pentru ca Societatea și clientul să încheie contractul de credit. Schimbul de informații (date cu caracter personal ale persoanelor vizate) între Societate și intermediarul de credite se va realiza conform proceselor antemenționate prin mijloace electronice securizate cu aplicarea de măsuri tehnice și organizatorice corespunzătoare. Afiliații care furnizează servicii de colectare leaduri doar colectează datele cu caracter personal ale potențialilor clienți interesați să aplice pentru Cardul AXI și transferă aceste date către Societate prin metode electronice sigure și cu aplicarea unor măsuri tehnice și organizatorice adecvate.
9.4. Următoarele categorii de persoane/ entități, care pot fi Procesatori (persoane împuternicite de Societate), operatori asociați sau operatori independenți în baza contractelor încheiate cu Societatea, pot avea de asemenea acces la datele dvs. cu caracter personal, și anume:
- persoanele care asigură mentenanța sistemelor informatice ale Societății aflate în Bulgaria și România;
- persoanele însărcinate cu activități legate de întocmirea, tipărirea, redactarea, livrarea (inclusiv prin SMS, mijloace electronice, poștă, curier) documentației de credit încheiată între Societate și clienții săi, precum și a oricăror altor documente, notificări, înștiintări de plată sau orice altă corespondență scrisă adresată de Societate clienților săi;
- persoanele însărcinate cu activități legate de emiterea instrumentelor de plată;
- entități cărora Societatea le poate vinde (cesiona) creanțele împotriva clienților săi:
- persoane/ entități care, în baza unui contract încheiat cu Societatea, oferă asistență în promovarea produselor financiare oferite de Societate (inclusiv marketing direct etc.);
- persoane/ entități care, în baza unor contracte încheiate cu Societatea, furnizează Societății servicii de asistență juridică, servicii de contabilitate și servicii informatice necesare în cursul activității Societății;
- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii de call center și asistență clienți;
- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii pentru administrarea și colectarea creanțelor datorate Societății de clienții acesteia, în fiecare caz, în numele și pe seama Societății;
- entități care, în baza unor contracte încheiate cu Societatea, furnizează servicii de colectare, încasare, intermediere de plăți;
- societățile de asigurări care oferă produse de asigurare auxiliare Cardului AXI;
- entitatea care furnizează serviciul de semnare electronică către clienții Societății (Lleidanetworks Serveis Telemàtics S.A.);
- partenerul extern care furnizează servicii pentru verificarea electronică a identității clienților Societății (Onfido Limited).
În fiecare caz, Societate asigură faptul că sunt transferate către entitățile menționate mai sus, doar datele cu caracter personal de care respectiva entitate are nevoie pentru prestarea serviciilor asumate față de Societate sau, în cazul activității de intermediere (distribuție) de asigurări – Societatea va transfera către societățile de asigurări doar datele cu caracter personal ale clienților săi care sunt necesare pentru încheierea contractelor de asigurare.
9.5. AXI Finance prelucrează, de asemenea, datele cu caracter personal ale clienților săi în calitate de Persoană Împuternicită în legătură cu activitatea de administrare a asigurărilor. AXI Finance furnizează servicii de administrare/ gestionare a asigurărilor pentru societățile de asigurări care oferă un produs de asigurare auxiliar Cardului AXI. AXI Finance și societățile de asigurări au semnat un acord de prelucrare a datelor care documentează termenii și condițiile activităților de prelucrare desfășurate de AXI Finance și categoriile de date cu caracter personal prelucrate de AXI Finance ca și Persoană Împuternicită (i.e. datele personale ale asiguraților, date despre datoriile asiguraților față de AXI Finance, date speciale – date privind sănătatea asiguraților, date privind statutul socio-profesional al asiguraților, date privind contractul de asigurare și contractul de credit încheiat cu AXI Finance, semnătura).
9.6. Societatea poate furniza datele dvs. cu caracter personal și către autorități și instituții publice (inclusiv, dar fără a se limita la, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Agenția Națională de Administrare Fiscală, Banca Națională a României, Autoritatea Națională de Integritate, Autoritatea Națională pentru Protecția Consumatorului, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, instanțele judecătorești, organele de cercetare penală, organe de poliție), în baza obligațiilor legale care îi revin sau către auditori ai Societății dacă acele informații sunt solicitate în baza unor temeiuri legale. De asemenea, Societatea va furniza, în mod regulat, date cu caracter personal ale debitorilor săi către Biroul de Credit, în virtutea obligației sale legale și contractuale.
