best live chat

GDPR

POLITICA AXI FINANCE IFN S.A.

PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Pentru noi, Axi Finance IFN S.A. (Societatea), protecția datelor dvs. cu caracter personal este de importanță capitală. Prin urmare, atunci când vizitați website-ul nostru – www.axi-card.ro - și aplicați pentru un împrumut acordat de Societate dorim să vă aducem la cunoștință temeiurile, scopurile, perioadele, condițiile și mijloacele prin care sunt prelucrate datele dvs. cu caracter personal. Respectăm cu strictețe reglementările privind protecția datelor la fiecare operațiune de prelucrare de date cu caracter personal. Regulamentul General privind Protecția Datelor 2016/679 (GDPR) cu privire la protecția persoanelor fizice în materie de prelucrare de date cu caracter personal (accesibil aici - https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&rid=1) se aplică pe teritoriul Uniunii Europene, inclusiv al României, începând cu 25 mai 2018. Acesta vă acordă drepturi sporite în domeniul protecției datelor, ceea ce corespunde cu obligații mai stricte impuse în sarcina noastră; mai multe informații despre acest subiect găsiți mai jos, în prezenta Politică privind Protecția Datelor cu Caracter Personal (Politica).

I. Introducere

În această Politică privind Protecția Datelor cu Caracter Personal “Axi Finance IFN S.A.”, “noi” sau “al nostru” înseamnă Axi Finance IFN S.A., și "dvs.", “al dvs.” și “utilizator” înseamnă vizitatorii website-ului – www.axi-card.ro.

Această Politică privind Protecția Datelor cu Caracter Personal explică și guvernează:

  • cum și când colectăm datele dvs. cu caracter personal și ce tip de informații colectăm;
  • cum și de ce folosim datele dvs. cu caracter personal; și
  • drepturile dvs. asupra datelor dvs. cu caracter personal.

Vă rugăm să citiți această Politică cu atenție. Prin accesarea și utilizarea website-ului și a serviciilor noastre, confirmați că ați avut ocazia să citiți această Politică în mod corespunzător, că ați înțeles-o și sunteți de acord cu prevederile ei. În caz contrar, trebuie să încetați imediat utilizarea website-ului nostru și a serviciilor oferite de noi.

Putem modifica această Politică periodic pentru a respecta legile și reglementările aplicabile sau pentru a o adapta cerințelor noastre de business. Vă încurajăm să verificați periodic această pagină pentru cele mai noi informații referitoare la practicile noastre de confidențialitate și la modificările aduse prezentei Politici. Ori de câte ori vom modifica prezenta Politică, vă vom aduce la cunoștință posibilele efecte ale respectivelor modificări, pe scurt și fără întârziere, pe website-ul nostru www.axi-card.ro precum și la sediul Societății noastre din București.

II. Informații generale.

  1. Câțiva termeni pentru a înțelege mai bine această Politică:

- "date cu caracter personal" – înseamnă orice informații legate de o persoană fizică, care separat sau în combinație cu alte informații, pot identifica sau pot conduce la identificarea respectivei persoane.

- "persoana vizată" – înseamnă orice persoană fizică în viață care este identificată sau identificabilă prin intermediul datelor cu caracter personal prelucrate.

- "prelucrare a datelor cu caracter personal " – înseamnă orice acțiune / operațiune sau set de acțiuni/ operațiuni pe care o (le) desfășurăm sau am putea să o (le) desfășurăm cu privire la datele dvs. cu caracter personal, inclusiv, dar fără a ne limita la colectarea, înregistrarea, organizarea analizarea, stocarea, utilizarea, modificarea sau distrugerea acestora.

- "operator"– cu privire la datele cu caracter personal pe care le controlează, este vorba de Axi Finance IFN S.A. Definim scopul pentru prelucrarea datelor dvs. cu caracter persnal prin referire la temeiurile juridice ale prelucrării; în principiu, definim și metodele prelucrării - de exemplu, infrastructura tehnică și aplicațiile folosite în prelucrare. Ne asumăm răspunderea pentru siguranța și protecția datelor dvs. cu caracter personal.

- "procesator" sau "persoana împuternicită de operator" – este vorba de orice terță parte care prelucrează datele dvs. cu caracter personal conform instrucțiunilor noastre, având în vedere că Axi Finance IFN S.A. a definit strict scopul și metodele de prelucrare și a verificat dacă entitatea respectivă îndeplinește cerințele GDPR. De exemplu, o astfel de persoană împuternicită de operator poate fi o agenție, care este responsabilă de o campanie de marketing a Axi Finance IFN S.A. pe rețelele sociale și care emite rapoarte de succes.

- "încălcarea securității datelor cu caracter personal" - înseamnă orice încălcare de securitate care conduce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transferate, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.

- "arhive digitale" – website-ul www.axi-card.ro, toate paginile de destinație susținute de Societate, aplicații web, native și mobile accesibile clienților.

- "Biroul de Credit" – Biroul de Credit S.A., persoană juridică română cu sediul în București, str. Sfânta Vineri, nr. 29, etaj 4, sector 3, care prelucrează datele dumneavoastră cu caracter personal cu bună credință, în mod echitabil și transparent, în scopuri determinate și legitime și în legătură cu activitate de creditare desfășurată de Participanți.

- "Participanți" - participanții la Sistemul Biroului de Credit care sunt instituții de credit, instituții financiare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un contract de participare cu Biroul de Credit. Axi Finance IFN S.A. are calitatea de Participant.

