Principiile GDPR

Stimate consumator,

Vă informăm că, începând cu data de 25 mai 2018 a intrat în vigoare Regulamentului UE nr. 679/2016privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Regulamentul general privind protecția datelor”).

În ceea ce privește activitatea de creditare în lumina prevederilor Regulamentului, aceasta implică colectarea și prelucrarea de către creditori-instituții financiare bancare și nonbancare- a unor date cu caracter personal, date necesare, pe de o parte, în scopul acordării creditului și pentru desfășurarea relației contractuale de creditare, pentru funcționarea societății în conformitate cu dispozițiile legale incidente, precum și în scop de marketing, iar, pe de altă parte, pentru îndeplinirea obligațiilor legale care revin oricărei instituții financiare autorizate (obligații impuse prin legislația privind creditarea, prevenirea spălării banilor, evitarea conflictelor de interese etc.).

Datele cu caracter personal sunt prelucrate în special pentru acordarea de credite și derularea relațiilor contractuale, însă aceste date pot fi comunicate, în condițiile legii, Băncii Naționale a României, Oficiului Național de Prevenire și Combatere a Spălării Banilor, Autorității Naționale pentru Protecția Consumatorului, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, Centralei Riscului Bancar, Biroului de Credit, avocaților, notarilor publici, executorilor judecătorești, instanțelor de judecată, brokerilor și asigurătorilor bunurilor aduse în garanție, precum și altor entități legal îndreptățite să solicite aceste date. De asemenea, datele personale pot fi puse la dispoziția creditorilor Verida în vederea obținerii unor linii de finanțare sau la dispoziția cesionarilor creanțelor sau portofoliilor de creanțe, creditori sau cesionari care pot fi din România, Uniunea Europeană sau din afara Uniunii Europene.

Principiile pe care orice operator de date cu caracter personal trebuie să le respecte sunt: legalitatea, echitatea, transparența, exactitatea și confidențialitatea. Prin urmare, categoriile de date cu caracter personal prelucrate în domeniul activității de creditare sunt minimale și vizează elemente de identificare a persoanei fizice și a membrilor familiei acestuia, date privind studiile finalizate, date privind locul de muncă, aspecte financiare, date privind obligațiile cu caracter patrimonial, informații privind litigiile și executările silite.

Operațiunile de colectare și prelucrare efectuate se limitează strict la datele personale necesare îndeplinirii scopurilor sus-menționate, pe durata analizei dosarului de creditare și a derulării relației contractuale, precum și, după încetarea acesteia, până la expirarea termenelor imperative stabilite de legislația incidentă în materie de creditare, financiar-contabilă, de arhivare etc.

Creditorul operator de date cu caracter personal, prelucrează aceste date în condiții de maximă siguranță și exclusiv pentru scopurile sus-menționate, cu respectarea dispozițiilor legale incidente și/sau, după caz, pe baza consimțământului acordat expres la data solicitării creditului. De asemenea, creditorul se asigură că personalul său, precum și alte persoane care pot avea în mod legal acces la datele cu caracter personal se conformează deplin obligațiilor privind protecția datelor personale.

În vederea protejării adecvate a datelor cu caracter personal, operatorul implementează măsuri tehnice și organizatorice împotriva distrugerii accidentale sau ilegale, a pierderii, a modificării, a dezvăluirii sau a accesului neautorizat sau împotriva oricărei alte forme de prelucrare ilegală.

Persoana vizată- consumatorul- beneficiază, conform Regulamentului UE nr.679/2016, de următoarele drepturi:

  • dreptul la informare– puteți solicita informații privind activitățile de prelucrarea a datelor personale;
  • dreptul la rectificare– puteți solicita rectificarea datelor personale inexacte sau le puteți completa;
  • dreptul la ștergerea datelor– puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  • dreptul la restricționarea prelucrării– puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  • dreptul la retragerea consimțământului – puteți solicita retragerea consimțământului de prelucrare a datelor cu caracter personal în cazurile prevăzute de lege;
  • dreptul la portabilitatea datelor– puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator;
  • dreptul la opoziție– puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;
  • dreptul de a nu fi supus unei proces individual automatizat– puteți cere și obține intervenția umană cu privire la respectiva prelucrare, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.

Pentru mai multe informații referitoare la prevederile Regulamentului UE nr.679/2016 și  la mecanismul concret de exercitare a drepturilor sus-menționate puteți consulta forma oficială a regulamentului, accesând pagina de internet: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN

 

Cu sinceritate,
Echipa Verida

București, Mai 2018

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.