În plus, în vederea obținerii informațiilor preliminare necesare pentru încheierea și/ sau executarea contractului de credit (respectiv, pentru efectuarea de verificări și primirea de informații din surse externe și independente) datele cu caracter personal ale solicitanților de credit (în particular, nume și cod numeric personal) pot fi transmise de Societate către angajatori ai solicitanților de credit.
AXI Finance nu va efectua transferuri de date cu caracter personal către terțe țări sau organizații internaționale din afara Uniunii Europene.
[1] Terță Parte înseamnă o persoană fizică, autoritate publică, agenție sau organ, altul decât subiectul datelor, operatorul, procesatorul și persoanele care, sub autoritatea directă a procesatorului, sunt autorizate să prelucreze date cu caracter personal (articolul 4§10 din GDPR)
10. Cum vă protejăm datele cu caracter personal?
Pentru a asigura protecția adecvată a datelor Societății și ale clienților săi, implementăm toate măsurile organizatorice și tehnice prevăzute în legislația română privind protecția datelor cu caracter personal și în Regulamentul General privind Protecția Datelor.
Societatea a creat structuri menite să prevină abuzul și breșele de securitate, și a numit un Ofițer pentru Protecția Datelor care susține procesele legate de protejarea și asigurarea securității datelor dvs.
În scopul asigurării unei securități maxime în timpul prelucrării, transferului și stocării datelor dvs., putem folosi mecanisme suplimentare de protecție, cum ar fi criptarea, pseudonimizarea etc.
11. Datele mele cu caracter personal sunt supuse unor luări de decizii automate, inclusiv crearea de profiluri?
11.1. Da. Societatea vă poate prelucra datele cu caracter personal în mod complet automat, inclusiv prin crearea de profiluri, prin evaluarea comportamentului dvs. și a altor concluzii despre diferite aspecte personale care vă privesc - în scopul prevenirii fraudelor, a oferirii de noi produse și în scopuri de marketing, respectiv - pentru a vă transmite cele mai potrivite comunicări de marketing și publicitare ținând cont de caracteristicile dvs. personale și de interesele dovedite în trecut. În niciunul din aceste cazuri, crearea de profiluri nu va avea un efect semnificativ asupra dvs.
11.2. În plus față de cele de mai sus, trebuie să știți că puteți fi supus unei prelucrări (decizii) complet automate, inclusiv creare de profiluri, în scopul îndeplinirii unor obligații legale care îi revin Societății, inclusiv pentru stabilirea valorii creditului care ar fi potrivită pentru dvs. În aceste situații, avem obligația de a vă explica logica prelucării/profilării automate în câțiva pași simpli. Datele dvs. vor fi examinate ca un întreg și individual pentru o conexiune statistică semnificativă cu evenimente identificate drept condiții de mare risc ale clientului - ne-plată, fraudă. Criteriile vor fi selectate pe baza unor algoritmi de calcul, iar rezultatul va fi un model matematic sumarizat prin care se evaluează probabilitatea materializării acelor riscuri în cazul unui client anume. Motivele prelucrării sunt legate de încheierea unui contract de credit. Având în vedere numărul de solicitări de credit și amplitudinea activităților Societății, evaluarea solvabilității care este obligatoriu a fi realizată în baza Regulamentului BNR nr. 17/2012 privind anumite condiții de creditare, nu ar putea fi realizată în alt mod fără a atrage întârzieri semnificative.
În acest caz, dacă nu sunteți mulțumit de decizia comunicată, aveți dreptul să solicitați o analiză a deciziei de către un expert în credite al Societății care are competențele necesare.
III. DREPTURILE DUMNEAVOASTRĂ
În calitate de persoană vizată a datelor prelucrate de AXI Finance veți avea drepturile descrise mai jos în detaliu. Trebuie să luați în calcul faptul că furnizarea datelor cu caracter personal este voluntară – acestea sunt necesare pentru încheierea contractului cu Societatea. În cazul în care datele nu sunt furnizate, Societatea nu va putea să vă furnizeze un produs sau un serviciu.