2. Cine suntem noi?

Axi Finance IFN S.A. este o companie a cărui obiect principal de activitate este acordarea de credite de consum conform art. 14 din legea nr. 93/2009 privind instituțiile financiare nebancare.

3. Cum ne puteți contacta?

Axi Finance IFN S.A. are sediul în București, sector 1, bld. Primăverii nr. 19-21, etaj 3, telefon 031.9033 sau 021.531.24.48. Ne puteți contacta la sediul nostru sau vizitând website-ul www.axi-card.ro.

4. Care este persoana din cadrul organizației responsabilă de protecția datelor mele cu caracter personal și cum o/îl pot contacta?

Ofițer pentru Protecția Datelor (DPO) – Maria Handzhiyska, e-mail: dpo@axi-card.ro, telefon de contact 031.9033 sau 021.531.24.48.

5. Tipul, scopul și temeiurile prelucrării datelor cu caracter personal colectate de Societate:

Date cu caracter personal

Scop

Temei

Numele complet, cod numeric personal, data nașterii, precum și toate celelalte informații din cartea de identitate a solicitantului de credit, naționalitățile persoanei

  • Identificarea persoanei fizice – solicitant de credit/persoană de contact
  • Identificarea solicitantului de credit în baza legii nr. 129/2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului
  • Contactarea solicitantului de credit
  • Evaluarea solvabilități în baza Regulamentului BNR nr. 17/2012 privind anumite condiții de creditare
  • Încheierea unui contract de credit
  • Prestarea unui serviciu solicitat
  • Executarea obligațiilor în baza unui contract de credit și a Termenilor și Condițiilor Generale pentru desfășurarea respectivei promoții organizate de Societate
  • Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor
  • Procesarea și furnizarea de răspunsuri la solicitări și reclamații

Îndeplinirea unei obligații legale

Voce – înregistrare convorbire telefonică

  • Îmbunătățirea serviciilor
  • Respectarea drepturilor de informare și îmbunătățire a protecției datelor cu caracter personal ale împrumutatului, precum și a drepturilor acestuia și a intereselor Societății
  • Dovedirea conținutului conversației
  • Încheierea și executarea unui contract de credit

Interes legitim

Telefon

  • Contactarea solicitantului de credit
  • Executarea obligațiilor în baza unui contract de credit
  • Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor
  • Procesarea și furnizarea de răspunsuri la solicitări și reclamații

Încheierea/ executarea unui contract de credit

  • Oferirea de produse și servicii aleAxi Finance IFN S.A.
  • Transmiterea de mesaje publicitare

Acord

Adresă

  • Contactarea solicitantului de credit
  • Identificarea solicitantului de credit în baza legii nr. 129/ 2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului
  • Încheierea unui contract de credit
  • Prestarea unui serviciu solicitat
  • Executarea obligațiilor în baza unui contract de credit
  • Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor
  • Procesarea și furnizarea de răspunsuri la solicitări și reclamații

Încheierea/ executarea unui contract de credit

  • Oferirea de produse și servicii ale Axi Finance IFN S.A.
  • Transmiterea de mesaje publicitare

Acord

E-mail/ mesaje text (SMS)

  • Contactarea solicitantului de credit
  • Identificarea solicitantului de credit în baza legii nr. 129/ 2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului
  • Încheierea unui contract de credit
  • Prestarea unui serviciu solicitat
  • Îndeplinirea obligațiilor în baza unui contract de credit
  • Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor
  • Procesarea și furnizarea de răspunsuri la solicitări și reclamații

Încheierea/ executarea unui contract de credit

  • Oferirea de produse și servicii ale Axi Finance IFN S.A.
  • Transmiterea de mesaje publicitare

Acord

Date prelucrate prin Sistemul Biroului de Credit:

  • date de identificare ale solicitantului de credit: numele, prenumele, codul numeric personal sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale sau cod țară și serie/număr pașaport pentru persoane nerezidente, adresa de domiciliu/resedință, numărul de telefon, data nașterii;
  • date referitoare la angajator: numele și adresa angajatorului, data înscrierii acestei informații, CUI;
  • date referitoare la produsele de tip credit solicitate/acordate (tipul și denumirea Participantului,tipul de produs, starea produsului/contului,data acordării, durata contului, sumele acordate, sumele datorate, data actualizării, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de zile de întârziere, data primei restanțe, categoria de întârziere, data ultimei plați);
  • date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;
  • date referitoare la relațiile cu alte conturi: informațiireferitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;
  • numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți.

Evaluarea capacității de rambursare a creditului, înainte de încheierea contractului de credit și pe parcursul derulării acestuia

Interes legitim

Date din baza de date a Agenției Naționale de Administrare Fiscală – venitul lunar (brut și net), tichete de masă, existența unui contract de muncă și data începerii raportului de muncă, orice alt tip de contract în baza căruia se realizează venit

  • Verificarea datelor furnizate de solicitantul de credit
  • Aplicarea măsurilor împotriva spălării banilor și finanțării terorismului

Acord

Verificarea datelor cu caracter personal declarate de solicitantul creditului, în bazele de date ale părților afiliate

  • Prevenirea fraudelor
  • Evaluarea solvabilității

Interes legitim

Verificarea datelor de identificare ale solicitantului creditului în baze de date consolidate conținând persoanele suspecte de terorism, finanțarea terorismului și/ sau având legătură cu organizații teroriste

