Prelucrarea datelor personale

NOTĂ INFORMATIVĂ ÎN CONFORMITATE CU ART. 12 DIN REGULAMENTUL NR. 679 DIN 27 APRILIE 2016 PRIVIND PROTECTIA PERSOANELOR FIZICE IN CEEA CE PRIVESTE PRELUCRAREA DATELOR CU CARACTER PERSONAL SI PRIVIND LIBERA CIRCULATIE A ACESTOR DATE (REGULAMENTUL GENERAL PRIVIND PROTECTIA DATELOR)

Stimate Client,

Conform articolelor 12, 13 si 14 din Regulamentul general privind protectia datelor persoanle (denumit in continuate Regulament), RALFI IFN SA, în calitate de Operator de date, vă furnizează următoarele informații.

1. Operatorul datelor si Responsabilul cu Protectia Datelor

Operatorul datelor dvs. cu caracter personal este RALFI IFN S.A. cu sediul in Bucureşti Sectorul 2, Şos. Fabrica de Glucoza nr. 5, complexul comercial Novo Park 3, cladirea F, Etaj 4, cu numar de ordine in Registrul Comertului J40/10461/2009 cod de inregistrare fiscala 9530574, inregistrata in Registrul General al Institutiilor Financiare Nebancare la Banca Nationala sub nr. RG-PJR-41-110055/15.12.2009, in Registrul Special al Institutiilor Financiare Nebancare la Banca Nationala sub nr. RS-PJR-41-110010/15.12.2009 care functioneaza sub marca Garanti Credite de Consum (denumita in continuare „Ralfi”). Responsabilul cu Protectia Datelor este d-na Cristina Dragomir (e-mail: ).

Pentru furnizarea anumitor servicii apelam la terti cu care am construit relatii de durata si care prelucreaza datele dvs. personale in calitate de Operatori independenti sau de Imputerniciti cu protectia datelor personale, care desfasoara in principal activitati de natura tehnica sau organizativa.

2. Sursa si natura datelor cu caracter personal

Natura datelor personale pe care le prelucram: numele, prenumele, codul numeric personal, domiciliul, numărul de telefon fix și mobil, adresa de e-mail, datele de venit, informatii referitoare la contractul dumneavoastra de munca, informatii referitoare la eventuale alte datorii pe care le aveti fata de alte institutii financiare/banci, cheltuielile de subzistenta, informatii referitoare la eventuale inadvertente constatate in documentele/declaratiile pe care dvs. le-ati prezentat catre Ralfi, cetatenia, situatia familiala, obisnuintele/preferintele/comportamentul de plata/economisire/indatorare, date colectate din supravegherea video a spatiilor Ralfi reprezentand zone de acces, atat din exterior, cat si din interior. La momentul depunerii cererii de credit la unul dintre sediile RALFI sau ale brokerilor cu care colaboram, va vom solicita și copia unui document de identitate, pentru a demonstra că v-am legitimat in scopul luptei impotriva spalarii banilor si a finantarii terorismului, in scopuri fiscale si in alte scopuri prevazute de lege.

În legătură cu alte servicii solicitate de dvs. (ex. încheierea unor polițe de asigurare de viață, invaliditate, somaj), Ralfi poate intra în posesia acelor date precum starea de sanatate pe care Regulamentul le definește speciale întrucât privesc starea dvs. de sănătate. Pentru prelucrarea acestor date, conform Regulamentului, solicitam un acord specific din partea dvs..

Sursa datelor dvs. personale: colectam datele dvs. personale direct la sediile noastre si la punctele de lucru de pe teritoriu, la sediile brokerilor cu care colaboram precum si in afara sediilor noastre si ale brokerilor cu care colaboram, cu ocazia intalnirilor cu clientii organizate de agentii nostri de vanzari, de brokerii cu care lucram si de colaboratorii acestora sau on-line prin completarea cererii de credit pe site-ul nostru de Internet, la momentul transmiterii cererii de creditare sau prin telefon cu ocazia convorbirilor efectuate cu operatorii nostri in legatura cu cererea de credit sau în cazul în care obtinem datele dvs. de la alte companii pentru a va trimite oferte directe de produse sau servicii (la momentul actual obtinem datele dvs. de la compania SALES ENGINE ONLINE EASTERN EUROPE S.R.L. cu sediul in Portugalia).

