Ce este GDPR și de ce este important?
Regulamentul General privind Protecția Datelor (Regulamentul (UE) 2016/679), cunoscut sub denumirea de GDPR, este legislația europeană care reglementează colectarea, prelucrarea și stocarea datelor cu caracter personal ale cetățenilor Uniunii Europene. Acest regulament a intrat în vigoare pe 25 mai 2018 și se aplică tuturor organizațiilor care prelucrează date personale ale persoanelor din UE.
Platforma imprumutacum.ro respectă integral prevederile GDPR și se angajează să asigure transparența deplină în ceea ce privește modul în care datele tale personale sunt gestionate.
Cine este operatorul de date?
Operatorul de date cu caracter personal este entitatea care administrează platforma imprumutacum.ro. În calitate de operator, avem responsabilitatea de a asigura că toate datele personale sunt prelucrate în mod legal, echitabil și transparent, în conformitate cu prevederile GDPR.
Pentru orice întrebări sau solicitări legate de protecția datelor personale, poți contacta responsabilul nostru cu protecția datelor (DPO) la adresa de email: dpo@imprumutacum.ro.
Ce date personale colectăm?
În funcție de modul în care interacționezi cu platforma noastră, putem colecta următoarele categorii de date cu caracter personal:
- Date de identificare: nume, prenume, CNP (când este necesar pentru procesarea cererii de credit)
- Date de contact: adresă de email, număr de telefon, adresă de domiciliu
- Date financiare: informații despre veniturile declarate, suma dorită pentru împrumut, perioada de rambursare preferată
- Date tehnice: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei
- Date din cookie-uri: preferințe de navigare, identificatori de sesiune, date de analytics
Scopul și temeiul legal al prelucrării
Datele tale personale sunt prelucrate în baza următoarelor temeiuri legale, în conformitate cu Articolul 6 din GDPR:
- Consimțământul (Art. 6 alin. 1 lit. a): Pentru trimiterea de comunicări de marketing, newsletter-uri și oferte personalizate. Consimțământul poate fi retras oricând.
- Executarea unui contract sau măsuri precontractuale (Art. 6 alin. 1 lit. b): Pentru procesarea cererilor tale de căutare a celor mai bune oferte de credit și transmiterea acestora către partenerii financiari.
- Obligație legală (Art. 6 alin. 1 lit. c): Pentru conformitatea cu cerințele legale privind păstrarea înregistrărilor și raportarea.
- Interes legitim (Art. 6 alin. 1 lit. f): Pentru îmbunătățirea serviciilor noastre, prevenirea fraudei și asigurarea securității platformei.
Drepturile tale conform GDPR
În calitate de persoană vizată, ai următoarele drepturi garantate de Regulamentul GDPR:
Dreptul de acces (Art. 15)
Ai dreptul de a obține confirmarea faptului că datele tale personale sunt sau nu prelucrate de noi și, în caz afirmativ, de a accesa datele respective și informații despre scopul prelucrării, categoriile de date vizate și destinatarii datelor.
Dreptul la rectificare (Art. 16)
Ai dreptul de a solicita corectarea datelor personale inexacte sau completarea datelor incomplete care te privesc, fără întârzieri nejustificate.
Dreptul la ștergere — „dreptul de a fi uitat" (Art. 17)
Ai dreptul de a solicita ștergerea datelor tale personale atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate, când îți retragi consimțământul, când te opui prelucrării sau când datele au fost prelucrate ilegal.
Dreptul la restricționarea prelucrării (Art. 18)
Ai dreptul de a solicita restricționarea prelucrării datelor tale personale în anumite situații, cum ar fi contestarea exactității datelor sau când prelucrarea este ilegală, dar te opui ștergerii.
Dreptul la portabilitatea datelor (Art. 20)
Ai dreptul de a primi datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator.
Dreptul la opoziție (Art. 21)
Ai dreptul de a te opune, în orice moment, prelucrării datelor tale personale în scopuri de marketing direct sau în baza interesului nostru legitim. În cazul în care te opui prelucrării în scopuri de marketing direct, datele nu vor mai fi prelucrate în acest scop.
Dreptul de a nu face obiectul unei decizii automate (Art. 22)
Ai dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează semnificativ.
Cum îți exerciți drepturile?
Pentru a exercita oricare dintre drepturile menționate mai sus, poți utiliza una dintre următoarele modalități:
- Email: Trimite o solicitare scrisă la adresa dpo@imprumutacum.ro
- Formularul de contact: Completează formularul de pe pagina noastră de contact
- Poștă: Trimite o cerere scrisă la adresa sediului nostru social
Vom răspunde solicitării tale în termen de maximum 30 de zile calendaristice de la primirea cererii. Dacă cererea este complexă sau primim un număr mare de cereri, termenul poate fi prelungit cu încă 60 de zile, caz în care te vom informa.
Cât timp păstrăm datele tale?
Datele tale personale sunt păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:
- Datele din cererile de credit: maximum 3 ani de la ultima interacțiune
- Datele de marketing: până la retragerea consimțământului
- Datele tehnice și cookie-uri: conform perioadelor specificate în Politica de Cookies
- Datele necesare obligațiilor legale: conform perioadelor impuse de legislație
Transferul datelor către terți
Datele tale personale pot fi transmise către următoarele categorii de destinatari, exclusiv în scopurile descrise în această informare:
- Parteneri financiari: IFN-uri și instituții financiare partenere, pentru procesarea cererilor de credit
- Furnizori de servicii IT: companii care asigură găzduirea, mentenanța și securitatea platformei
- Furnizori de analytics: pentru analiza traficului și îmbunătățirea serviciilor
- Autorități publice: când acest lucru este impus de legislația în vigoare
Nu transferăm date personale în afara Spațiului Economic European (SEE) fără a asigura garanții adecvate conform GDPR, cum ar fi clauze contractuale standard sau decizii de adecvare ale Comisiei Europene.
Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:
- Criptarea datelor în tranzit prin protocol SSL/TLS
- Controlul accesului la datele personale pe bază de roluri și permisiuni
- Monitorizarea continuă a sistemelor informatice
- Instruirea periodică a personalului privind protecția datelor
- Proceduri de răspuns la incidente de securitate
Dreptul de a depune o plângere
Dacă consideri că prelucrarea datelor tale personale încalcă prevederile GDPR, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Website: www.dataprotection.ro