Aplicarea măsurilor impuse de legea nr. 129/2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului

Obligație legală

Cont/ profil pe www.axi-card.ro

  • Formularea unei solicitări de credit
  • Încheierea și executarea contractului de credit
  • Respectarea drepturilor de informare ale persoanelor vizate, asigurarea transparenței și a unei protecții îmbunătățite a datelor cu caracter personal ale împrumutatului

Încheierea/ executarea unui contract de credit

Loc de muncă, date despre tipul de contract, durata serviciului, denumirea funcției, profesia, remunerație, venit lunar total, educație

  • Evaluarea solvabilității în vederea acordării creditului
  • Aplicarea măsurilor împotriva spălării banilor și finanțării terorismului

Obligație legală

Alte credite

Evaluarea solvabilității în vederea acordării creditului

Obligație legală

Proprietăți ale debitorului – informații despre mașină și/ sau proprietăți imobiliare proprii, factura lunară la telefonie mobilă

Evaluarea solvabilității în vederea acordării creditului

Obligație legală

De cât timp locuiți la adresa curentă?

Întrebări suplimentare pentru scopul verificării datelor și prevenirii fraudelor

Interes legitim

Semnătură olografă/ amprentă – pentru persoanele analfabete sau cu dizabilități care nu pot semna olograf

Semnarea unui contract de credit și a anexelor aferente

Încheierea/ executarea unui contract de credit

Starea Civilă

Evaluarea solvabilității în vederea acordării creditului

Obligație legală

Datele unei persoane de contact, dacă au fost colectate

Asigurarea contactului cu solicitantul de credit în vederea executării obligațiilor acestuia din contractul de credit

Acordul persoanei

Copia cărții de identitate

Identificarea solicitantului de credit în baza legii nr. 129/ 2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului

Obligație legală

Date legate de membrii de familie sau asociații apropiați ai persoanelor expuse public în sensul art. 3 para. (4) și (5) din legea nr. 129/2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului

Aplicarea măsurilor împotriva spălării banilor și finanțării terorismului

Obligație legală

Nume complet, număr de telefon, adresă de email și orice alte date cu caracter personal furnizate de persoanele vizate în contextul formulării unei solicitări, plângeri și/sau reclamații prin chat, prin formularul de contact de pe www.axi-card.ro, la adresa de email a Societății, prin telefon sau în format material la sediul Societății

  • Gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor;
  • Procesarea și furnizarea de răspunsuri la solicitări și reclamații.

Interes legitim

Datele dvs. cu caracter personal vor fi prelucrate de Axi Finance IFN S.A. în conformitate cu reglementările aplicabile privind protecția datelor. Atunci când comunicați cu noi (în mod direct sau prin intermediar) prin oricare din canalele de comunicare, declarați că datele pe care le-ați furnizat sunt exacte, corecte și actuale. Punerea la dispoziție a datelor dvs. cu caracter personal necesare pentru realizarea scopurilor mai sus menționate nu este obligatorie, însă refuzul de a le furniza poate să conducă la imposibilitatea Societății de a aduce la îndeplinire solicitările formulate de dumneavoastră.

Vă informăm că orice acord privind prelucrarea datelor dvs. cu caracter personal poate fi retras în orice moment, prin transmiterea unei solicitări scrise la adresa sediului nostru sau prin email la adresa help@axi-card.ro/ dpo@axi-card.ro. În funcție de scopul pentru care a fost dat acordul, retragerea acordului pentru prelucrarea datelor dvs. poate afecta încheierea contractului de credit și acordarea creditului pentru care ați aplicat.

6. Relația cu Biroul de Credit

În procesul de analiză a cererii dvs. de credit Societatea va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fară FICO® Score, pentru a verifica dacă vă încadrați în gradul de îndatorare stabilit prin lege și dacă aveți capacitatea de a rambursa creditul. Pentru obținerea Raportului de Credit, Societatea va transmite la Biroul de Credit numele, prenumele și codul numeric personal.

FICO® Score de la Biroul de Credit

Datele cu caracter personal prelucrate în Sistemul Biroului de Credit pot fi prelucrate de către Biroul de Credit, inclusiv, pentru a calcula, la solicitarea Participanților, FICO® Score de la Biroul de Credit.

Axi Finance IFN S.A. utilizează FICO® Score de la Biroul de Credit în scopul reducerii riscului de credit asociat unui debitor/potential debitor.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 și 850, obținut în urma procesului statistic care prelucrează informațiile înregistrate de Participanți în Sistemul Biroului de Credit și indică probabilitatea ca persoana vizată să-și plătească în viitor ratele la timp. Principalele cauze care au determinat scăderea FICO® Score de la Biroul de Credit sunt afișate sub forma codurilor-motiv.

FICO® Score de la Biroul de Credit ia în calcul următoarele elemente ce conferă predictibilitate: istoricul de plată, datoria curentă, durata contului/conturilor de credit (numărul mediu de luni de la acordarea creditelor), cererea de noi credite (numărul de interogări și creditele acordate în ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), vârsta persoanei vizate. Influența acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia în funcție de informațiile înregistrate la Biroul de Credit pentru fiecare persoană vizată.

FICO® Score de la Biroul de Credit reprezintă un instrument de analiză cu grad ridicat de predictibilitate care, alăturat datelor din Raportul de Credit și informatiilor obținute de Participanți din alte surse, concură la evaluarea corectă a bonității persoanei vizate în vederea încheierii/ derulării contractului de credit.