În orice caz, toate aceste date personale sunt prelucrate cu respectarea Regulamentului menționat și a obligațiilor de confidențialitate pe care s-a bazat dintotdeauna activitatea noastra.

3. Scopul prelucrării datelor (temeiul prelucrarii)

Datele dvs. cu caracter personal sunt prelucrate în cadrul activității zilnice a RALFI, pentru următoarelor scopuri:

  • a. indeplinirea obligațiilor prevăzute de legi, regulamente și de norme comunitare precum și de dispoziții date de autoritățile competente și de organele de supraveghere și control (raportari catre Banca Nationala a Romaniei, catre ANAF, colectare și înregistrare a datelor in scopuri de prevenire a spalarii banilor si a finantarii actelor de terorism, pentru ținerea contabilității);
  • b. scopuri strict legate de luarea unei decizii in legatura cu acordarea creditului solicitat si de administrarea relatiei contractuale cu dumneavoastra (ex. colectarea de informații legate de venitul dumneavoastra si de situatia la locul de munca in vederea fundamentarii deciziei de acordare a creditului, colectarea de date privind starea dvs. de sanatate in vederea incheierii politei de asigurare de viata, monitorizarea platii ratelor pe parcursul derularii relatiei contractuale pentru transmiterea de solicitari de plata in caz de intarziere precum si alte scopuri legate de îndeplinirea obligațiilor și exercitarea drepturilor derivate din contractul de credit încheiat cu dvs.);
  • c. scopuri legate de promovarea produselor RALFI pentru care dvs. aveți posibilitatea de a vă da sau nu consimtamantul precum si de a retrage consimtamantul dat;
  • d. scopuri care privesc si sunt strict legate de evaluarea angajatilor si a atitudinii/comportamentului acestora in cadrul convorbirilor cu clientii, respectiv tertii.

4. Natura obligatorie sau facultativă a furnizării datelor cu caracter personal

Transmiterea datelor primite de la dvs. catre autoritatile si în scopurile indicate la litera a. a punctului 3 este obligatorie iar pentru prelucrarea aferentă nu este nevoie de acordul dvs..

Furnizarea datelor dvs. personale în scopurile indicate la litera b. a punctului 3 nu este obligatorie dar un eventual refuz de furnizare a datelor personale in acest scop ne pune în imposibilitatea de a va oferi creditul solicitat.

Prelucrarea datelor pe care ni le-ati furnizat in scopul obtinerii creditului se va face numai pe baza consimtamantului dvs. în scopurile comerciale indicate la punctul 3 litera c., ceea ce inseamna ca puteti sa va dati sau nu consimtamantul iar un eventual refuz nu prejudiciază în niciun fel incheierea si executarea contractului de credit.

5. Modalitatea de prelucrare a datelor

Profilare si proces decizional automatizat

Pentru atingerea scopurilor indicate mai sus, prelucrarea datelor dvs. cu caracter personal se va face prin instrumente manuale, informatice și electronice cu o logică strâns legată de aceste finalitati.

In mod specific, evaluarea eligibilitatii persoanei vizate pentru acordarea creditului se va efectua intr-o prima faza in mod automatizat, inclusiv pe baza crearii de profiluri (credit scoring); profilurile utilizate vor fi atat cele create de departamentul nostru intern de analiza cat si cele create de terti (Biroul de Credit SA, Centrala Riscului de Credit, ANAF si alti terti). Procedura de profilare se bazeaza pe urmatoarele categorii de date: datele furnizate de dvs. la momentul completarii cererii de credit; date referitoare la comportamentul dvs. in legatura cu alte credite acordate de banci sau societati financiare (inclusiv in legatura cu comportamentul de plata a unui produs achizitionat în sistem leasing), date legate de fraude si inadvertente in documentele prezentate. Procesul decizional automatizat consta in acordarea unui punctaj pentru fiecare solicitant de credit, care indica probabilitatea de rambursare sau nerambursare a creditului. Acest punctaj se acorda pe criterii care tin atat de caracteristicile socio-demografice ale solicitantului, cat și de comportamentul de plata al acestuia, avand ca finalitate separarea solicitantilor cu potential ridicat de a fi buni platnici de cei cu comportament nepotrivit de plată.

