Termeni si conditii

MEMORANDUMUL INFORMATIV AL RALFI IFN S.A.
PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

In desfasurarea activitatii sale, Ralfi IFN S.A., cu sediul in sediul social in Sos. Fabrica de Glucoza nr. 5, complex comercial Novo Park 3, cladirea F, etajul 4, sector 2, Bucuresti, Romania, numar de ordine in registrul comertului J40/10461/2009, C.I.F. RO9530574, Nr. de inregistrare in Registrul General BNR RG-PJR-13-110055/28.12.2006; Nr. de inregistrare in Registrul Special BNR RS-PJR-13-110010/28.12.2006, capital social 10.661.500 lei (denumita in continuare „Operatorul“), este obligata sa prelucreze datele personale ale clientilor sai/potentialilor sai clienti, precum si ale altor persoane vizate (reprezentanti legali, conventionali ai clientilor/potentialilor clienti, garanti, coplatitori, asociati/actionari ai clientilor persoane juridice, persoane de contact ale clientilor, membrii familiei clientilor/potentialilor clienti, denumite in cele ce urmeaza, in mod colectiv “Alte Persoane Vizate”), in volumul si potrivit obiectivelor precizate in documentul “Consimtamantul dat societatii Ralfi IFN S.A.” (denumit in continuare “Consimtamantul”) care poate fi acordat de client in vederea incheierii unui contract de credit cu Operatorul si in prezentul document (denumit in continuare “Memorandum”).

Operatorul va prelucra datele cu caracter personal potrivit consimtamantului clientului si/sau, dupa caz, potrivit prevederilor legale care permit efectuarea anumitor prelucrari in lipsa acestui consimtamant. Consimtamantul este acordat odata cu semnarea cererii de credit si/sau a contractului de credit.

Operatorul este inregistrat in registrul de evidenta a prelucrarilor de date cu caracter personal tinut de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (“Autoritatea”), prin Notificarea nr. 696.

Operatorul este obligat ca, in desfasurarea activitatilor sale comerciale, sa procedeze cu prudenta, sa respecte legislatia Romaniei, sa protejeze drepturile si interesele clientilor/potentialilor clientii, Altor Persoane Vizate, dar si pe actionarii saiprecum si pe ale sale. In desfasurarea activitatilor sale, Operatorul colaboreaza strans cu celelalte entitati din grup: Motoractive IFN S.A., Garanti Bank S.A., Motoractive Multiservices S.R.L., Garanti Bilisim Teknolojisi ve Ticaret T.A.S., Turkyie Garanti Bank A.S., Banco Bilbao Vizcaya Argentaria SA, cu orice alte entitati afiliate, cu toti actionarii. Operatorului, entitati care impreuna cu Ralfi IFN S.A.Operatorul sunt denumite in cuprinsul prezentului document “Grupul”.

Alte informatii importante puteti obtine prin accesarea paginii de internet a Operatorului, prin apelarea numarul de telefon: +40 021 231 17 77 sau la cerere, de la reprezentantii Operatorului.

Caracterul benevol

Datele cu caracter personal prelucrate (mentionate in cadrul sectiunii “Sfera datelor personale” si denumite in continuare “Date Personale”) Personale sunt necesare pentru negocierea si incheierea contractului de credit, pentru identificarea clara a persoanei dumneavoastraclientului/potentialului client (pentru eliminarea/limitarea activitatiilor frauduloase sau pentru eliminarea/limitarea introducerii in circuitul legal a veniturilor rezultate din activitatea infractionala) si pentru a se verifica daca indepliniti sunt indeplinite conditiile de eligibilitate pentru acordarea produsului sau serviciului oferit solicitat Operatorului ori oferirea de catre Operator a oricarui alt produs sau serviciu avantajos.

Datele Personale sunt prelucrate pentru scopurile mentionate in prezentul Memorandum, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Operator, cat si de catre client. Datele Personale sunt comunicate de buna voie, fie din proprie initiative, fie la solicitarea Operatorului, potrvit celor aratate in cadrul sectiunii “Sfera datelor personale”.