7. Cât timp vor fi stocate datele mele cu caracter personal?

Datele dvs. cu caracter personal vor fi stocate pe perioadele de timp necesare pentru atingerea scopurilor pentru care au fost colectate. După atingerea scopurilor pentru care au fost colectate datele dvs. cu caracter personal vor fi distruse imediat. În cazul în care, după atingerea scopurilor, decidem să stocăm datele dvs. cu caracter personal pentru scopuri statistice, aceasta se va face prin stocarea de date anonime care nu vă vor putea identifica în vreun fel.

Axi Finance IFN S.A. va lua toate măsurile tehnice și organizatorice pentru distrugerea datelor care nu mai sunt necesare, exceptând situațiile în care: există temeiuri legitime pentru Axi Finance IFN S.A. să le prelucreze pentru o perioadă mai lungă de timp, formulați o solicitare pentru restricționarea prelucrării conform drepturilor dvs. de mai jos sau există un alt scop al prelucrării compatibil cu cel inițial despre care veți fi informat în timp util.

Axi Finance IFN S.A. va stoca datele cu caracter personal colectate pe următoarele perioade:

a) dacă datele sunt prelucrate în temeiul solicitării de credit - pe o perioadă de 5 ani de la data formulării solicitării de credit, dacă solicitarea nu este aprobată sau oferta de creditare este refuzată și contractul de credit nu se încheie. Dacă în cursul evaluării solicitării de credit, clientul își retrage solicitarea sau declară că nu mai dorește continuarea procesului de evaluare, datele furnizate de client vor fi stocate pentru o perioadă de cel puțin 2 ani de la data formulării solicitării de credit;

b) dacă datele sunt prelucrate în temeiul unui contract de credit încheiat – pe o perioadă de cinci ani care va începe să curgă de la data de 1 ianuarie a anului calendaristic următor data încetării contractului de credit;

c) dacă datele sunt prelucrate pe baza unui acord dat - până la retragerea explicită a acordului;

d) dacă datele sunt prelucrate pentru protecția drepturilor și a intereselor Societății, care prevalează în mod legitim față de interesele persoanelor fizice - până când dispariția drepturilor și/sau intereselor respective ale Societății;

e) înregistrările convorbirilor telefonice – vor fi stocate într-o arhivă securizată pentru o perioadă de minim 1 an. Persoanele care asigură mentenanța sistemelor informatice ale Axi Finance IFN S.A. în România și/ sau Bulgaria, precum și call center-urile care asigură servicii de asistență clienți în România vor avea acces la datele dvs. cu caracter personal din cuprinsul convorbirilor telefonice;

f) acordurile pentru consultarea bazei de date ANAF - se vor păstra în evidențele Societății: (i) pentru o perioadă de 5 ani de la semnarea acestora, dacă cererea de credit este respinsă sau solicitantul renunță la cerere, si (ii) pentru o perioadă de 5 ani care va începe să curgă de la data de 1 ianuarie a anului calendaristic următor data încetării contractului de credit, dacă cererea de credit a fost aprobată și s-a încheiat un contract de credit. Aceste acorduri urmează să fie puse la dispoziția ANAF, la cerere.

În ceea ce privește datele prelucrate prin sistemului Biroului de Credit, acestea sunt stocate la Biroul de Credit și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

După expirarea perioadelor de timp menționate, dacă nu mai există un alt temei pentru prelucrarea datelor, acestea vor fi șterse/ distruse. În scopul obținerii și analizării informațiilor legate de produsele și serviciile financiare ale Societății și în vederea îmbunătățirii acestora, Societatea poate șterge doar o parte din aceste date. În aceste cazuri, vom continua să stocăm acele date cu caracter personal care nu permit identificarea persoanelor fizice.

8. Datele mele cu caracter personal vor fi accesibile și unor terțe părți?

8.1. Axi Finance IFN S.A. va divulga datele dvs. cu caracter personal către Terțe Părți doar în scopul prevenirii fraudelor, a evaluării solvabilității și/ sau conform celor de mai jos. În acest sens, vă informăm că Axi Finance IFN S.A. a semnat un acord de prelucrare în comun a datelor cu Easy Asset Management IFN S.A., acord în baza căruia operatorii asociați schimbă între ei date cu caracter personal privind persoana solicitanților de credit și produsele de credit de care aceștia nu sunt interesați. Schimbul de date cu caracter personal menționat în teza precedentă este manual și se realizează pe cale electronică securizată.

8.2. De asemenea, Axi Finance IFN S.A. a semnat un acord de prelucrare în comun a datelor și cu furnizorul serviciilor de plată care, în cazul în care vi se aprobă creditul, va primi datele dvs. cu caracter personal în scopul emiterii instrumentului de plată (Cardul Axi). Acest contract are caracteristicile principale descrise mai jos. Întrucât împrumutul acordat de Societate va fi utilizat printr-un instrument de plată datele cu caracter personal ale împrumutaților vor fi folosite de asemenea de furnizorul serviciilor de plată – emitentul cardului de credit.

