Protectia datelor

Colectarea datelor:

Datele cu caracter personal sunt colectate doar ulterior informarii persoanei vizate cu privire la necesitatea prelucrarii datelor sale personale , respectiv ulterior obtinerii consimtamantului , dupa caz.

Informarea persoanei vizate se face prin semnarea formularului tip – Informare privind prelucrarea datelor cu caracter personal – privacy notice.

In cazul datelor cu caracter personal pentru a caror prelucrare se impune obtinerea consimtamantului persoanei vizate, acesta va fi obtinut obligatoriu inainte de orice prelucrare,  pe format de hartie, cu semnatura olografa si va fi pastrat in original.

Prelucrarea datelor:

Datele cu caracter personal colectate in procesul de creditare sunt introduse in sistemul informatic al societatii si actualizate pe masura ce intervin modificari ale acestora. Datele pot fi accesate pentru indeplinirea atributiilor care le revin angajatiilor societatii. Accesul neautorizat la datele cu caracter personal prelucrate astfel, este exclus prin repartizarea obligatiilor si investirea cu minim de drepturi si competente a celor implicati in procesul de gestionare a sistemelor de evidenta a datelor cu caracter personal si prin asigurarea programelor cu soft licenţiat. Actiunile tehnice si de program care pot conduce la distrugerea, modificarea datelor cu caracter personal sau defectiuni in cadrul sistemului informatic sunt preintampinate prin utilizarea programelor licentiate, a programelor antivirus si efectuarea periodica a copiilor de siguranta.

Transferul datelor – destinatari:

Transferul datelor  cu caracter personal  colectate de societatea noastra in activitatea de creditare se realizeaza prin intermediul canalelor de legatura – email, fax, posta, curier sau predare directa.

Destinatarii datelor cu caracter personal pot fi, dupa caz:

         autoritati si institutii publice (ex: Banca Nationala a Romaniei, Oficiul pentru protectia consumatorilor, instante judecatoresti, notari publici, executori judecatoresti, Registrul National de PUblicitate Mobiliara si operatorii acesteia, Arhiva Electronica de Garantii Reale Mobiliare, Autoritatea Nationala de Cadastru si Publicitate Imobiliara, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor);

         societati si brokeri de asigurare;

         creditori proprii ai societatii – societati financiare de pe teritoriul Romaniei;

         societati de audit intern/extern;

         Biroul de Credit;

         Centrala Riscului de Credit;

Orice transfer de astfel de date se va efectua cu respectarea principiului necesitatii si relevantei datelor personale transmise pentru derularea activitatii in cauza.

Societatea nu intentioneaza sa transfere datele cu caracter personal in tari terte.

Termenul si modul de stocare a datelor:

Datele  astfel colectate de societate sunt stocate dupa cum urmeaza:

         In format fizic, in dosare, in dulapuri cu acces controlat, situate la sediul societatii;

         In format electronic, pe server; o copie de siguranta a datelor se pastreaza pe unitati de stocare ( CD-uri).

 

Stergerea datelor:

Societatea va sterge datele persoanei vizate, la cererea expresa a acesteia, pentru urmatoarele motive:

         datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

         persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, şi nu există niciun alt temei juridic pentru prelucrarea;

         persoana vizată se opune prelucrării din motive legate de situatia sa particulara in care se afla şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în scop de marketing direct;

         datele cu caracter personal au fost prelucrate ilegal;

         datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

         datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale.

Cererea in vederea stergerii datelor cu caracter personal va fi efectuata obligatoriu in scris, persoana  responsabila urmand a verifica identitatea persoanei care solicita acest lucru.

Stergerea datelor cu caracter personal  nu are loc in masura in care prelucrarea este necesara:

  1. a) pentru exercitarea dreptului la liberă exprimare şi la informare; b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul; c) din motive de interes public în domeniul sănătăţii publice; d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în măsura în care dreptul la stergerea datelor este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Conform cerinţelor Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice actualizata, societatea IMOCREDIT IFN SA are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.

In cadrul  activitatii specifice de  creditare, societatea Imocredit IFN SA prelucreaza datele cu caracter personal ale persoanelor fizice in urmatoarele temeiuri:

  1. a) incheierea si executarea contractului de credit;
  2. b) indeplinirea unei obligatii legale (cu titlu exemplificativ mentionam: Ordonanța de urgență nr. 52/2016 privind contractele de credit oferite consumatorilor pentru bunuri imobile, precum și pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 50/2010 privind contractele de credit pentru consumatori, Regulament BNR nr. 17/2012 privind unele conditii de creditare, Legea nr. 129/2019 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism);
  3. c) interesul legitim pentru desfasurarea unei activitati de creditare responsabile.

Prelucrarea datelor cu caracter personal se realizeaza  in vederea respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii, precum si facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate.