Persoanele vizate nu sunt obligate sa comunice Datele Personale, insa, refuzul de a comunica aceste date Operatorului atrage, dupa caz:

- in ceea ce priveste Scopul Principal (prestarea serviciilor financiare) - imposibilitatea Operatorului de a initia raporturi juridice cu potentialul client/clientul intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea unor servicii de catre Operator, de a incheia/derula /executa contractul;

Sfera datelor personale

Operatorul prelucreaza urmatoarele Date Personale:

- Datele Personale prezentate de client / potentialul client/Alte Persoane Vizate, astfel cum sunt acestea comunicate: 1. prin intermediul formularelor de cerere privind acordarea produsului sau serviciului solicitat; 2. prin intermediul propunerii pentru incheierea contractului si anexelor sale; 3. prin intermediul contractului de credit si anexelor acestuia, incheiate intre client si Operator; 4. prin intermediul comunicarilor transmise Operatorului dupa data incheierii contractului de credit (in forma scrisa, in forma electronica, completate la intrebarile formulate telefonic de angajatii Operatorului si prin alte procedee acceptate de client).

Operatorul prelucreaza Datele Personale, astfel cum au fost comunicate de persoana vizata (client/potential client/Alte Persoan Vizate) direct Operatorului sau unei terte persoane, Operatorul intrand in posesia acestor date in temeiul prevederilor legale sau a unui contract.

Este vorba in special de urmatoarele Date Personale:

  • Date de identificare (prenume, nume, numele anterior, adresa de domiciliu si de resedinta, data, locul si tara nasterii, cetatenia, semnatura, alte date de contact (adrese, numere de telefon fix si mobil, fax, adrese electronice), profesia, locul de munca, date privind bunurile detinute, date bacare, codul numeric personal, seria si numarul actului de identitate/pasaportului, precum si alte informatii mentionate in cerere si in alte documente completate in urma discutiilor sau pe durata relatiei contractuale cu Operatorul);
  • Date privind incheierea sau neincheierea relatiei contractuale cu Operatorul;
  • Informatii privind garantarea obligatiilor contractuale fata de Operator (inclusiv identitatea si datele personale ale garantului, in masura necesara incheierii si executarii contractului de garantie) sau privind garantarea obligatiilor unui alt client al Operatorului (garantie reala mobiliara, drept de ipoteca, garantie personala sau alte mijloace de garantare permise de lege);
  • Date privind angajamentele financiare si sursele de venit;
  • Date necesare pentru stabilirea credibilitatii, a posibilitatii de achitare a creditelor, a capacitatii de plata, a comportamentului de plata, a proprietatilor detinute, precum si situatia litigiilor;
  • Informatii privind indeplinirea sau neindeplinirea angajamentelor fata de Operator;
  • Informatii referitoare la inadvertentele constatate in documentele/declaratiile prezentate Operatorului.

In unele cazuri, este posibil sa fie solicitate punerea la dispozitia Operatorului a datelor continute in cazierul judiciar sau a unelor date privind starea de sanatate si aceasta in special in situatiile in care sunt solicitate unele servicii suplimentare oferite de catre terte persoane (de ex. asigurari).

Codul numeric personal si alte date cu caracter personal avand o functie de identificare de aplicabilitate generala

Potrivit dispozitiilor Legii nr. 677 din 21.11.2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, publicata in Monitorul Oficial nr. 790/12.12.2001 (denumita in continuare “Legea 677”), datele cu caracter personal avand o functie de identificare de aplicabilitate generala, cum sunt codul numeric personal, seria si numarul actului de identitate/pasaportului, pot fi prelucrate numai cu acordul clientului sau daca prelucrarea acestora este prevazuta in mod expres de o dispozitie legala. Operatorul foloseste codul numeric personal ca modalitate de identificare fara echivoc a clientului/potentialului client/Altor Persoane Vizate, in asa fel incat sa nu se produca o substituire a clientilor, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu clientul in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane. Experienta Operatorului arata ca si din punctul de vedere al clientului este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont si prin alte date de diferentiere, oferind pe ansamblu o garantie clara a identificarii clientului.