În vederea emiterii, furnizării, executării tranzacțiilor de plată și administrării instrumentului de plată, operatorul – emitentul cardului de credit colectează și prelucrează următoarele date cu caracter personal ale împrumutaților Axi Finance IFN S.A.:

Date cu caracter personal

Scop

Temei

Nume complet, data nașterii, CNP, detaliile CI sau detaliile altui document oficial ale solicitantului de credit, fiecare naționalitate a persoanei, adresa (curentă și permanentă)

  • identificarea solicitantului de credit în baza legii nr. 129/2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului;
  • încheierea contractului-cadru pentru furnizarea cardului de plată;
  • furnizarea serviciului solicitat;
  • îndeplinirea obligațiilor din contractul-cadru pentru furnizarea cardului de plată;
  • gestionarea și furnizarea de răspunsuri la solicitările de exercitare a drepturilor;
  • procesarea și furnizarea de răspunsuri la solicitări și reclamații.

Îndeplinirea unei obligații legale

Semnătură olografă/ amprentă – pentru persoanele analfabete sau cu dizabilități care nu pot semna olograf

Semnarea contractului-cadru pentru furnizarea cardului de plată și a anexelor acestuia.

Încheierea și executarea contractului

Copie CI

Identificarea solicitantului de credit în baza legii nr. 129/2019 pentru prevenirea și sancționarea spălării banilor și finanțării terorismului

Obligație legală

Informații relevante pentru cardul de credit prin intermediul căruia se folosește împrumutul acordat de Axi Finance IFN S.A. și pentru operațiunile efectuate cu cardul de credit

  • detalii despre instrumentul de plată folosit – numărul cardului, data emiterii și data expirării, cont IBAN, moneda, limita.
  • detalii despre tranzacțiile efectuate – valoarea tranzacției, momentul și locul tranzacției;
  • detalii despre cardurile expirate;
  • istoria situației cardului, data activării, carduri asociate sau duplicate.

Îndeplinirea obligațiilor din contractul-cadru pentru furnizarea cardului de plată

Suplimentar față de scopurile menționate mai sus, emitentul cardului folosește datele dvs. cu caracter personal, inclusiv informații generate prin intermediul serviciilor de plată folosite, pentru următoarele scopuri:

8.2.1. Furnizarea serviciilor de plată

  • inițierea de plăți, executarea tranzacțiilor, retragerea de numerar de la
    ATM, acoperirea cheltuielilor asociate cardului de credit;
  • furnizarea datelor dvs. cu caracter personal către instituții financiare terțe în legătură cu tranzacțiile pe care le efectuați;
  • identificarea și prevenirea fraudelor, folosirii neautorizate, încălcărilor de securitate și a altor acțiuni dăunătoare prin blocarea cardului furnizat sau prin implementarea altor măsuri anti-fraudă;
  • efectuarea de studii de securitate și evaluare a riscului;
  • efectuarea de inspecții în baze de date specifice și alte seturi de date;
  • îndeplinirea obligațiilor legale (de exemplu, a obligațiilor prevăzute de legislația pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, legislația serviciilor de plată și a sistemelor de plată);
  • exercitarea drepturilor și intereselor noastre legitime în baza contractului-cadru pentru furnizarea cardului de plată.

Emitentul cardului procesează informații în temeiul interesului său legitim pentru a îmbunătăți serviciile oferite utilizatorului, și oricând este necesar, pentru executarea corespunzătoare a contractului-cadru de furnizare a cardului de plată pe care îl încheiați/ l-ați încheiat, precum și pentru necesitățile respectării legislației aplicabile.

8.2.2. Furnizarea, îmbunătățirea și dezvoltarea produsului

  • acceptarea, gestionaea și administrarea ordinelor de plată online pentru instrumentul de plată;
  • procesarea achizițiilor făcute cu instrumentul de plată furnizat;
  • pentru organizarea livrării instrumentului de plată;
  • pentru crearea de profiluri pe baza modului de folosire a instrumentului de plată.

Emitentul cardului procesează informații în temeiul interesului său legitim pentru a îmbunătăți securitatea instrumentului de plată, și atunci când este necesar, pentru executarea corespunzătoare a contractului-cadru de furnizare a cardului de plată pe care îl încheiați/ l-ați încheiat, precum și pentru îndeplinirea obligațiilor legale.

8.2.3. Stabilirea și menținerea unui mediu sigur

  • identificarea și prevenirea fraudelor, pagubelor, încălcărilor de securitate și a altor acțiuni dăunătoare;
  • efectuarea de inspecții de securitate și evaluări de risc;
  • identificarea identității și autenticității informațiilor pe care le furnizați;
  • efectuarea de inspecții în baze de date și a altor informații obținute de terțe părți, sau a altor inspecții în arhivele autorităților competente, sau a furnizorilor de informații, în limitele scopului permis de legislația aplicabilă și acordului pe care dvs. l-ați dat, dacă este cazul;
  • monitorizarea tranzacțiilor dvs.;
  • soluționarea disputelor dintre împrumutații Axi Finance IFN S.A. și alți utilizatori în legătură cu folosirea instrumentului de plată și pentru realizarea înțelegerilor dvs. cu terțe părți;
  • exercitarea drepturilor și intereselor legitime ale emitentului cardului.

Această informație este procesată în temeiul unui interes legitim pentru protejarea Produsului, pentru monitorizarea prestării corespunzătoare a serviciului potrivit contractului-cadru de furnizare a cardului de plată pe care îl încheiați/ l-ați încheiat cu noi și pentru respectarea legislației aplicabile.

