Notă informare GDPR

CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

 ALE CLIENȚILOR AMICredit

Banking by AMICredit SRL, cu sediul social în București, Sector 3, str. Turturelelor, nr. 50, etaj 3, ap. 5, vă informează prin prezenta despre prelucrarea datelor dumneavoastră personale și despre drepturile pe care le aveți în conformitate cu dispozițiile legale aplicabile, respectiv Regulamentul 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului 2016/679.

CINE PRELUCREAZĂ DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

Banking by AMICredit S.R.L. (denumită în continuare „AMICredit”) acționează în calitate de Operator de date cu caracter personal.

Pentru orice detalii legate de conținutul prezentei informări, precum și pentru exercitarea drepturilor dumneavoastră, în calitate de persoane vizate, menționate în prezenta notă de informare, puteți transmite o solicitare scrisă către Responsabilul cu protecția datelor (DPO) desemnat la nivelul AMICredit, specificănd că sunteți client al AMICredit.

Solicitarea va fi transmisă la adresa de e-mail: dpo@amicredit.ro sau în scris, prin postă, la următoarea adresă: AMICredit, Bucuresti, Sector 3, str. Turturelelor, nr. 50, etaj 3, ap. 5.

Persoanele care transmit astfel de solicitări către AMICredit sunt rugate să menționeze în subiectul e-mailului/pe plicul de corespondență informații precum “protecția datelor”, „GDPR”, „date personale client”, în acest mod existând garanția că solicitările vor fi tratate cu prioritate.

În această calitate, veți primi un răspuns în termen de 30 de zile de la comunicarea documentului către AMICredit, o extindere a acestui termen putând opera numai în situații excepționale. În aceste cazuri, vă asigurăm de faptul că veți fi informat în mod corespunzător cu privire la acest termen.

DEFINIȚII

► „Date cu caracter personal”: înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Notă: În sensul prezentei note de informare, datele cu caracter personal vizează datele prelucrate în contextul derulării relației contractuale și precontractuale stabilite între client și AMICredit.

► „Persoana vizată”: reprezintă persoana ale cărei date sunt prelucrate și se referă la clientul AMICredit;

► „Prelucrare”: în sensul prezentei note de informare, prelucrările includ colectarea, înregistrarea, organizarea, structurarea, stocarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, restricționarea, ștergerea sau distrugerea datelor cu caracter personal prelucrate în contextul derulării relației precontractuale a clientului cu AMICredit.

►„Operatorul de date”: Societatea AMICredit, prin departamentele sale care prelucrează datele cu caracter personal în scopul inițierii și menținerii unei relații contractuale cu clientul său. 

► „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

►„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia/ căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

►  „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, alta decât persoana vizată, operatorul, persoana împuternicită și care, sub directa autoritate a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal.

► „Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – „ANSPDCP”.

SCOPUL PREZENTEI NOTE DE INFORMARE ȘI AL PRELUCRĂRII DATELOR

Datele dumneavoastră personale vor fi prelucrate numai în scopuri determinate, explicite și legitime, în conformitate cu prevederile art. 5 din Regulamentul nr. 2016/ 679 și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri. 

Categoriile de date prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării, AMICredit asigurând respectarea principiului reducerii datelor la minimum în contextul relației contractuale avute cu clienții săi.

Prezentul document are rolul de a vă informa cu privire la prelucrarea datelor dumneavoastră cu caracter personal în contextul în care doriți să încheiați o relație contractuală cu AMICredit sau ați făcut deja demersurile în acest sens, astfel devenind clienți al societății. 

Aceste categorii de date vor fi prelucrate în următoarele scopuri:

  • încheierea contractului de prestări servicii de creditare;
  • furnizarea de servicii clientului AMICredit;
  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a clienților interesați de accesarea de credite;
  • gestionarea relațiilor societății cu clienții, îmbunătățirea serviciilor prestate pentru aceștia, identificarea nevoilor clienților și îmbunătățirea calității și eficienței prestării serviciilor;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate societății de client și/sau de autorități sau instituții publice;
  • gestiune economico-financiară și administrativă;
  • apărare în instanță a drepturilor și intereselor AMICredit, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care societatea este implicată;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la anumite aspecte solicitate/discutate/agreate  de clienți în cadrul apelurilor telefonice inițiate de acesta sau de AMICredit, prin consemnarea aspectelor discutate în sistemul intern de gestiune al societății;

Notă: Conversațiile telefonice pot fi înregistrate.