Politica de utilizare a cookie-urilor

Pentru a furniza o experienta mai buna de navigare, site-ul “www.garanticreditedeconsum.ro” utilizeaza cookie-uri. Cu ajutorul lor, se obtine feedback valoros cu privire la eficienta site-ului si Operatorul reuseste se adapteze continutul in functie de nevoile vizitatorilor sai. Acordul cu privire la folosirea cookie-urilor se solicita la momentul accesarii site-ului “www.garanticreditedeconsum.ro”, vizitatorul avand posibilitatea, inainte de exprimarea consimtamantului/dezacordului, sa ia la cunostinta politica de utilizare a cookie-urilor prin accesarea unui link, iar ulterior sa opteze pentru daca este de acord sau nu cu utilizarea cookie-urilor.

Prelucrarea Datelor Personale

Asupra Datelor Personale se efectueaza de catre Operator, direct sau prin imputerniciti, prin mijloace automate sau neautomate, diverse operatiuni sau seturi de operatiuni cum ar fi: colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea. Datele personale ale fiecarui client sunt prelucrate in mod individual, conform Consimtamantului acordat de acesta. Modalitatile si obiectivele prelucrarii sunt descrise in continuare in detaliu in cadrul prezentului document. Operatorul aplica masuri tehnice si organizatorice adecvate pentru protejarea Datelor Personale impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala.

Destinatarii Datelor Personale

Operatorul are dreptul de a transmite Datele Personale, adecvate, relevante si limitate la ceea ce este necesar pentru scopurile in care sunt transmise, urmatoarelor categorii de Destinatari:

  • a) Sistemelor de evidenta precum Biroul de Credit, Centrala Riscului de Credit, Expert Credit Bureau, care cuprind, dupa caz, datele cu caracter personal, inclusiv informatii privind riscul de credit si fraudele cu carduri, comunicate in legatura cu activitatile desfasurate de institutiile financiare si de credit, autorizate potrivit legii, in scopul desfasurarii activitatii financiare, care implica: evaluarea solvabilitatii, reducerea riscului la creditare si determinarea gradului de indatorare a debitorilor; participantii la aceste sisteme de evidenta (institutii financiare nebancare, institutii de credit, asiguratori) pot accesa Datele Personale; clientul/potentialul client/Alte Persoane Vizate sunt informati in prealabil despre utilizarea unor astfel de sisteme de evidenta;
  • b) entitatilor care fac parte din Grup, in scopul desfasurarii activitatii financiare, care implica: organizarea supravegherii pe baza consolidata, prevenirea si combaterea spalarii banilor si finantarii terorismului, monitorizarea adecvata a tuturor obligatiilor asumate de clienti fata de membrii Grupului, intermedierea reciproca intre membrii Grupului, prin promovarea inclusive a serviciilor/produselor altui membru din Grup, colaborarea in vederea evaluarii creditelor non-standard;

Operatorul colaboreaza strans cu entitatile din Grup care functioneaza in Romania:

  • Motoractive IFN S.A. cu sediul social in Sos. Fabrica de Glucoza nr. 5, complex comercial Novo Park 3, cladirea F, etajele 4 si 7, sector 2, Bucuresti, Romania, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. J40/1100/1998, cod unic de inregistrare 10180820;
  • Motoractive Multiservices S.R.L. cu sediul social in Sos. Fabrica de Glucoza nr. 5, complex comercial Novo Park 3, cladirea F, et. 4, Biroul nr. 1, sector 2, Bucuresti, Romania, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr J40/7307/2007, cod unic de inregistrare RO21542209;
  • Garanti Bank S.A., cu sediul in Bucuresti, sector 2, Sos. Fabrica de Glucoza nr. 5, Business Center Novo Park 3, cladirea F, et. 5 si 6, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. J40/4429/2009, cod unic de inregistrare RO25394008, numarul de ordine in registrul bancar RB-PJR–40-066/2009.