8.3. Axi Finance IFN S.A. a semnat acorduri de prelucrare în comun a datelor cu intermediari de credite (brokeri), conform legii române. Fiecare intermediar de credite, în calitate sa de operator asociat, va prezenta produsul de creditare al Societății către potențiali clienți, va realiza informarea precontractuală a potențialilor clienți și le va oferi orice explicații necesare conform legislației aplicabile (în particular, OUG nr. 50/ 2010 privind contractele de credit pentru consumatori), va primi cererile (solicitările) pentru Cardul Axi, va identifica potențialii clienți, va colecta datele cu caracter personal ale acestora și documentele necesare în vederea transmiterii acestora către Societate pentru evaluarea solicitărilor de credit, va asigura demersurile necesare pentru ca Societatea și clientul să încheie contractul de credit. Schimbul de informații (date cu caracter personal ale persoanelor vizate) între Societate și intermediarul de credite se va realiza conform proceselor antemenționate prin mijloace electronice securizate cu aplicarea de măsuri tehnice și organizatorice corespunzătoare.

8.4. Următoarele categorii de persoane, care pot fi Procesatori (persoane împuternicite de Societate) în baza contractelor încheiate cu Societatea, ar putea avea de asemenea acces la datele dvs. cu caracter personal, și anume:

  • persoanele care asigură mentenanța sistemelor informatice ale Societății aflate în Bulgaria și România;
  • persoanele însărcinate cu activități legate de întocmirea, tipărirea, redactarea, livrarea (inclusiv prin SMS, mijloace electronice, poștă, curier) documentației de credit încheiată între Societate și clienții săi, precum și a oricăror altor documente, notificări, înștiintări de plată sau orice altă corespondență scrisă adresată de Societate clienților săi;
  • persoanele însărcinate cu activități legate de emiterea instrumentelor de plată;
  • persoane cărora Societatea le poate vinde creanțele împotriva clienților săi:
  • persoane care, în baza unui contract cu Societatea, oferă asistență în promovarea și furnizarea produselor financiare oferite de Societate (inclusiv marketing direct, intermediere etc.);
  • persoane care, în baza unor contracte cu Societatea, furnizează Societății servicii de asistență juridică, servicii de contabilitate, servicii de call center, servicii pentru administrarea/ încasarea/ colectarea creanțelor datorate Societății de clienții acesteia, servicii informatice necesare în cursul activității Societății

8.5. Ulterior acordării creditului, Societatea va transmite la Biroul de Credit datele dvs. personale prevăzute în tabelul de mai sus la categoria “Date prelucrate prin Sistemul Biroului de Credit”, pct. 1-6. Aceste informații sunt puse în comun cu ceilalți Participanți, în cadrul Sistemului Biroului de Credit, și sunt utilizate în baza interesului legitim al Societății, al celorlalți Participanți și al Biroului de Credit pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar-bancar pentru desfășurarea unor activități contrare legii.

Capacitatea dvs. de a rambursa datoriile la scadență poate fi verificată periodic, ulterior acordării creditului, inclusiv prin obținerea de Rapoarte de Credit sau prin utilizarea Servciului Alerte.

În cazul în care, în perioada de derulare a creditului acordat, veți întârzia la plata ratelor mai mult de 30 de zile calendaristice de la data scadenței, Societatea va transmite la Biroul de Credit informatii referitoare la sumele restante, categoria de întârziere, data primei restanțe și/sau, după caz, informații referitoare la deschiderea procedurii de dare în plată, numai după notificarea dvs. cu cel puțin 15 zile calendaristice înainte, realizată în scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronică.

8.6. Societatea poate furniza datele dvs. cu caracter personal și către autorități și instituții publice (inclusiv, dar fără a se limita la, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Națională a României, Autoritatea Națională de Integritate, Autoritatea Națională pentru Protecția Consumatorului, instanțele judecătorești, organele de cercetare penală), în baza obligațiilor legale care îi revin sau către auditori ai Societății dacă acele informații sunt solicitate în baza unor temeiuri legale. În plus, în vederea obținerii informațiilor preliminare necesare pentru încheierea și/ sau executarea contractului de credit (respectiv, pentru efectuarea de verificări și primirea de informații din surse externe și independente) datele cu caracter personal ale solicitanților de credit sunt transmise de Societate către Biroul de Credit S.A., Agenția Națională de Administrare Fiscală, angajatori ai solicitanților de credit etc.

Axi Finance IFN S.A. nu va efectua transferuri de date cu caracter personal către terțe țări sau organizații internaționale din afara Uniunii Europene.

9. Cum vă protejăm datele cu caracter personal?

Pentru a asigura protejarea adecvată a datelor Societății și a clienților săi, implementăm toate măsurile organizaționale și tehnice prevăzute în legislația română privind protecția datelor cu caracter personal și în Regulamentul General privind Protecția Datelor.

Societatea a constituit structuri menite să prevină abuzul și breșele de securitate, și a numit un Ofițer pentru Protecția Datelor care susține procesele legate de protejarea și asigurarea securității datelor dvs.

În scopul asigurării unei securități maxime în timpul prelucrării, transferului și stocării datelor dvs., putem folosi mecanisme suplimentare de protecție, cum ar fi criptarea, pseudonimizarea etc.