In cazul in care societatea intentioneaza  sa prelucreze ulterior datele cu caracter personal in alt scop decat cel initial, societatea va furniza inainte de prelucrarea ulterioara, informatii privind scopul secundar si orice alte informatii relevante.

 

Drepturile persoanelor vizate:

Persoanele vizate prin GDPR  au urmatoarele drepturi:

  1. Dreptul de acces: persoana vizata are dreptul de a obtine din partea societatii Imocredit IFN SA o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc. In caz de raspuns afirmativ, persoana vizata are dreptul  de acces la datele respective si la urmatoarele informatii:

         scopurile prelucrării;

         categoriile de date cu caracter personal vizate;

         destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;

         acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

         existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

         dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;

         în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;

         existenţa unui proces decizional automatizat incluzând crearea de profiluri, precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

La cererea persoanei vizate, societatea Imocredit IFN SA  furnizeaza acesteia un raport  ce contine datele cu caracter personal care fac obiectul prelucrarii.

  1. Dreptul la rectificare: persoana vizata are dreptul de a obtine de la Imocredit IFN SA, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc, inclusiv completarea datelor care sunt incomplete.
  2. Dreptul la stergerea datelor: persoana vizata are dreptul de a obtine stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate. Stergerea datelor se poate face daca exista unul  din urmatoarele motive:

         datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

         persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, şi nu există niciun alt temei juridic pentru prelucrarea;

         persoana vizată se opune prelucrării din motive legate de situatia sa particulara in care se afla şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în scop de marketing direct;

         datele cu caracter personal au fost prelucrate ilegal;

         datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

         datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1) din GDPR.

  1. Dreptul la restrictionarea prelucrarii: Persoana vizata are dreptul de a obtine restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri:

         persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

         prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

         operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau

         persoana vizată s-a opus prelucrării din motive legate de situatia sa particulara in care se afla, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

  1. Dreptul la portabilitatea datelor: Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le a furnizat Imocredit IFN SA, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si dreptul de a transmite aceste date altui operator.
  2. Dreptul la opozitie: Persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii, inclusiv cand prelucrarea are drept scop marketingul direct. Acest drept va fi adus in mod explicit in atentia persoanei vizate cel mai tarziu in momentul primei comunicari cu aceasta.
  3. Dreptul de a depune o plangere la autoritatea de supraveghere: orice persoana  vizata are dreptul de a depune o plangere la autoritatea  de supraveghere in cazul in care considera ca prelucrarea datelor cu caracter personal  care o vizeaza incalca GDPR.
  4. Dreptul la o cale de atac judiciara eficienta: fiecare persoana vizata are dreptul de  exercita o cale de atac judiciara eficienta in cazul in care considera ca drepturile  de care beneficiaza in baza GDPR au fost incalcate ca urmare a  prelucrarii  datelor cu caracter personal fara a se respecta prevederile regulamentului.
  5. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice careprivesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.

 

Strategia de implementare a securitatii informatiei in IMOCREDIT IFN SA

Modalitatea de obtinere a securitatii informatiei se realizeaza prin implementarea unui set adecvat de controale incluzand politici, proceduri, procese, structuri organizationale si ajungand pana la functiile specifice hardware, software etc.

Aceste controale trebuie sa acopere in intregime domeniul informatic al IMOCREDIT IFN SA. Ele trebuie stabilite, implementate, monitorizate, revizuite si imbunatatite continuu pentru a ne asigura ca obiectivele specifice de securitate si de business ale societatii sunt indeplinite.

Managementul securitatii informatiei trebuie sa se desfasoare de o maniera coerenta si integrata pentru tot domeniul informatic al IMOCREDIT IFN SA.

Managementul securitatii informatiei trebuie integrat alaturi de celelalte procese de management al business-ului si trebuie desfasurat in concordanta cu strategia si obiectivele de  business.

In procesul de elaborare a politicilor de securitate o atentie deosebita trebuie sa se acorde urmatoarelor aspecte, in ordinea mentionata  :

  1. conformitatea cu cerintele legislative, normative si contractuale;
  2. managementul securitatii activitatii societatii;
  3. consecintele violarii politicii de securitate a informatiei;
  4. cerintele legate de educarea, training-ul si constientizarea resurselor umane referitor la securitatea informatiei;

Societatea IMOCREDIT IFN S.A. acorda un interes deosebit protejarii datelor dvs. personale impotriva utilizarii incorecte, divulgarii, modificarii, pierderii, accesului neautorizat sau distrugerii acestor date si ia toate masurile de precautie adecvate pentru a proteja confidentialitatea acestor date, prin utilizarea unor masuri organizatorice si tehnice adecvate.

Societatea IMOCREDIT IFN SA este inregistrata la ANSPDCP ca operator de date cu caracter personal astfel cu numărul 18750.

 

Acest website foloseste cookies pentru a oferi cea mai buna experienta.