AXI Finance va răspunde solicitărilor dvs. în termen de 30 de zile calendaristice de la înregistrarea acestora. Noi decidem dacă acordăm sau refuzăm accesul și/sau informațiile cerute de solicitant, însă întotdeauna justificăm răspunsul dat. Cererile pentru exercitarea drepturilor dvs. trebuie să aibă cel puțin două elemente de identificare a dvs. (nume complet și CNP sau numărul contractului de credit) și se depun în scris:
- personal sau prin mandatar autorizat de dvs., la sediul Societății din București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6.
- electronic, prin e-mail la: dpo@axi-card.ro sau help@axi-card.ro.
În cazul solicitărilor formulate prin mandatar, sesizarea trebuie sa aibă atașată o împuternicire din partea persoanei vizate, din care să rezulte obiectul mandatului, durata mandatului, semnătura mandantului, precum și copia CI a persoanei vizate.
Dacă, în cuprinsul cererii/ sesizării nu este menționată adresa de corespondență pentru transmiterea răspunsului, sau sesizarea este transmisă de la o adresă (fizică sau electronică) care nu oferă suficiente garanții că ar aparține persoanei vizate, răspunsul va fi trimis fie la adresa de domiciliu din CI a persoanei vizate sau la altă adresă identificată în evidențele Societății (inclusiv, adresă de poștă electronică sau ultima adresă de corespondență confirmată de către persoana vizată).
Exercitarea drepturilor va fi gratuită și va acoperi toate datele structurate și nestructurate, precum și toate bazele de date administrate de Societate.
Excepțiile legate de perioada de timp necesară pentru satisfacerea drepturilor dvs. pe bază gratuită sunt permise în cazul solicitărilor făcute de aceiași clienți cu o frecvență mai mare de 3 ori pe an și care implică mobilizarea unor resurse administrative semnificative din partea Societății. În acest caz, putem impune o taxă rezonabilă pentru costurile administrative angajate sau putem refuza să dăm curs solicitării.
Dacă persoana vizată transmite o solicitare pe cale electronică, informațiile vor fi furnizate, acolo unde este posibil, tot pe cale electronică, dacă persoana vizată nu a solicitat altfel.
De asemenea, trebuie să știți că retragerea acordurilor furnizate nu afectează legalitatea prelucrării datelor dvs. efectuată înainte de retragerea acordului. În pofida retragerii acordului, datele dvs. cu caracter personal pot fi prelucrate de Societate, dacă există alte motive pentru efectuarea prelucrării decât cele prevăzute în Secțiunea 5.
Veți avea următoarele drepturi:
a. Dreptul de a fi informat
În calitate de persoană vizată, veți avea dreptul să obțineți informații despre aspectele importante ale prelucrării datelor dvs. cu caracter personal, inclusiv, dar fără a se limita, la scopul, perioada și temeiurile prelucrării, destinatarii și categoriile de destinatari ai datelor cu caracter personal, etc.
În plus față de informațiile de mai sus, trebuie să știți că puteți fi subiectul unor decizii automate, inclusiv profilare. Aceasta înseamnă că datele pe care le furnizați vor fi folosite în scopul creării unui ”profil” corespunzător al dvs. și sunt menite să prevină fraudele, să diversifice produsele Societății și să selecteze materialele publicitare, de marketing și promoționale care sunt cele mai potrivite pentru dvs.
În conformitate cu legile aplicabile în domeniul protecției datelor cu caracter personal, aveți drepturile specificate mai jos, și ne angajăm să răspundem fiecărei solicitări a dvs. în termen de 1 lună de la primirea acesteia, fără vreo taxă suplimentară. În cazul unor dificultăți în satisfacerea la timp a solicitărilor, această perioadă poate fi prelungită cu încă 2 luni, fapt despre care veți fi informat în termen de 1 lună de la primirea solicitării.
b. Dreptul de acces
Puteți solicita informații despre datele dvs. cu caracter personal pe care le prelucrăm, și dacă prelucrăm astfel de date. Puteți solicita acces la aceste date.
Vă vom furniza o situație cu datele dvs. cu caracter personal pe care le prelucrăm. Pentru situații suplimentare, putem percepe o taxă rezonabilă pe baza costurilor administrative implicate. Atunci când transmiteți o solicitare pe cale electronică, vă vom furniza informațiile, pe cât posibil, sub formă electronică, dacă nu ați solicitat altfel.
c. Dreptul la rectificare
Dacă prelucrăm date incomplete sau incorecte în ceea ce vă privește, aveți dreptul la rectificarea și completarea acestor date în orice moment.
d. Dreptul la ștergere
Puteți solicita ștergerea datelor dvs. cu caracter personal în următoarele situații:
• datele cu caracter personal nu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate;
• vă retrageți acordul pe care se bazează prelucrarea și nu mai există niciun alt temei legitim pentru continuarea prelucrării;
• considerați că datele dvs. cu caracter personal au fost prelucrate ilegal.