  • asigurarea accesului la documentația și informațiile clientului prin intermediul secțiunii de pe website-ul www.amicredit.ro destinată exclusiv clienților AMICredit;
  • efectuarea de analize interne (inclusiv statistice), atât cu privire la servicii, cât și cu privire la portofoliul și profilul de clienți al AMICredit, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață.

Va aducem la cunoștință faptul că nefurnizarea datelor necesare încheierii contractului de prestări servicii cu AMICredit va duce la imposibilitatea stabilirii unei relații contractuale între dumneavoastră și societate, care nu vă va permite să beneficiați de serviciile oferite de AMICredit. 

Astfel, în anumite situații, în funcție de datele pe care refuzați să le furnizați este posibil ca:

  • societatea AMICredit să fie în imposibilitatea de a semna contractul ori de a continua relația contractuală cu dumneavoastră;
  • AMICredit să fi pusă în imposibilitatea de a-și onora obligatiile asumate față de dumneavoastră.

TEMEIUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

AMICredit prelucrează datele cu caracter personal aparținând clienților săi pentru încheierea și executarea contractului de prestări servicii, în baza art. 6, lit. b) din GDPR, care prevede că  „prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.” 

De asemenea, AMICredit prelucrează datele personale în interesul său legitim, în baza art. 6, lit. f) din GDPR, conform căruia „prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” 

Interesele legitime ale operatorului se pot referi la: gestiunea economico – financiară și administrativă, gestionarea relației cu clienții, efectuarea de studii interne privind serviciile AMICredit și la portofoliul său de clienți, apărarea în instanță a drepturilor și intereselor AMICredit, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care societatea este implicată, luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate societății de clienți și/sau de autorități sau instituții publice etc.

Nu în ultimul rând, în ceea ce privește documentele financiar-contabile și contractele conținând date aparținând clienților, operatorul efectuează prelucrări de date în temeiul îndeplinirii obligației sale legale de arhivare, în baza art. 6, lit. c) din GDPR.

CATEGORIILE DE DATE PERSONALE PRELUCRATE

În contextul relației contractuale, respectiv precontractuale pe care AMICredit o are cu ai săi clienți, societatea va prelucra următoarele tipuri de date cu caracter personal: 

► Prin intermediul formularului de aplicare pentru credit de pe website-ul www.amicredit.ro (specific etapei precontractuale):

  • nume și prenume;
  • vârsta;
  • adresa de domiciliu (Judet, Localitate);
  • numărul de telefon;
  • e-mailul.

Prin intermediul formularului de contact de pe site-ul www.amicredit.ro:

  • nume, prenume;
  • număr de telefon;
  • e-mail.

► Prin intermediul chat-ului online disponibil pe website, respectiv messenger-ului aferent paginii de Facebook a @AMICredit se pot colecta date precum (nelimitativ):

  • nume, prenume;
  • vârsta;
  • adresa de domiciliu (Judet, Localitate);
  • număr de telefon;
  • adresa de e-mail;
  • salariu;
  • precum și orice alte date necesare pentru a permite accesul clientului la serviciile oferite de AMICredit.

► Prin intermediul contractului de prestări servicii încheiat cu AMICredit:

  • nume și prenume;
  • adresa de domiciliu;
  • e-mail;
  • număr de telefon;
  • semnătura fizică sau electronică;
  • IP dispozitiv de pe care se semneaza electronic.

► Prin intermediul Biroului de Credit sunt prelucrate date precum:  

  • Date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/reședință și de corespondență, numărul de telefon fix/ mobil, data nașterii, cod de țară și număr pașaport, cod postal; 
  • Date referitoare la angajator: numele și adresa angajatorului; 
  • Date referitoare la produsele de tip credite acordate: tipul și denumirea creditorului, tipul de produs, starea produsului/ contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadenței, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, categoria de întârziere, data închiderii produsului; 
  • Date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit: restructurarea/ refinanțarea, darea în plată, cesiunea contractului de credit;
  • Date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/ sau garant. 
  • Numărul de interogări: indică numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor creditori.
  • Scorul Fico