10. Datele mele cu caracter personal sunt supuse unor luări de decizii automate, inclusiv crearea de profiluri?

10.1. Da. Societatea vă poate prelucra datele cu caracter personal în mod complet automat, inclusiv prin crearea de profiluri, prin evaluarea comportamentului dvs. și a altor concluzii despre diferite aspecte personale care vă privesc - în scopul prevenirii fraudelor, a oferirii de noi produse și în scopuri de marketing, respectiv - pentru a vă transmite cele mai potrivite comunicări de marketing și publicitare ținând cont de caracteristicile dvs. personale și de interesele dovedite în trecut. În niciunul din aceste cazuri, crearea de profiluri nu va avea un efect semnificativ asupra dvs.

10.2. În plus față de cele de mai sus, trebuie să știți că puteți fi supus unei prelucrări (decizii) complet automate, inclusiv creare de profiluri, în scopul îndeplinirii unor obligații legale care îi revin Societăii, inclusiv pentru stabilirea valorii creditului care ar fi potrivită pentru dvs. În aceste situații, avem obligația de a vă explica logica prelucării/profilării automate în câțiva pași simpli. Datele dvs. vor fi examinate ca un întreg și individual pentru o conexiune statistică semnificativă cu evenimente identificate drept condiții de mare risc ale clientului - ne-plată, fraudă. Criteriile vor fi selectate pe baza unor algoritmi de calcul, iar rezultatul va fi un model matematic sumarizat prin care se evaluează probabilitatea îndeplinirii acelor riscuri în cazul unui client anume. Motivele prelucrării sunt legate de încheierea unui contract de credit. Având în vedere numărul de solicitări de credit și amplitudinea activităților Societății, evaluarea solvabilității care este obligatoriu a fi realizată în baza Regulamentului BNR nr. 17/2012 privind anumite condiții de creditare, nu ar putea fi realizată în alt mod fără a atrage întârzieri excesive.

În acest caz, dacă nu sunteți mulțumit de decizia comunicată, aveți dreptul să solicitați o analiză a deciziei de către un expert în credite al Societății care are competențele necesare.

II. Drepturile dumneavoastră

În calitate de persoană vizată a datelor prelucrate de Axi Finance IFN S.A. veți avea drepturile descrise mai jos în detaliu:

Trebuie să luați în calcul faptul că furnizarea datelor cu caracter personal este voluntară – acestea sunt necesare pentru încheierea contractului cu Societatea. În cazul în care datele nu sunt furnizate, Societatea nu va putea să vă furnizeze un produs sau un serviciu.

Axi Finance IFN S.A. va răspunde solicitărilor dvs. în termen de 30 de zile calendaristice de la transmitere. Noi vom decide dacă acordăm sau refuzăm accesul și/sau informațiile solicitate de aplicant, însă întotdeauna vom justifica răspunsul dat. Pentru a putea analiza solicitările referitoare la exercitarea drepturilor dvs., este necesar să completați un formular standard și să ni-l transmiteți:

În ceea ce privește exercitarea drepturilor cu privire la datele prelucrate prin Sistemul Biroului de Credit, aceasta se poate face (i) printr-o solicitare scrisă, semnată, transmisă prin poșta la Biroul de Credit, sau (ii) prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau (iii) personal sau pe cale electronică, la adresele Axi Finance IFN S.A. menționate la paragraful anterior. Totodată aveți dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de către Axi Finance IFN S.A. în analiza cererii de credit.

Exercitarea drepturilor va fi liberă și va acoperi toate datele structurate și nestructurate, precum și toate bazele de date administrate de Societate.

Excepțiile legate de perioada de timp necesară pentru satisfacerea drepturilor dvs. pe bază gratuită sunt permise în cazul solicitărilor făcute de aceiași clienți cu o frecvență mai mare de 3 ori pe an și care implică mobilizarea unor resurse administrative semnificative din partea Societății. În acest caz, putem impune o taxă rezonabilă pentru costurile administrative angajate.

Dacă persoana vizată transmite o solicitare pe cale electronică, informațiile vor fi furnizate, acolo unde este posibil, tot pe cale electronică, dacă persoana vizată nu a solicitat altfel.

Când Societatea are dubii legate de identitatea persoanei fizice care face solicitarea pentru exercitarea drepturilor sale în baza acestei secțiuni, persoana responsabilă direct se va consulta imediat cu Ofițerul pentru Protecția Datelor în vederea identificării clienților.

De asemenea, trebuie să știți că retragerea acordurilor furnizate nu afectează legalitatea prelucrării datelor dvs. efectuată înainte de retragerea acordului. În pofida retragerii acordului, datele dvs. cu caracter personal pot fi prelucrate de Societate, dacă există alte motive pentru efectuarea prelucrării decât cele prevăzute în Secțiunea 5.

Veți avea următoarele drepturi:

  1. Dreptul de a fi informat

În calitate de persoană vizată, veți avea dreptul să obțineți informații despre aspectele importante ale prelucrării datelor dvs. cu caracter personal, inclusiv, dar fără a se limita, la scopul, perioada și temeiurile prelucrării, destinatarii și categoriile de destinatari ai datelor cu caracter personal, etc.

În plus față de informațiile de mai sus, trebuie să știți că puteți fi subiectul unor decizii automate, inclusiv profilare. Aceasta înseamnă că datele pe care le furnizați vor fi folosite în scopul creării unui ”profil” corespunzător al dvs. și sunt menite să prevină fraudele, să diversifice produsele Societății și să selecteze materialele publicitare, de marketing și promoționale care sunt cele mai potrivite pentru dvs.