Datele introduse in sistem pot duce la emiterea unei decizii negative intr-o prima faza, de respingere a solicitarii de credit. In acest caz, va vom comunica rezultatul solicitarii, iar dvs. veti avea posibilitatea sa fiti informat despre motivele care au dus la luarea acestei decizii, sa va exprimati punctul de vedere si sa o contestati (potrivit dreptului dvs. astfel cum este mentionat la punctul 9 din prezenta), oferindu-ne argumente suplimentare pentru acordarea creditului, discutand direct cu operatorul pe care vi-l vom indica la momentul comunicarii eventualei respingeri a cererii (de ex. daca informatiile pe care ne-am bazat decizia nu sunt corecte, complete si actualizate). Aceasta procedura ne ajuta sa luam decizii corecte si prudente in legatura cu acordarea creditelor. Metodele de scorare utilizate sunt testate in mod regulat pentru a asigura ca acestea raman corecte, eficace si impartiale.

Daca la finalul primei faze decizionale rezultatul este pozitiv, Ralfi va continua analiza privind posibilitatea acordarii creditului, prin intermediul operatorilor nostri de la departamentul analiza.

De asemenea, datele colectate sunt utilizate pentru crearea unui profil de risc de spalare de bani al clientului, in conformitate cu legea impotriva spalarii banilor si a prevenirii actelor de terorism (Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării terorismului).

In orice caz, instrumentele de prelucrare utilizate garanteaza securitatea și confidențialitatea acestor date.

Prelucrarile de date personale in scopurile comerciale indicate la punctul 3 litera c) vor putea fi efectuate direct de RALFI sau de către societăți terțe care au incheiat cu RALFI un contract de prestari servicii in acest sens, dupa cum urmeaza: societatea SALES ENGINE ONLINE EASTERN EUROPE S.R.L., specializata in acest domeniu (sau alte companii care vor putea fi contractate in viitor de Ralfi in acest scop) si care colecteaza datele personale ale potentialilor clienti prin formulare de colectare de date on-line/Internet; in urma obtinerii consimtamantului respectivilor clienti potentiali, societatea mai sus indicata va transmite datele de contact ale acestora catre RALFI, care va contacta potentialii clienti in mod direct prin departamentul intern de vanzari prin telefon („telesales”) , in scopul promovarii de produse și servicii oferite de RALFI.

6. Categorii de destinatari (persoane fizice sau juridice sau alte organisme cărora le pot fi divulgate datele dumneavoastra personale)

A. Fara a fi necesar consimtamantul dvs. Ralfi poate comunica datele dvs. personale strict in scopurile indicate mai jos, catre urmatoarele categorii de persoane/entitati:

