Politica de Confidențialitate

Politica de confidențialitate și de prelucrare a datelor cu caracter personal

 

ASOCIAȚIA CASA DE AJUTOR RECIPROC (CAR) RESTART BPT, instituție financiară nebancară, cu sediul în București, Sector 3, Piața Alba Iulia, Nr.1, Bl.H1, Sc.5, Et.4, Ap.147, CIF 46144926, nr. de ordine în registrul special al asociațiilor și fundațiilor 17/04.05.2022, înscrisă în registrul de evidență al BNR cu nr. RE-PJR-41-027285/01.08.2022, în calitate de operator de date, denumită în continuare “Operator”, în contextul prestării serviciilor financiare de economisire și împrumut, prelucrează datele cu caracter personal, în conformitate cu prevederile Regulamentului UE nr.679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

Rolul prezentei informări este de a explica modul în care datele Dumneavoastră personale sunt prelucrate, scopul pentru care acestea sunt folosite și temeiul legal al acestei prelucrări. Vă rugăm să citiți cu atenție această notificare.

Prelucrarea datelor personale

Operatorul va prelucra date personale constând, dar fără a se limita la: (i) date personale de identificare: nume, prenume, CNP, adresa de domiciliu/reședință, adresa de e-mail, telefon fix/mobil, semnătura olografă și/sau în format digital atașată la cererea de înscriere și/sau contractele de împrumut, seria și nr. actului de identitate, data nașterii, vârsta, sex, cetățenie, naționalitate, stare civilă, permis de conducere/alte categorii de permise eliberate conform legii; (ii) date personale privind familia și preocupări: date despre persoane aflate în întreținere sau membri ai familiei, hobby-uri, sporturi practicate, excursii; (iii) date personale privind educația și experiența/calificările profesionale: date privind angajatorul curent, ocupație, funcție: (iv) date personale financiare/fiscale: informații bancare, date cont IBAN, informații despre nivelul de venit și obligații fiscale aferente; (v) date cu caracter personal privind sănătatea (date sensibile): date medicale cu istoricul medical al membrilor privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și/sau care rezultă din analizele medicale efectuate la încheierea contractelor de credit sau pe durata de executare a acestora; (vi) date privind bunurile deținute: date/documente achiziție autovehicul, imobil sau orice alt bun mobil adus în garanție; (vii) date personale cu privire la imaginea, locația și înregistrările persoanelor fizice prin folosirea unui sistem de monitorizare CCTV în sediile Operatorului, în funcție de fiecare produs financiar aflat în portofoliul membrului CAR și cu relevanță pentru persoana vizată.

În cazul persoanelor care furnizează date cu caracter personal aferente altor persoane care sunt parte în contractele de produse financiare ale membrului CAR, acestea își asuma responsabilitatea transmiterii conținutului prezentului document (inclusiv titularului răspunderii părintești asupra minorilor cu vârsta sub 16 ani nominalizați în planurile de economisire și împrumut).

Scopul prelucrării de date personale

Operatorul colectează și prelucrează datele Dumneavoastră personale în următoarele scopuri:

  1. Furnizarea serviciilor financiare de economisire și împrumuturi, consilierea și implementarea de proiecte/servicii sociale și educație financiară.
  2. Soluționarea potențialelor litigii deferite instanțelor (de drept comun sau arbitrale, din țară sau străinătate), inclusiv recuperarea creanțelor.
  3. Identificarea membrilor, prevenirea și combaterea spălării banilor și finanțarea actelor de terorism și/sau detectarea și prevenirea potențialelor fraude (de exemplu: contractarea de împrumuturi pe numele mai multor persoane); pentru îndeplinirea prevederilor legale din domeniul financiar (evaluarea riscurilor, monitorizarea și guvernanța produselor etc.); comunicări și raportări către autoritățile, instituțiile sau agențiile de stat sau guvernamentale abilitate; soluționarea reclamațiilor și a solicitărilor din partea membrilor.
  4. Marketing, pentru informare în legătură cu alte produse și/sau produse conexe oferite de operator și pentru informarea și acordarea de beneficii de loialitate și pentru îmbunătățirea permanenta a calității serviciilor și produselor financiare oferite (transmiterea de știri, promoții, produse noi).

Temeiul juridic al colectării și prelucrării datelor cu caracter personal îl reprezintă, după caz:

Pentru scopul 1 de mai sus, temeiul prelucrării este art.6 alin. (1) lit.b) din Regulament[1]: “prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”, cu respectarea prevederilor din legislația aplicabilă.

Pentru scopul 2 de mai sus, temeiul prelucrării este art.6 alin.(1) lit.f) din Regulament: “in scopul intereselor legitime urmărite de operator”.

Pentru scopul 3 de mai sus, temeiul prelucrării este art.6 alin.(1) lit.c) și lit. e) din Regulament: “în vederea îndeplinirii unei obligații legale care îi revine operatorului”  sau “ pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul” pentru emiterea, respectiv administrarea operațiunilor și contractelor de depuneri și împrumut ale operatorului.

Pentru scopul 4 de mai sus, temeiul prelucrării este art.6 alin.(1) lit.a) din Regulament: “consimțământul dat de persoana vizată”.

