Politica de Prelucrare a Datelor Personale

Mindi IFN S.A. cu sediul în str. Bilciurești nr. 9A, etaj 7, sector 1, București, România, înregistrată la Registrul Comerțului sub nr. J40/12362/2016, având codul unic de înregistrare 36542096, înregistrată în Registrul General al Instituțiilor Financiare Nebancare sub nr. RG-PJR-41-110319 („Societatea” sau „Operatorul de Date”), prelucrează date cu caracter personal cu respectarea legislației aplicabile privind protecția datelor personal și în conformitate cu prezenta politică de prelucrare a datelor personal.

1. Definiții folosite în Politica de Prelucrare a Datelor Personale

1.1.    Utilizator: o persoană fizică ce a depus o cerere în format electronic pe Portal, sau în scris semnată personal în Sucursală, pentru a solicita un credit și prin această acțiune exprimându-și acordul în legătură cu Politica de Protecție a Datelor;

1.2.    Debitor: o persoană fizică a cărei cerere a fost aprobată de Societate și cu care s-a încheiat Contractul; Utilizatorul va fi numit Debitor după ce a încheiat un Contract cu Societatea;

1.3.    Portal: pagina de internet deținută de Societate (care în prezent are numele de domeniu www.mindi.ro) pe care Debitorul este identificat prin Profilul său personal și care asigură comunicarea reciprocă și schimbul de informații între Utilizator și Societate;

1.4.    Contract: Contractul de Credit încheiat între Debitor și Societate pentru stabilirea termenilor privind acordarea și rambursarea creditului/creditelor.

2. Ce informații colectăm despre dvs.?

Societatea va prelucra următoarele date cu caracter personal ale Utilizatorului: nume și prenume, adresa de email, adresa de domiciliu, data nașterii, sexul, imaginea (fotografii și/sau video), înregistrări voce, datele cardului de plată, Codul Numeric Personal, parola Profilului de Utilizator alocată de Societate, date financiare privind contul/conturile de credit deținute în cadrul Societății, informații privind solvabilitatea Utilizatorului, (denumite împreună „Date cu Caracter Personal ale Utilizatorului”).

3. Cum vom folosi informațiile despre dvs.?

Societatea poate prelucra diferite Date cu Caracter Personal ale Utilizatorilor în diferite scopuri după cum se arată mai jos:

3.1.    Crearea Profilului de Utilizator și utilizarea Portalului, respectiv pentru a asigura accesul Utilizatorului la Portal și pentru a asigura prestarea serviciilor specifice oferite de către Societate prin intermediul Portalului în conformitate cu Termenii și Condițiile pentru utilizarea Portalului, precum și cu termenii Contractului;

3.2.    Identificarea și validarea, respectiv:

3.2.1.    Pentru a valida datele cardului de plată al Utilizatorului, asigurând o deducere în valoare de 0,10 RON de pe cardul de plată al Utilizatorului ca taxă de înregistrare în procesul de validare, care este apoi rambursată de Societate după ce a fost finalizat procesul de validare;

3.2.2.    Pentru a face o fotografie a imaginii Utilizatorului în scop de identificare;

3.2.3.    Pentru a obține datele cardului de plată al Utilizatorului în vederea introducerii lor în formularul de cerere și pentru a fi utilizate în procesarea plăților efectuate de prestatorul de servicii S.C NETOPIA S.R.L.

3.3.    Evaluarea bonității, respectiv evaluarea bonității (solvabilității) Utilizatorului/ Debitorului, în vederea încheierii Contractului; de asemenea, Societatea poate utiliza Datele cu Caracter Personal ale Utilizatorului în scopul raportării datelor privind solvabilitatea (cum ar fi, raportarea la Biroul de Credite și Registrul Central al Creditelor);

În situațiile în care legislația prevede îndeplinirea unei evaluări / raportări specifice privind solvabilitate, Societatea poate solicita Utilizatorului / Debitorului să furnizeze o declarație prin care să își dea acordul scris prin semnarea formularelor de acord disponibile aici.