  • i. entități cărora datele trebuie sa fie transmise în vederea îndeplinirii unei obligații prevăzute de lege, de un regulament sau de normele comunitare. În special, RALFI are obligația de a comunica anumite date personale catre Centrala Riscurilor de Credit (CRC) a Băncii Nationale a Romaniei, instituita prin Regulamentul BNR nr. 2 din 9 ianuarie 2012 si care este un serviciu centralizat de informații privind riscurile de credit; datele personale inregistrate in CRC permit institutiilor financiare să cunoască eventualele datorii ale clienților față de sistemul financiar/bancar, prin colectarea de informații care provin de la banci si de la alte institutii financiare cu privire la evenimentele de neplata si la intarzieri la plata ale propriilor clienți. RALFI are obligația de a informa CRC nu numai în legătură cu restantele la plata (indiferent de sumele neplatite) ci și in legatura cu toate creditele care depășesc o anumită sumă limită (20.000 lei), asigurând astfel stabilitatea sistemului financiar, în interesul tuturor participantilor. Ralfi are, de asemenea, obligatia legala de a transmite anumite date personale instantelor de judecata, parchetelor, executorilor judecatoresti, Oficiului National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), autoritatilor fiscale, notarilor publici, autoritatilor cu rol de supraveghere si control in domeniul bancar;
  • ii. datele dvs. cu caracter personal pot fi comunicate de asemenea institutiilor de credit si institutiilor financiare din cadrul Grupului Garanti, conform prevederilor art. 25, alineat 4 litera b din Legea nr. 656/2002, care prevede posibilitatea de a comunica raportarea tranzactiilor suspecte către institutii de credit si financiare din cadrul aceluiași grup, inclusiv către cei cu sediul în alte țări (cu respectarea condițiilor de confidentialitate prevazute de lege); transmiterea datelor catre aceste companii implica prelucrarea datelor dvs. de catre acestea, in scopuri de prevenire si combatere a spalarii banilor si a actelor de terorism;
  • iii. companii aparținând Grupului Garanti (este vorba despre companiile controlate exclusiv sau conjugat de societatea-mama precum si despre companiile asupra carora societatea-mama exercita o influenta notabila conform legislatiei aplicabile, inclusiv cele cu sediul în străinătate), în toate cazurile în care transmiterea datelor personale este necesara pentru indeplinirea obligatiilor administrative si contabile prevazute de lege;
  • iv. executori judecatoresti si societati de recuperare creante, in vederea recuperarii eventualelor restante aferente contractului de credit;
  • v. societăți de rating sau de audit pentru indeplinirea obligatiilor prevazute de lege;
  • vi. societăți de servicii de colectare, înregistrare și prelucrare a datelor personale furnizate de clienti catre RALFI, care au ca obiect de activitate prelucrări masive ale datelor personale ale clientilor, inclusiv cele referitoare la efectuarea plăților, pentru indeplinirea obligatiilor de raportare prevazute de lege;
  • vii. societăți care desfășoară activități de imprimare, sortare, punere în plic si expediere a notificarilor/comunicărilor către clienți;
  • viii. societăți care prestează servicii de arhivare a documentelor aferente relatiilor contractuale cu clienții;
  • ix. societăți care prestează servicii de procesare și transmitere de date si, în general, servicii IT, de gestionare a sistemului informatic, de gestionare a securitatii, pazei protectiei siaccesului in locatiile Ralfi și a serviciilor administrative centralizate;
  • x. societăți specializate în determinarea riscurilor de credit;
  • xi. societăți specializate în redactarea și elaborarea datelor de bilanț;
  • xii. alte societati de servicii utilizate pentru administrarea relatiilor contractuale cu clienții, inclusiv in caz de neplata (de exemplu consultanți, cabinete de avocatură, etc.);
  • xiii. persoanelor care raspund la numerele de telefon indicate de dvs. in Cererea de Credit (precum si la numerele pe care eventual ni le veti comunica dupa semnarea Cererii de Credit), in cazul in care se efectueaza apeluri telefonice de recuperare a eventualelor creante restante, in scopul evaluarii comportamentului angajatilor nostri fata de dvs..

B. Pe baza consimtamantului dvs., care poate fi retras in orice moment fara a fi necesare modalitati specifice, Ralfi va putea comunica datele dvs. cu caracter personal anumitor societăți comerciale, situate în Romania, inclusiv unor companii din cadrul Grupului Garanti, aparținând următoarelor categorii:

  • companii de asigurare, în legătură cu polițele de viata, invaliditate, somaj etc. legate direct de contractele de credit incheiate cu dvs.;
  • companii care desfășoară activități de marketing in numele nostru;
  • brokeri.

Persoanele (fizice sau juridice) care aparțin categoriilor de mai sus acționează în calitate de Operatori independenți pentru prelucrarea datelor cu caracter personal sau în calitate de Persoane Imputernicite de Ralfi conform Regulamentului, in functie de caz.