De asemenea, Operatorul colaboreaza strans si cu urmatoarele entitati din cadrul Grupului, avand sediul in strainatate:

  • entitati care functioneaza in Uniunea Europeana: Banco Bilbao Vizcaya Argentaria SA, cu sediul social in Plaza de San Nicolás, 4 - 48005 Bilbao (Vizcaya), Spania;
  • entitati care functioneaza intr-un stat tert:
    • Turkyie Garanti Bancasi A.S. cu sediul social in Nispetiye Mah, Aytar Cad No 2 - Besiktas, Levent, 34340 Istanbul, Turcia;
    • Garanti Bilisim Teknolojisi ve Ticaret T.A.S. cu sediul social in Evren Mahallesi Koçman Caddesi No 34 Günesli, A Blok, 34212 Istanbul, Turcia.
  • Entitatile din Grup care functioneaza in Romania se informeaza reciproc si isi comunica Datele Personale pentru a indeplini scopurile comune specificate in prezentul document/Consimtamant, pentru a proteja drepturile si prin aceasta si interesele legitime ale Operatorului, ale destinatarilor mentionati si, eventual, ale altor persoane implicate.

    c) altor societati ce ofera servicii complementare produselor si serviciilor Operatorului, altor colaboratori ai Operatorului si ai entitatilor din Grup, in scopul desfasurarii activitatii financiare, activitatilor de reclama, marketing si publicitate.

    Cu titlu exemplificativ, iata cateva categorii de destinatari:

    • o entitati care participa la discutarea sau la aducerea la indeplinire a contractului de leasing / credit (entitati emitatoare de carduri, entitati care prelucreaza tranzactiile cu carduri, operatori IT, vanzatori si alte societati);
    • o entitati care asigura functionablilitatea produselor si serviciilor Operatorului si a tuturor tranzactiilor legate de produsele si serviciile acestuia;
    • o entitati care ofera securitatea si alte tipuri de protectie a sistemelor entitatilor din Grup care functioneaza in Romania;
    • o entitati care asigura nivelul calitativ pentru satisfacerea cerintelor clientilor sau care asigura sau mijlocesc oferta de produse si servicii ale Operatorului;
    • o societati de asigurari, brokeri si alte societati care ofera servicii asociate produselor Operatorului;
    • o societati autorizate sa presteze servicii arhivistice;
    • o entitati care desfasoara activitatea de recuperare creante.

    Unii dintre acesti destinatari au calitatea de imputerniciti ai Operatorului (prestatori de sevicii arhivistice, intermediari de credite, entitati care desfasoara activitatea de recuperare creante, etc.). Potrivit Legii 677: “persoana imputernicita de catre operator - o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului”.

    Astfel, in indeplinirea obligatiilor si angajamentelor ce ii revin din contractele incheiate cu clientii sai, si pentru a asigura prelucrarea eficienta si profesionista a Datelor Personale, Operatorul utilizeaza terte persoane, imputerniciti, cu care a incheiat un contract corespunzator. Acesti imputerniciti sunt obligati sa respecte cerintele Operatorului pentru siguranta prelucrarii si sa ia masurile tehnice si organizatorice necesare pentru asigurarea protectiei Datelor Personale.

    Transferul in strainatate al Datelor Personale

    Destinatarii sunt in general societati cu sediul pe teritoriul Romaniei sau cu sediul intr-unul din statele membre ale Uniunii Europene si cele din Zona Economica Europeana ori in alte state decat cele mentionate anterior dar a caror legislatie prevede un nivel de protectie cel putin egal cu cel oferit de legea romana (a se vedea si art. 29 din Legea 677). In cazul in care este necesar sa se predea si sa se prelucreze Datele Personale intr-un stat din afara Uniunii Europene sau care nu se afla in Zona Economica Europeana ori intr-un alt stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana, Operatorul incheie cu o astfel de terta persoana un contract de prelucrare a datelor personale a caror componenta o reprezinta respectarea standardelor Uniunii Europene privind prelucrarea datelor personale si creeaza astfel premisa pentru indeplinirea dispozitiilor Legii 677 si ale Ordinului nr. 6 din 29.01.2003 privind stabilirea clauzelor contractuale standard in cazul transferurilor de date cu caracter personal catre un operator stabilit intr-un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana. In cazuri concrete, Operatorul solicita, daca este necesar potrivit reglementarilor legale in vigoare, Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal permisiunea de a transmite datele personale in tari a caror legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana.