Aveți în vedere faptul că pot exista alte motive care pot împiedica ștergerea imediată a datelor dvs., cum ar fi obligațiile legale de stocare, proceduri în derulare, constatarea, exercitarea sau apărarea unor drepturi legale, etc.
e. Dreptul la restricționarea prelucrării
Aveți dreptul să obțineți restricționarea prelucrării, dacă:
• contestați acuratețea datelor cu caracter personal, pentru o perioadă care să ne permită să verificăm acuratețea acestora;
• prelucrarea este ilegală, însă nu doriți ștergerea datelor cu caracter personal și, în schimb, solicitați restricționarea utilizării lor;
• nu mai avem nevoie de datele dvs. cu caracter personal în scopul prelucrării, însă dvs. le solicitați pentru constatarea, exercitarea sau apărarea unor cereri legale;
• ați obiectat împotriva prelucrării în timpul verificării dacă interesele legitime ale Societății pentru efectuarea prelucrării datelor prevalează față de interesele dvs. legitime.
Dacă solicitați restricționarea prelucrării, vă vom informa înainte de a revoca restricționarea.
f. Dreptul la portabilitatea datelor
Ne puteți solicita să vă furnizăm datele dvs. cu caracter personal într-un format structurat, de uz comun și care poate fi citit automat și care poate fi transmis unei alte instituții financiare, de exemplu. Aceasta se va aplica, cu condiția ca:
• prelucrarea datelor să se bazeze pe acordul dvs. sau să fie în legătură cu încheierea și executarea unui contract de credit; și
• prelucrarea să fie realizată prin mijloace automate.
g. Dreptul la opoziție
Aveți dreptul, în orice moment și pentru motive legate de situația dvs. particulară, să obiectați împotriva prelucrării datelor dvs. cu caracter personal, care se bazează pe un interes legitim - temeiurile sunt menționate în tabelul de mai sus, inclusiv profilarea pe baza acestor temeiuri.
Dacă v-ați dat acordul pentru prelucrarea datelor dvs. pentru scopuri de marketing, aveți dreptul să obiectați împotriva prelucrării datelor dvs. în orice moment, fără motivare.
h. Dreptul de a formula o plângere
Vă rugăm să ne contactați dacă considerați că am încălcat orice lege aplicabilă privind protecția datelor cu caracter personal în cursul prelucrării datelor dvs. și, drept urmare, v-am afectat drepturile în vreun fel. Desigur, aveți dreptul, de asemenea, să formulați o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care este autoritatea de supraveghere în materie de protecție a datelor cu caracter personal, pe website-ul: www.dataprotection.ro.
IV. AXI FINANCE ȘI BIROUL DE CREDIT
1. Datele de identificare ale operatorilor
S.C. Biroul de Credit S.A., persoană juridică română cu sediul în București, str. Sfânta Vineri nr. 29, etaj 4, sector 3 și Participanții în Sistemul Biroului de Credit, în calitate de operatori asociați, prelucrează datele cu caracter personal ale persoanelor vizate cu bună credință, în mod echitabil și transparent, în scopuri determinate și legitime, conform prevederilor GDPR.
Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.
Participanții la Sistemul Biroului de Credit sunt instituții de credit, instituții financiare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un Contract de Participare cu Biroul de Credit.
2. Temeiul legal și scopul prelucrării
Participanții și Biroul de Credit prelucrează datele dvs. personale în baza interesului legitim al acestora pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar bancar pentru desfășurarea unor activități contrare legii.
AXI Finance are obligația, conform reglementărilor legale în vigoare, să evalueze capacitatea de rambursare a creditului, înainte de încheierea unui contract de credit și pe parcursul derulării acestuia. În acest scop, AXI Finance prelucrează informațiile indicate la punctul (4), înregistrate pe numele persoanei vizate în evidențele proprii și le transmite către Biroul de Credit în vederea prelucrării de către această instituție și a consultării acestora de către oricare Participant, în scopul inițierii sau derulării unei relații de creditare, precum și asigurării produselor de tip credit.