► Consultanții de vânzări sau analiză, precum și angajații din call center ai AMICredit, cu care relaționați în vederea încheierii de contracte, respectiv pentru furnizarea de informații necesare scopului pentru care aceste contracte au fost încheiate, prelucrează următoarele categorii de date: nume, prenume, CNP, număr de telefon, e-mail, semnătură, adresa, studii, stare civilă, date personale soț (nume și prenume, număr de telefon, CNP, e-mail etc.), dacă este cazul, număr copii, stare locativă, informații despre autoturism, precum și detaliile despre locul de muncă: tip contract de muncă/adeverință/acord ANAF, nume angajator, funcție client/ tip pensie, situație profesională (loc de muncă activ/ inactiv), data angajării, continuitatea în muncă, întreruperi în muncă, reînnoiri, data expirare contract individual de munca (în cazul contractelor încheiate pe o perioadă determinată), venit net, denumire bancă/ încasare salariu cash sau in cont (denumire bancă), valoare bonuri de masă, vechime totală în muncă, precum și, comportamentul/ atitudinea clienților manifestat/ă în cadrul discuției telefonice.

► Prin intermediul fișei dumneavoastră de client care va fi întocmită de angajații AMICredit, vor fi prelucrate următoarele categorii de date cu caracter personal: nume, prenume, CNP, datele din cartea de identitate, număr de telefon, adresa de e-mail, adresa domiciliu/ reședința, studii, stare civilă, număr de copii, stare locativă, detalii autoturism, semnătura, precum și cod identificare client (CIC) – acest cod este utilizat și pentru accesarea secțiunii online în cadrul căreia pot fi vizualizate de clienți documentele și datele acestuia –  și datele codebitorilor (nume, prenume, CIC, CNP, număr telefon, e-mail), tip contract de muncă/adeverință/acord ANAF, nume angajator, funcție client/tip pensie, situație profesională (loc de muncă activ/inactiv), data angajării, continuitatea în muncă, întreruperi în muncă, reînnoiri, data expirare contract individual de muncă (în cazul contractelor încheiate pe o perioadă determinată), venit net, denumire bancă/încasare salariu cash, valoare bonuri de masă, vechime totală în muncă, dar și date privind istoric Birou de Credit, date obținute prin intermediul Portal Just, CRC, Arhiva Electronica, scor FICO, popriri, tipul de credit, data acordării, valoarea creditului, rata, banca ce acordă creditul, perioada de creditare, refinanțare, sold.

Datele dumneavoastră vor fi prelucrate într-un mod care asigură securitatea acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

CATEGORII DE DESTINATARI AI DATELOR

Datele cu caracter personal ale clienților AMICredit pot fi transmise partenerilor contractuali (spre exemplu, prestatori de servicii) ai societății precum: furnizorului de servicii de contabilitate, către notari publici, avocați, executori judecătorești, după caz, Biroului de Credit, furnizori de rețele de socializare (Facebook (Meta), Google, Tiktok, LinkedIn), unor autorități și instituții publice, dar și instituțiilor bancare și nebancare partenere ale societății, ce vor acorda clientului creditarea.

AMICredit garantează că destinatarii datelor respectă prevederile Regulamentului nr. 679/2016, asigurându-se că datele sunt securizate de o manieră care să nu permită citirea, copierea, modificarea sau eliminarea lor de către persoane neautorizate, fiind instruiți periodic în vederea protejării datelor cu caracter personal. 

Notă: În cazul solicitării exprese din partea autorităților abilitate, operatorul va putea pune la dispoziția acestora datele solicitate în scopul prevenirii, investigării, depistării și urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv pentru protejarea împotriva amenințărilor la adresa siguranței publice și prevenirea acestora.

TRANSFER INTERNAȚIONAL DE DATE

Datele cu caracter personal aparținând clienților AMICredit nu fac obiectul unui astfel de transfer.

PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL

Datele dumneavoastră cu caracter personal conținute în documente precum: copii ale actelor de identitate, contracte de muncă, adeverințe etc. vor fi prelucrate pentru o perioadă de maximum 3 ani de la momentul soluționării ultimei solicitări de la AMICredit.

Fișele de client conținând datele dumneavoastră ante – menționate vor fi stocate la nivelul operatorului pentru o perioadă de cel mul 10 ani, urmând ca la finalul acesteia să fie șterse / distruse / actualizate in bazele de date ale societății.

Documentele financiar – contabile care conțin date personale aparținând clienților (spre exemplu facturile fiscale) vor fi păstrate pentru o perioadă de 10 ani, potrivit normativelor aplicabil în materia arhivării.