C. Pe plan intern, Ralfi poate comunica datele dvs. persoanelor fizice indicate la punctul 1 [Responsabil cu protectia datelor] precum si urmatoarelor categorii de persoane fizice care au necesitatea de a prelucra date cu carater personal pentru desfășurarea sarcinilor de serviciu încredințate (denumite persoane autorizate):

  • angajați ai Ralfi (inclusiv agenti de vanzari);
  • angajati ai unor firme de prestari servicii detasati la sediul Ralfi.

7. Transferul datelor în străinătate

Lista eventualelor litigii care va privesc (care contine urmatoarele date personale: nume, prenume precum si instanta competenta, stadiul procesului) va fi comunicata catre Garanti Bank si, in urma centralizarii datelor, Garanti Bank o va transmite catre Turkyie Garanti Bankasi A.Ş., cu sediul in Turcia, in scopuri administrative interne (in scopul si interesul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.), cu garantii adecvate prevazute de lege in vederea protejarii datelor personale.

Datele dvs. personale pot fi transmise si catre actionarii nostri GARANTI HOLDING BV si G N ETHERLANDS B.V., ambii cu sediul in Olanda, BANCO BILBAO VIZCAYA ARGENTARIA SA cu sediul in Spania, in scopurile indicate mai sus la punctele 6A (ii) si 6A (iii).

8. Perioada de stocare a datelor personale

Ralfi va stoca datele dvs. personale ( inclusiv pe cele obtinute din inregistrarile convorbirilor telefonice cu dvs. pentru care v-ati dat acordul) pe intreaga durata a contractului de credit dar si dupa incetarea acestuia, pentru o perioada de maxim 10 ani, avand in vedere prevederile legislatiei impotriva spalarii banilor si legea contabilitatii.

Pentru scopuri statistice si pentru scopul arhivarii datelor conform Legii arhivelor nationale, datele pot fi stocate pentru perioade ce pot depasi 10 ani de la incetarea contractului dvs. de credit, conform legii aplicabile in functie de cazul specific.

Datele dvs. personale vor fi conservate in arhive pe suport de hartie la sediul central al Ralfi si la sediul punctelor de lucru de pe teritoriul Romaniei unde au fost semnate contractele de credit si/sau in arhive informatice interne si nu vor fi divulgate publicului dar vor putea fi comunicate Autoritatilor de supraveghere si control precum si celorlalte entitati indicate mai sus la punctul 6.

9. Drepturile dumneavoastra in legatura cu datele personale

Aveti urmatoarele drepturi cu privire la datele personale prelucrate de Ralfi:

  • dreptul de acces la datele dvs. cu caracter personal, adica dreptul dvs. ca Ralfi sa va informeze daca prelucreaza sau nu datele dumneavoastra cu caracter personal si, in caz afirmativ, sa va asigure accesul la datele respective; in acest scop, Ralfi va furniza, gratuit, o copie a datelor prelucrate si va va oferi toate informatiile prevazute de art. 15 din Regulament;
  • dreptul la rectificarea si completarea datelor, adica dreptul dvs. ca Ralfi sa corecteze datele dvs. inexacte si/sau sa completeze datele lipsa (art. 16 din Regulament);
  • dreptul la stergerea datelor (“dreptul de a fi uitat”), adica dreptul dvs. ca Ralfi sa elimine datele dvs. personale in urmatoarele cazuri, prevazute de art. 17 din Regulament:
    • (i) datele respective nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
    • (ii) va retrageti consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
    • (iii) va opuneti la prelucrarea datelor cu caracter personal și Ralfi nu are motive legitime care sa prevaleze asupra drepturilor dvs. în ceea ce priveste prelucrarea datelor respective;
    • (iv) va opuneti la prelucrarea datelor dvs. cu caracter personal pentru scopuri comerciale/reclama (marketing direct);
    • (v) daca datele dvs. au fost prelucrate ilegal;
    • (vi) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale a Ralfi.