3. Obligația furnizării datelor și consecințele nerespectării acesteia
Furnizarea datelor dvs. cu caracter personal este necesară în scopul menționat la punctul (2). Refuzul de a furniza datele dvs. personale, necesare realizării scopului menționat mai sus, va conduce la imposibilitatea AXI Finance de a-și îndeplini obligațiile legale în legătură cu acordarea creditului.
4. Categorii de date cu caracter personal prelucrate în Sistemul Biroului de Credit
a. date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale sau cod țară și
serie/număr pașaport pentru persoanele nerezidente, adresa de domiciliu/reședință, numărul de telefon, data nașterii;
b. date referitoare la angajator: numele și adresa angajatorului, data înscrierii acestei informații, CUI;
c. date referitoare la produsele de tip credit solicitate/acordate: tipul și denumirea Participantului, tipul de produs, starea produsului/contului, data acordării, durata contului, sumele acordate, sumele datorate, data actualizării, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de zile de întârziere, data primei restanțe, categoria de întârziere, data ultimei plăți;
d. date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;
e. date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;
f. date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedura de insolvență;
g. numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți.
În procesul de analiză a cererii dvs. de credit AXI Finance va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fără FICO® Score, pentru a verifica dacă vă încadrați în gradul de îndatorare stabilit prin lege și dacă aveți capacitatea de a rambursa creditul. Pentru obținerea Raportului de Credit, AXI Finance va transmite la Biroul de Credit numele, prenumele și codul numeric personal.
Ulterior acordării creditului, AXI Finance va transmite la Biroul de Credit datele dvs. personale prevăzute la punctele a)-f). Aceste informații sunt puse în comun cu ceilalți Participanți, în cadrul Sistemului Biroului de Credit, și sunt utilizate în scopul menționat la pct. 2. Capacitatea dvs. de a rambursa datoriile la scadență poate fi verificată periodic, ulterior acordării creditului, inclusiv prin obținerea de Rapoarte de Credit sau prin utilizarea Serviciului Alerte[2].
[2] Serviciul Alerte este folosit de catre Participanti pentru identificarea si/sau diminuarea riscului de credit in timp util, prin generarea unei alerte catre un Participant atunci cand pentru un debitor propriu se inregistreaza un eveniment(deschidere/inchidere cont, intrare/iesire din restanta, corectie cont, inregistrarea/stergerea starii de garant/codebitor, interogare cont, modificare nume angajator/ numar telefon) la un alt Participant.
În cazul în care, în perioada de derulare a creditului acordat, veți întârzia la plata ratelor mai mult de 30 de zile calendaristice de la data scadenței, AXI Finance va transmite la Biroul de Credit informații referitoare la sumele restante, categoria de întârziere, data primei restanțe și/sau, după caz, informații referitoare la deschiderea procedurii de dare în plată, numai după notificarea dvs., cu cel puțin 15 zile calendaristice înainte, realizată în scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronică.
5. FICO® Score de la Biroul de Credit
Datele cu caracter personal prevăzute la punctul (4) pot fi prelucrate de către Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participanților, FICO® Score de la Biroul de Credit.
Participanții pot utiliza FICO® Score de la Biroul de Credit în scopul reducerii riscului de credit asociat unui debitor/potențial debitor. AXI Finance utilizează FICO® Score de la Biroul de Credit.
FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obținut în urma procesului statistic care prelucrează informațiile înregistrate de Participanți în Sistemul Biroului de Credit și indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scăderea FICO® Score de la Biroul de Credit sunt afișate sub forma codurilor-motiv.
FICO® Score de la Biroul de Credit ia în calcul următoarele elemente ce conferă predictibilitate: istoricul de plată, datoria curentă, durata contului/conturilor de credit (numărul mediu de luni de la acordarea creditelor), cererea de noi credite (numărul de interogări și creditele acordate în ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), vârsta persoanei vizate. Influența acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia în funcție de informațiile înregistrate la Biroul de Credit pentru fiecare persoană vizată.
FICO® Score de la Biroul de Credit reprezintă un instrument de analiză cu grad ridicat de predictibilitate care, alăturat datelor din Raportul de Credit și informațiilor obținute de Participanți din alte surse, concură la evaluarea corectă a bonității persoanei vizate în vederea încheierii/derulării contractului de credit.
6. Destinatarii datelor
Datele cu caracter personal înregistrate în Sistemul Biroului de Credit sunt dezvăluite Participanților, la cerere, în scopul menționat la punctul (2).