În conformitate cu legile aplicabile în domeniul protecției datelor cu caracter personal, aveți drepturile specificate mai jos, și ne angajăm să răspundem fiecărei solicitări a dvs. în termen de 1 lună de la primirea acesteia, fără vreo taxă suplimentară. În cazul unor dificultăți în satisfacerea la timp a solicitărilor, această perioadă poate fi prelungită cu încă 2 luni, fapt despre care veți fi informat în termen de 1 lună de la primirea solicitării.

  1. Dreptul de acces

Puteți solicita informații despre datele dvs. cu caracter personal pe care le prelucrăm, și dacă prelucrăm astfel de date. Puteți solicita acces la aceste date.

Vă vom furniza o situație cu datele dvs. cu caracter personal pe care le prelucrăm. Pentru situații suplimentare, putem percepe o taxă rezonabilă pe baza costurilor administrative implicate. Atunci când transmiteți o solicitare pe cale electronică, vă vom furniza informațiile, pe cât posibil, sub formă electronică, dacă nu ați solicitat altfel.

  1. Dreptul la rectificare

Dacă prelucrăm date incomplete sau incorecte în ceea ce vă privește, aveți dreptul la rectificarea și completarea acestor date în orice moment.

d. Dreptul la ștergere

Puteți solicita ștergerea datelor dvs. cu caracter personal în următoarele situații:

• datele cu caracter personalnu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate;

• vă retrageți acordul pe care se bazează prelucrarea și nu mai există niciun alt temei legitim pentru continuarea prelucrării;

• considerați că datele dvs. cu caracter personal au fost prelucrate ilegal.

Aveți în vedere faptul că pot exista alte motive care pot împiedica ștergerea imediată a datelor dvs., cum ar fi obligațiile legale de stocare, proceduri în derulare, constatarea, exercitarea sau apărarea unor cereri legale, etc.

e. Dreptul la restricționarea prelucrării

Aveți dreptul să obțineți restricționarea prelucrării, dacă:

• contestați acuratețea datelor cu caracter personal pentru o perioadă care să ne permită să verificăm acuratețea acestora;

• prelucrarea este ilegală, însă nu doriți ștergerea datelor cu caracter personal și, în schimb, solicitați restricționarea utilizării lor;

• nu mai avem nevoie de datele dvs. cu caracter personal în scopul prelucrării, însă dvs. le solicitați pentru constatarea, exercitarea sau apărarea unor cereri legale;

• ați obiectat împotriva prelucrării în timpul verificării dacă interesele legitime ale Societății pentru efectuarea prelucrării datelor prevalează față de interesele dvs. legitime.

Dacă solicitați restricționarea prelucrării, vă vom informa înainte de a revoca restricționarea.

f. Dreptul la portabilitatea datelor

Ne puteți solicita să vă furnizăm datele dvs. cu caracter personal într-un format structurat, de uz comun și care poate fi citit automat și care poate fi transmis unei alte instituții financiare, de exemplu. Aceasta se va aplica, cu condiția ca:

• prelucrarea datelor să se bazeze pe acordul dvs. sau să fie în legătură cu încheierea și executarea unui contract de credit; și

• prelucrarea să fie realizată prin mijloace automate.

g. Dreptul la opoziție

Aveți dreptul, în orice moment și pentru motive legate de situația dvs. particulară, să obiectați împotriva prelucrării datelor dvs. cu caracter personal, care se bazează pe un interes legitim - temeiurile sunt menționate în tabelul de mai sus, inclusiv profilarea pe baza acestor temeiuri.

Dacă v-ați dat acordul pentru prelucrarea datelor dvs. pentru scopuri de marketing, aveți dreptul să obiectați împotriva prelucrării datelor dvs. în orice moment, fără motivare.

h. Dreptul de a formula o plângere

Vă rugăm să ne contactați dacă considerați că am încălcat orice lege aplicabilă privind protecția datelor cu caracter personal în cursul prelucrării datelor dvs. și, drept urmare, v-am afectat drepturile în vreun fel. Desigur, aveți dreptul, de asemenea, să formulați o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care este autoritatea de supraveghere în materie de protecție a datelor cu caracter personal, pe website-ul: www.dataprotection.ro.

‘ Terță Parte înseamnă o persoană fizică, autoritate publică, agenție sau organ, altul decât subiectul datelor, operatorul, procesatorul și persoanele care, sub autoritatea directă a procesatorului, sunt autorizate să prelucreze date cu caracter personal (articolul 4§10 din GDPR)

“Furnizorul serviciilor de plata – emitentul cardului” este unul dintre urmatorii operatori: iCard AD, UIC 175325806, cu sediul în Sofia, regiunea Lozenets, A James Bourchier nr. 76, etaj 8, email: dpo@icard.com sau Easy Payment Services OOD, UIC 204112059, cu sediul in Sofia, regiunea Lulin, blvd. J. Nehru nr. 28, etaj 2, birouri 40-46, email: dpo@easyps.bg

Serviciul Alerte este folosit de către Participanți pentru identificarea și/sau diminuarea riscului de credit in timp util, prin generarea unei alerte către un Participant atunci cand pentru un debitor propriu se înregistreaza un eveniment (deschidere/închidere cont, intrare/iesire din restanță, corecție cont, înregistrarea/ștegerea stării de garant/codebitor, interogare cont, modificare nume angajator/numar telefon) la un alt Participant.