SURSA DATELOR CU CARACTER PERSONAL

AMICredit colectează datele cu caracter personal ale clienților săi atât în mod direct de la aceștia, cât și în mod indirect de la entități precum: Biroul de Credit, CRC, ANAF, Evidenta Populatiei, Portal Just, Arhiva Electronică, ANCPI, diverse liste/evidente tip AML/baze de date publice sau private, Agentii Imobiliare , Dezvoltatori Imobiliari, diverse platforme de recrutare, procesatori de plati și/sau prin intermediul băncilor, IFN-urilor sau Institutiilor de plata partenere etc.

DREPTURILE PERSOANELOR VIZATE

Potrivit Regulamentului 679/2016, dumneavoastră, în calitate de persoană vizată, aveți posibilitatea exercitării următoarelor drepturi:

DREPTUL DE A FI INFORMAT, prevăzut de art. 13 – 14 din Regulamentul UE nr. 2016/679: Prin prezenta notă de informare se furnizează toate informațiile necesare privind prelucrarea datelor dumneavoastră cu caracter personal prelucrate de AMICredit.

Potrivit art. 14, alin. (3), Operatorul va transmite informarea privitoare la prelucrarea datelor personale într-un termen rezonabil după obținerea datelor cu caracter personal, dar nu mai mare de o lună, tinându-se seama de circumstanțele specifice în care sunt prelucrate datele cu caracter personal. 

De asemenea, dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată, informarea va fi transmisă cel târziu în momentul primei comunicări către persoana vizată. 

Nu în ultimul rând, dacă se intenționează divulgarea datelor cu caracter personal către un alt destinatar, persoana vizată va fi informată cel mai târziu la data la care aceste date sunt divulgate pentru prima oară.

DREPTUL DE ACCES LA DATE: Potrivit art. 15 din Regulamentul 2016/679, puteți solicita în scris o confirmare a faptului ca datele dumneavoastră cu caracter personal sunt prelucrate de AMICredit, iar în cazul în care sunt prelucrate, vi se va pune la dispoziție o copie a acestor date, precum și informații suplimentare despre prelucrarea datelor.

DREPTUL DE RECTIFICARE: Puteți solicita rectificarea datelor cu caracter personal inexacte, incomplete sau modificate în baza art. 16 din Regulament.

DREPTUL DE ȘTERGERE: Conform art. 17 din Regulamentul 2016/679, puteți solicita ștergerea datelor cu caracter personal prelucrate numai în anumite situații și cu respectarea dispozițiilor legale (ex. datele nu mai sunt necesare potrivit scopului pentru care au fost prelucrate). AMICredit nu este obligată să dea curs solicitării de ștergere a datelor, situație în care refuzul va fi motivat.

DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII: Art. 18 din Regulament vă conferă dreptul de a solicita restricționarea prelucrării datelor dumneavoastră personale în următoarele cazuri: se contestă exactitatea datelor, prelucrarea este ilegală, dar nu se exercită dreptul la ștergerea datelor, datele nu mai sunt necesare scopului pentru care au fost prelucrate, solicitantul și-a exercitat dreptul de a se opune prelucrării, iar verificarea motivelor este în așteptare.

DREPTUL LA PORTABILITATEA DATELOR: Puteți solicita ca datele dumneavoastră cu caracter personal să fie portate către un alt operator, însă doar dacă prelucrarea se bazează pe consimțământul expres al dumneavoastră și dacă prelucrarea se face prin mijloace automatizate. Dreptul la portabilitatea datelor este prevăzut de art. 20 din Regulament. 

DREPTUL LA OPOZIȚIE: Conform art. 21, vă puteți opune doar în situația unei prelucrări a datelor dumneavoastră cu caracter personal efectuată în interesul legitim al societății AMICredit. 

DREPTUL DE A NU FACE OBIECTUL UNEI DECIZII BAZATE EXCLUSIV PE PRELUCRAREA AUTOMATĂ, INCLUSIV CREAREA DE PROFILURI: Vă puteți opune în orice moment unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, dar numai atunci când decizia respectivă produce efecte juridice care vă privesc sau afectează într-o măsură semnificativă. 

DREPTUL DE A FORMULA PLÂNGERE: Potrivit art. 77 din Regulament, aveți dreptul de a vă adresa cu o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Mun. București, Bd. G-ral Gh. Magheru nr. 28-30, sector 1) în orice moment, în cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile Regulamentului, precum și dreptul de a vă adresa instanțelor de judecată.

Prezenta notă de informare a fost transmisă de către AMICredit, în vederea indeplinirii obligației de informare care îi revine societății în calitate de operator de date cu caracter personal. 

Acest site foloseste cookie-uri. Prin continuarea navigarii, esti de acord cu folosirea acestora. Detalii

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close