Datele cu caracter personal prelucrate în Sistemul Biroului de Credit nu vor fi dezvăluite terților, cu excepția autorităților și instituțiilor publice, conform competențelor acestora și a legislației aplicabile, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Națională a României, Autoritatea Națională de Integritate, instanțele judecătorești, notarii publici, executorii judecătorești, organele de cercetare penală.
7. Perioada de stocare
Datele cu caracter personal sunt stocate la Biroul de Credit și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.
8. Existența unui proces decizional automatizat, incluzând crearea de profiluri
Biroul de Credit prelucrează date personale folosind mijloace automate, dar nu ia nicio decizie bazată exclusiv pe prelucrarea automată. În cazul în care unul dintre Participanți utilizează un proces decizional automatizat, acesta vă va informa în prealabil.
9. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal
Persoanele vizate își pot exercita drepturile prevăzute de GDPR, astfel:
a) dreptul de acces la date se poate exercita:
- printr-o solicitare scrisă, semnată, transmisă prin poștă la Biroul de Credit, sau
- prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau
- personal sau pe cale electronică, la AXI Finance conform cap. III de mai sus.
Totodată aveți dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de AXI Finance în analiza cererii de credit;
b) dreptul de rectificare a datelor,
c) dreptul de ștergere a datelor,
d) dreptul la restricționarea datelor,
e) dreptul de a se opune prelucrarii,
pot fi exercitate:
- prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau
- personal sau pe cale electronică, la AXI Finance conform cap. III de mai sus.
f) dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
În baza dreptului de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau care o afectează în mod semnificativ, persoana vizată are dreptul să solicite și să obțină intervenția umană, să-si exprime punctul de vedere și să conteste decizia de creditare direct la Participantul care a luat o astfel de decizie în vederea încheierii sau executării contractului de credit.
g) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.
Orice persoana vizată poate depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, atunci când consideră ca prelucrarea datelor sale încalcă prevederile GDPR.
10. Datele de contact ale responsabilului cu protecția datelor sunt:
Biroul de Credit SA, Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3 - adresa e-mail: rpd@birouldecredit.ro.
V. AXI FINANCE ȘI ANAF
În vederea îmbunătățirii activității de creditare în sensul fluidizării procesului de analiză prin simplificarea documentației solicitate și a îndeplinirii cerințelor de prudențialitate specifice activității de creditare desfășurate de Societate, AXI Finance va interoga baza de date a ANAF pentru a obține informații actualizate privind veniturile solicitantului de credit, în cazul în care acesta și-a exprimat acordul pentru această operațiune.
În cadrul operațiunii de interogare sunt prelucrate următoarele informații: (i) date de identificare a persoanei fizice/ persoanei fizice ce exercită o activitate autorizată: numele și prenumele, adresa de domiciliu/ reședința, codul numeric personal/ cod unic de identificare, serie și număr act de identitate, în cazul persoanelor nerezidente; (ii) denumirea formei de execitare a profesiei/ de realizare a veniturilor, codul de identificare fiscală a formei de exercitare a profesiei/ de realizare a veniturilor, adresa/ sediul formei de exercitare a profesiei/ de realizare a veniturilor; (iii) date de identificare ale persoanei fizice, reprezentantul legal al persoanei juridice: numele și prenumele, codul numeric personal/ cod unic de identificare, (iv) natura, sursa și cuantumul veniturilor pentru perioada aferentă ultimilor doi ani fiscali încheiați, inclusiv, acolo unde este posibil, pentru perioada cuprinsă între ultimul an fiscal încheiat și data solicitării acestora; (v) alte informații financiare (în cazul clientului persoană juridică).
Neexeprimarea acordului pentru interogarea bazei de date a ANAF poate avea ca efect stoparea procesului de analiză prealabilă acordării creditului ca efect al imposibiliății AXI Finance de a realiza verificările specifice în vederea determinării bonității și solvabilității solicitantului de credit.
Consimțământul exprimat pentru interogarea bazei de date a ANAF poate fi retras oricând, în mod liber, prin transmiterea unei cereri scrise în acest sens personal la sediul Societății din București, sector 2, bld. Dimitrie Pompeiu nr. 5-7, Hermes Business Campus – Clădirea C, etaj 6 sau electronic, prin e-mail la: dpo@axi-card.ro sau help@axi-card.ro.