    Vor fi situatii in care Ralfi nu va putea da curs solicitarii de stergere a datelor, in conformitate cu prevederile art. 17 din Regulament.

  • dreptul la restrictionarea prelucrarii datelor, in urmatoarele conditii (art. 18 din Regulament):
    • (i) daca contestati exactitatea datelor dvs. personale care sunt in posesia Ralfi (restrictionarea va avea efect pentru o perioada care ne va permite sa verificam exactitatea datelor respective);
    • (ii) daca prelucrarea este ilegala dar dvs. nu doriti stergerea datelor cu caracter personal, solicitand doar restrictionarea utilizarii acestora;
    • (iii) Ralfi nu mai are nevoie de datele respective in scopul prelucrarii acestora, dar dvs. ni le solicitati pentru valorificarea unui drept in instanta;
    • (iv) daca va opuneti prelucrarii datelor, restrictionarea va avea efect pe durata necesara sa verificam daca drepturile Ralfi prevaleaza asupra drepturilor dvs.
  • dreptul la portabilitatea datelor – (art. 20 din Regulament), adica dreptul dvs. de a primi datele cu caracter personal pe care ni le-ati furnizat, pe care le prelucram in baza consimtamantului primit de la dvs. sau pentru executarea contractului de credit si pe care le conservam intr-un format electronic; prin urmare, nu puteti (nu aveti dreptul)de a primi datele stocate de noi pe suport de hartie; aveti dreptul de a primi aceste date intr-un format structurat, utilizat in mod obisnuit si care poate fi citit in mod automat, conform Regulamentului; datele astfel primite pot fi conservate de dvs., pot fi transmise altui prestator de servicii sau, in urma solicitarii dvs., le putem transmite noi catre prestatorul de servicii pe care ni-l veti indica, daca acest lucru este fezabil din punct de vedere tehnic.
  • dreptul de opoziţie - (art. 21 din Regulament), adica dreptul dvs. de a va opune in orice moment prelucrarii datelor dvs. personale, din motive legate de situatia dvs. particulara; Ralfi nu va mai prelucra datele dvs., cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor dvs. sau ca scopul prelucrarii este valorificarea unui drept in instanta. In orice caz, aveti dreptul de a va opune in orice moment prelucrarii datelor dvs. personale in scopuri de promovare a produselor Ralfi.
  • dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor (art. 7 alin. 3 din Regulament) - puteti sa va retrageti in orice moment consimtamantul pentru prelucrarea datelor personale care se prelucreaza in baza acordului dvs., fara costuri; daca va retrageti consimtamantul, prelucrarea datelor dvs. efectuata inainte de retragerea consimtamantului va ramane legala;
  • dreptul de a obtine interventie umana din partea Ralfi, de a va exprima punctul de vedere si de a contesta decizia luata de Ralfi exclusiv in mod automat cu privire la eligibilitatea dvs. pentru acordarea creditului (art. 22 din Regulament- pentru detalii consultati punctul 5 de mai sus).

Plangeri in legatura cu prelucrarea datelor personale

Ralfi are obligatia de a va furniza informatii privind actiunile intreprinse ca urmare a exercitarii drepturilor indicate mai sus, fara intarzieri nejustificate si, in orice caz, in cel mult o luna de la primirea cererii. In cazul in care este vorba de cereri complexe sau foarte numeroase, acest termen se poate prelungi cu doua luni (art. 12 (3) din Regulament). In acest caz, avem oricum obligatia de a va informa cu privire la o astfel de prelungire, in termen de o luna de la primirea cererii, prezentand si motivele intarzierii.

In cazul in care Ralfi va comunica decizia de a nu lua masuri in legatura cu cererea dvs. sau daca raspunsul primit de la Ralfi nu este satisfacator, aveti dreptul de a depune o plangere:

  • fie la Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau prin e-mail la adresa ;
  • fie la instanta competenta.

Cu consideratie,

S.C. RALFI IFN S.A.
Director General
Bogdan Dobre