POLITICA DE PRELUCRARE DATE


Politica generală privind protecția datelor cu caracter personal

In conformitate cu Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”), aplicabil începând cu data de 25 mai 2018, MAX CREDIT FINANCE I.F.N. S.A., în calitate de “Operator”, prelucrează datele dumneavoastră cu caracter personal cu bună credință și în realizarea scopurilor specificate în prezenta politică.

Ați furnizat datele cu caracter personal ce vă aparțin, în calitate de persoană vizată de prelucrarea acestora, către MAX CREDIT FINANCE I.F.N. S.A., la data încheierii cu aceasta a Contractului – cadru general privind serviciile financiare nebancare – condiții generale de afaceri sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către INSTITUTIE.

1. Datele cu caracter personal pe care MAX CREDIT FINANCE I.F.N. S.A. le poate prelucra sunt următoarele:

– numele și prenumele, pseudonimul, sexul, data și locul nasterii, cetățenia, semnătura, datele din actele de stare civilă, telefonul/faxul, adresa (domiciliul/resedinta), adresa de e-mail, profesia, locul de muncă, formarea profesională (diplome de absolvire, studii), veniturile, sursa veniturilor, situația economică și financiară, datele privind bunurile deținute, datele bancare, funcția publică deținută, expunerea politică, fotografia sau inregistrarea video a imaginii faciale, codul numeric personal, seria și numărul actului de identitate, datele privind săvarșirea de infracțiuni, adresa IP. Acestea diferă, în funcție de produsele și serviciile oferite, precum și de scopurile prelucrării.

2. Scopurile prelucrării datelor cu caracter personal pot include:

a) realizarea analizei de cunoaștere a clientelei, respectiv de raportare a tranzacțiilor suspecte, în temeiul art. 6 alineat 1) litera c) din GDPR, respectiv pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului (Regulamentul BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului și Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative);

b) analiza riscului de creditare, conform art. 6 alineat 1) litera c) din GDPR, respectiv Regulamentului nr. 20/2009 privind instituțiile financiare nebancare și Legii nr. 93/2009 privind instituțiile financiare nebancare;

c) încheierea și executarea contractelor de servicii financiare nebancare încheiate cu dumneavoastră, conform art. 6 alineat 1 litera b) din GDPR;

d) realizarea raportărilor de credit sau a altor informații către instituțiile de stat, conform art. 6 alineat 1) litera c) din GDPR și a legislației speciale aplicabile;

e) colectarea debitelor/recuperarea creanțelor pe care le datorați către MAX CREDIT FINANCE I.F.N. S.A., conform contractelor încheiate și a interesului legitim al MAX CREDIT FINANCE I.F.N. S.A. de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6 alineat 1) litera b) și f) din GDPR;

f) în scopuri privind analiza financiară, precum cele de analiză a riscului, de lichiditate, de analiză a garanțiilor depuse etc., conform art. 6 alineat 1) litera c) și litera f) din GDPR;

g) în scopuri statistice, conform art. 6 alineat 1) litera f) și art. 89 din GDPR.

3. Durata prelucrării datelor cu caracter personal

Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizează pe durata de valabilitate a contractelor încheiate cu MAX CREDIT FINANCE I.F.N. S.A., și ulterior, conform prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor si finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, precum și Regulamentului BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului.

Prelucrarea datelor (inclusiv stocarea) în cazul în care nu s-a incheiat o relație contractuală cu dumneavoastră va fi realizată pe durata prevazută de Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cat și în vederea prevenirii cazurilor de fraudă la care Instituția ar putea fi expusă.

4. Necesitatea prelucrării datelor cu caracter personal

In situația în care refuzați să comunicați datele menționate pentru scopurile stipulate la literele a) – f) de mai sus, nu veți putea iniția raporturi juridice cu MAX CREDIT FINANCE I.F.N. S.A., întrucat aceasta va fi în imposibilitatea de a respecta cerințele reglementărilor speciale în domeniul financiar nebancar privind cunoașterea clientelei, cerințele prudențiale și a altor prevederi legale, inclusiv de a analiza cererea privind prestarea unor servicii de către MAX CREDIT FINANCE I.F.N. S.A., de a încheia, derula și executa contractul solicitat de dumneavoastră.

5. Persoanele Imputernicite și Destinatarii datelor

Datele cu caracter personal pot fi transmise către: orice bancă interesată, persoană vizată, reprezentanții persoanei vizate, Centrala Riscului de Credit, Biroul de Credit, agenții de colectare a debitelor/ recuperare a creanțelor, Registrul Național de Publicitate Mobiliară, partenerii contractuali (avocați, notari, consultanți, contabili, cenzori și auditori și alți parteneri ținuți de obligația de confidențialitate cu privire la datele transmise), parteneri contractuali implicați în executarea contractului sau care asigură furnizarea de produse și servicii aflate în legatură cu activitatea instituțiilor financiare nebancare (ex. servicii de curierat, pază, protecție și monitorizare, asigurări etc.), societăți de asigurare, instanțele de judecată și organele de urmărire penală.

De asemenea, datele cu caracter personal vor putea fi dezvăluite către autoritățile de stat conform competențelor acestora și legislației aplicabile, cum ar fi Banca Națională a Romaniei, ANAF, Oficiul Național de Prevenire și Combatere a Spălării Banilor, etc.

Datele transmise terților vor fi adecvate, relevante și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.

6. Drepturile persoanei vizate

In calitate de persoană vizată, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal, prevăzute de GDPR: orice bancă interesată, dreptul la informare și acces, dreptul la restricționarea și rectificarea datelor, dreptul la portabilitatea datelor, dreptul la ștergerea datelor, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar putea produce efecte juridice in privința dumneavoastră, dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și justiției, dreptul de a vă opune in orice moment prelucrării datelor, în situațiile prevăzute de lege.

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, transmisă către MAX CREDIT FINANCE I.F.N. S.A., la adresa de e-mail gdpr@maxcredit.ro (menționând numele complet) sau pe adresa poștală: Str. Delea Veche, nr. 24, corp A, sector 2, București, România.

Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidentialității datelor, conform art. 25 și 32 din GDPR.

In situația în care operațiunea de prelucrare a datelor se bazează pe temeiul art. 6 alineat 1) litera a) din GDPR, respectiv consimțământul dumneavoastră expres, liber și specific exprimat, Instițutia o să vă informeze printr-un document separat, conform art. 13 din GDPR, urmând să vă exprimați opțiunea prin acel document.