3.4.    executarea Contractului, respectiv exercitarea tuturor drepturilor și obligațiilor Societății în legătură cu încheierea Contractului, inclusiv monitorizarea executării Contractului și exercitarea drepturilor ce îi revin Societății în relația cu Utilizatorul / Debitorul;

3.5.    comunicări comerciale și informații privind produsele/serviciile Societății, respectiv să transmită Utilizatorilor comunicări comerciale și alte informații privind produsele/serviciile Societății care pot fi relevante pentru Utilizator. Orice astfel de comunicări vor fi transmise prin [e-mail/ Portal/ sms]. Utilizatorii vor putea alege în orice moment să nu mai primească aceste comunicări comerciale și informații privind produse/servicii.

4. Comunicarea Datelor cu Caracter Personal ale Utilizatorilor către alte entități

Societatea poate divulga Datele cu Caracter Personal ale Utilizatorilor altor destinatari, astfel cum se arată în cele de mai jos:

4.1.    Împuterniciților desemnați să prelucreze datelor cu caracter personal pe seama sa;

4.2.    Putem obține informații cu privire la Utilizator / Debitor de la și comunica aceste date și putem către terți (inclusiv Birourile de Credit, autoritățile fiscale, Registrul Central de Credit, agențiile de recuperare și colectarea creanțelor și societăți specializate în analiza datelor (scoring)) pentru evaluarea bonității (solvabilității) Utilizatorului / Creditorului și pentru raportarea datelor privind conduita financiară a Utilizatorului / Debitorului în conformitate cu obligațiile contractuale / legale ale Societății;

4.3.   Datele cu Caracter Personal ale Utilizatorului (inclusiv detaliile cardului de plată al Utilizatorului) pot fi comunicate prestatorilor de servicii de plată desemnați de Societate pentru procesarea plăților făcute între Utilizator / Debitor și Societate în executarea Contractului;

4.4.    În contextul sau pe durata negocierilor privind cesionarea creanțelor în baza Contractului, a procesului oricărui proces de fuziune cu, vânzare a activelor Societății, consolidare sau restructurare, finanțare sau achiziție totală sau parțială Societății de către o altă societate;

4.5.    De asemenea, Societatea poate comunica o parte sau toate Datele cu Caracter Personal ale Utilizatorului când legislația o impune precum și în cazul în care Societatea consideră, cu bună credință, că această comunicare este necesară pentru a proteja drepturile Societății și/sau pentru a respecta o procedură judiciară, un ordin al instanței sau acte de procedură comunicate Societății.

Societatea nu va utiliza Datele cu Caracter Personal pentru:

4.6.    comercializarea, vânzarea sau închirierea către terți fără acordul Debitorului / Utilizatorului;

4.7.    transferul în afara Spațiului Economic European.

5. Temeiurile prelucrării datelor

Acordul pentru prelucrarea Datelor cu Caracter Personal ale Utilizatorului conform acestei Politici de prelucrare a datelor nu este obligatoriu, totuși refuzul acordului va avea ca rezultat imposibilitatea de a primi creditul, de a utiliza Portalul și de a implementa obligațiile în conformitate cu Contractul și/sau Termenii și Condițiile pentru utilizarea Portalului.

Deși Societatea cere acordul explicit pentru prelucrarea datelor, acordul Utilizatorului / Debitorului nu este totdeauna necesar în conformitate cu prevederile legale. De asemenea, Societatea poate utiliza alte temeiuri legale pentru prelucrarea datelor, cum ar fi executarea contractului încheiat de Utilizator / Debitor, respectarea obligațiilor legale ce îi revin Societății, sau în cazul în care Societatea sau un beneficiar terț are un interes legitim în ceea ce privește prelucrarea datelor personale (e.g. prelucrarea pentru evaluarea solvabilității / raportare, comunicarea Datelor cu Caracter Personal ale Utilizatorilor furnizorilor de servicii de plată ai Societății, sau atunci când Societatea ar fi supusă unui proces de restructurare ori în cazul unei cesiuni de creanțe către terți). 