Datele cu caracter personal pot fi transmise către (i) autoritățile statului (inclusiv autorități fiscale, autorități de protecție a consumatorilor precum și cele din domeniul financiar bancar, organele statului competente în materie penală, instanțe de judecată); (ii) alte instituții financiare bancare și nebancare partenere, intermediari implicați în administrarea contractelor Dumneavoastră de economii și/sau credite (bănci, asiguratori, brokeri, reprezentanți și colaboratori ai Operatorului, agenți – persoane fizice autorizate, notari publici, avocați, executori judecătorești); (iii) parteneri/furnizori implicați în mod direct/indirect în activitățile Operatorului, (ex. dezvoltatori IT, firme de recuperare creanțe, societăți de asigurări, companii de consultanță economico-financiară, din domeniul serviciilor de arhivare, experți evaluatori, auditori externi, parteneri/colaboratori în turism și divertisment, etc.).

[1] Regulamentul general privind protecția datelor (GDPR) reglementat prin Regulamentul  nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

Durate de prelucrare a datelor cu caracter personal

Datele personale vor fi prelucrate pe durata de valabilitate a relației membrului cu Operatorul, precum și ulterior, pe durata necesara executării obligațiilor contractuale de către oricare din părți, la care se adaugă durata prescripției fiscale, luând în calcul și durata arhivarii documentelor conform legislației aplicabile.

Drepturi privind datele Dumneavoastră în relația cu Operatorul:

Dreptul de a fi informat: persoana vizată are dreptul de a primi de la Operator informații clare, transparente, scrise într-un limbaj care se dorește a fi ușor de înțeles, cu privire la felul în care Operatorul utilizează datele cu caracter personal, precum și cu privire la drepturile persoanelor ale căror date cu caracter personal sunt prelucrate.

Dreptul de acces la date: persoana vizată poate solicita (în scris) confirmarea prelucrării datelor sale personale și accesul la acestea. Accesul la datele personale este gratuit. Operatorul are obligația de a pune la dispoziție aceste informații în cel mult 30 de zile de la data la care a fost recepționată o astfel de solicitare, în condițiile în care cererea este fondată și nu este excesivă.

Dreptul la rectificare: orice modificare a datelor personale, în special în cazurile în care există o obligație legală și/sau contractuală în acest sens, trebuie comunicată Operatorului, acesta având obligația de a o rectifica/actualiza în termenul prevăzut de lege – acolo unde este cazul – sau în cel mult 30 de zile de la data anunțării modificărilor.

Dreptul la ștergerea datelor (“Dreptul de a fi uitat”): persoana vizata își poate exercita dreptul de ștergere a datelor personale în acele situații în care legislația în vigoare și termenii contractuali permit aceasta acțiune (de exemplu daca aceste date nu mai sunt necesare scopului pentru care au fost colectate sau dacă persoana vizată își retrage consimțământul asupra prelucrării datelor, dacă ne-a fost furnizat un astfel de consimțământ). Ne vom conforma unei solicitări scrise în acest sens.

Dreptul de a retrage în orice moment consimțământul dat pentru prelucrarea datelor.

Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal pe care le-ați furnizat într-un format structurat, care poate fi citit automat, având dreptul de a solicita transmiterea acestora către un alt operator.

Dreptul la restricționarea prelucrării: persoana vizată își poate exercita acest drept în acele situații în care legislația în vigoare permite aceasta acțiune, în special în situația în care aceasta contestă exactitatea datelor sau în cazul în care contestă legalitatea prelucrării, dar se opune ștergerii datelor; în acest caz Operatorul nu va mai prelucra datele, cu excepția operațiunii de stocare.

Dreptul de a se opune prelucrării: persoana vizată poate obiecta cu privire la folosirea datelor sale personale de către Operator.  Operatorul are obligația de a justifica prelucrarea datelor personale ale acesteia în raport cu scopul pentru care acestea au fost colectate și cu temeiul asumat al prelucrării lor.

Dreptul de a nu fi subiectul unor procese decizionale bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, în măsura în care această profilare produce efecte juridice sau alt tip de efecte care afectează semnificativ persoana vizată, presupune că aveți dreptul de a solicita intervenția umană din partea Operatorului, de a vă exprima punctul de vedere și de a contesta decizia.

Dreptul de a depune o plângere la Operator sau la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro, adresa: București, Bdul. General Gheorghe Magheru, 28-30, sector 1.

Pentru exercitarea drepturilor Dumneavoastră sau pentru orice informații suplimentare cu privire la această Nota de informare și/sau în legătură cu utilizarea de către Operator a datelor personale, vă puteți adresa responsabilului cu protecția datelor ales de Operator, alegând oricare din următoarele modalități de comunicare: (i) adresa de e-mail: dpo@restartbpt.ro; (ii) depunerea unei cereri scrise datate și semnate la sediul Operatorului; (iii) prin posta cu marcajul “GDPR” la adresa sediului central. Vom răspunde acestor solicitări sau obiecții în scris, de regulă prin e-mail, în termen de cel mult 30 de zile de la data la care am recepționat solicitarea/obiecția.