6. Cât timp stocăm Datele cu Caracter Personal ale Utilizatorilor?

Datele cu Caracter Personal ale Utilizatorilor vor fi prelucrate pe întreaga durată a relației contractuale dintre Utilizator/Debitor și Societate și  pentru o perioadă suplimentare de 5 ani de la încetarea raporturilor contractuale, pentru scopul ținerii unor evidențe a datelor (e.g. îndeplinirea unor obligații de raportare față de autoritățile publice, apărarea drepturilor și intereselor Societății în proceduri judiciare, arbitrale sau administrative), precum și pentru statistici privind serviciile prestate Utilizatorului / Debitorului de către Societate.

Dacă vă retrageți acordul și nu mai există temeiuri juridice pentru prelucrare sau vă opuneți prelucrării și nu există motive legitime și imperioase pentru prelucrare care să prevaleze, Societatea va înceta prelucrarea datelor.

7. Blocarea, Închiderea și Deblocarea Profilului

Securitatea datelor colectate este foarte importantă pentru Societate. Aceasta a implementat măsuri tehnice și organizatorice adecvate pentru a împiedica accesul neautorizat la aceste informații. Măsurile de securitate includ politici, proceduri și aspecte tehnice privind controlul accesului la date. Aceste măsuri sunt concepute să asigure în mod rezonabil protecția Datelor cu Caracter Personal ale Utilizatorilor împotriva pierderii, accesului neautorizat, dezvăluirii, alterării sau distrugerii. Societatea poate folosi măsuri precum criptarea, protocoale SSL (care asigură confidențialitatea comunicațiilor pe Internet), firewall-uri, lacăte fizice, restricții interne, protecția parolei și alte măsuri de securitate care ajută la împiedicarea accesului neautorizat la Datele cu Caracter Personal ale Utilizatorului. În plus, Societatea utilizează protocoale de securitate standard și mecanisme pentru comunicarea datelor sensibile.

8. Drepturile de care beneficiați conform legii

Conform legii, persoanelor vizate beneficiază de următoarele drepturi: dreptul la informare; dreptul de a avea acces la date; dreptul de a interveni asupra datelor (inclusiv dreptul de rectificare și dreptul de a restricționa prelucrarea); dreptul la opoziție (inclusiv dreptul de a retrage acordul în orice moment și dreptul la ștergerea datelor); dreptul la portabilitatea datelor și dreptul de a nu face obiectul unei decizii individuale.

În funcție de solicitarea persoanei vizate, Societatea:

  1. va confirma solicitantului dacă prelucrează Date cu Caracter Personal ale Utilizatorului, gratuit pentru o astfel de cerere / an;
  2. va rectifica, actualiza, bloca, șterge sau anonimiza Datele cu Caracter Personal ale Utilizatorului care nu sunt prelucrate în conformitate cu cerințele legale relevante;
  3. va înceta prelucrarea Datelor cu Caracter Personal ale Utilizatorului care aparțin solicitantului.

Pentru exercitarea drepturilor menționate mai sus, puteți depune o cerere la următoarea adresă: office@mindi.ro. De asemenea, aveți dreptul de a depune o cerere la autoritatea de supraveghere a prelucrării datelor și dreptul de a vă adresa instanței.

9. Actualizări ale Politicii de Protecție a Datelor cu Caracter Personal

Societatea poate actualiza prezenta Politică de Prelucrare a Datelor Personale din când în când, pe măsură ce activitatea și serviciile prestate de aceasta se extind sau se schimbă, sau în situația în care Societatea este obligată potrivit legii să aducă modificări. În cazul în care Societatea face acest lucru, va afișa cea mai actuală versiune pe Portal și în Sucursală. Prin urmare, Utilizatorul trebuie să verifice periodic dacă există actualizări. În cazul în care Societatea aduce modificări majore practicilor specificate în prezenta Politică de Prelucrare a Datelor Personale, Societatea va notifica Utilizatorii trimițând un email la adresa de email pe care a furnizat-o Utilizatorul sau prin intermediul Portalului. Societatea va obține acordul Utilizatorilor privind schimbările, dacă obținerea consimțământului este necesară potrivit legii.