    Scopurile prelucrarii

    Scopul Principal al prelucrarii Datelor Personal este desfasurarea activitatii financiare, respectiv incheierea unor contracte de finantare, avandu-se in vedere protejarea drepturilor si intereselor clientului, precum si protejarea drepturilor si intereselor legitime ale Operatorului.

    Indeplinirea acestui scop presupune realizarea tuturor activitatilor legate de incheierea, modificarea si executarea contractului de finantare, inclusiv:

    Cunoasterea clientelei, evaluarea solvabilitatii, reducerea riscului la creditare si determinarea gradului de indatorare, prevenirea si combaterea operatiunilor de spalare a banilor si a terorismului: inca inainte de incheierea contractului cu Operatorul se incearca cunoasterea clientului si, in acelasi timp, preintampinarea supraindatorarii acestuia, preintampinarea intarzierilor la plata sau a altor incidente, care si pentru Operator implica ulterior costuri considerabile. Operatorul isi protejeaza in acest fel clientii, in cadrul unei actiuni precaute si in acelasi timp respecta in mod corespunzator cerintele pietei legate de profitabilitatea si stabilitatea societatii.

    Scop corelat Scopului Principal: Operatorul poate prelucra Date Personale si in scop de marketing si publicitate, cum ar fi situatiile in care: se evalueaza gradul de satisfactie a clientilor sau se transmit oferte privind servicii/produse ale Operatorului/entitatilor din Grup. Persoana ale carei Date Personale sunt prelucrate in scop de marketing direct are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate intr-un astfel de scop, sau sa fie dezvaluite unor terti intr-un asemenea scop.

    Drepturile clientului/potentialului client/Altor Persoane Vizate Potrivit Legii 677, clientul/potentialul client/Alte Persoane Vizate au urmatoarele drepturi:

    • dreptul de a fi informat cu privire la prelucrarea datelor furnizate Operatorului;
    • dreptul de acces la Datele Personale, care presupune confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta;
    • dreptul de interventie asupra datelor, respectiv dreptul de a obtine de la Operator: a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte; b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi; c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b);
    • dreptul de opozitie, respectiv dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu excepţia cazurilor in care exista dispozitii legale contrare;
    • dreptul de a nu fi supus unei decizii individuale, respectiv dreptul de a cere si de a obtine: a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte; b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a);
    • dreptul de a se adresa justitiei pentru garantarea drepturilor prevazute de Legea 677;
    • dreptul de a face plangere la Autoritate.

    Pentru exercitarea dreptului de acces, a dreptului de interventie si a dreptului de opozitie, solicitantul va inainta Operatorului o cerere scrisa, semnata si datata, la sediul Operatorului si/sau la nr. de fax: 021.404.31.92 si/sau la adresa de e-mail: crediteconsum@garanti.ro. Solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal. Departamentul de Relatii Clienti va transmite informatiile solicitate si/sau, dupa caz, masurile luate si/sau numele tertului caruia i-au fost dezvaluite datele in termen de 15 zile de la data primirii cererii.

    Pentru mai mult de o solicitare pe an pentru exercitarea dreptului de acces la date, Operatorul poate calcula o taxa pentru transmiterea informatiilor sau poate solicita recuperarea sumei datorate in legatura cu o astfel de informare, care se va limita la cheltuielile necesare pentru oferirea informatiilor.

    In masura in care, in mod justificat persoana ale carei date sunt prelucrate de Operator, direct sau prin imputerniciti, ajunge la parerea ca Operatorul sau destinatarii precizati in acest document efectueaza prelucrarea Datelor Personale intr-un mod care este in contradictie cu protejarea vietii sale private sau in contradictie cu legea si, in special, daca Datele Personale sunt inexacte in raport de obiectivul prelucrarii, va putea, pe langa exercitarea drepturilor mentionate mai sus, sa contacteze Operatorul si sa precizeze exact terta persoana despre care exista temerea prelucrarii inexacte a Datelor Personale, precum si sa precizeze in ce consta motivul temerii. Aceasta procedura nu exclude posibilitatea de a se adresa direct Autoritatii.

    In cazul in care, solicitarile clientului/potentialului client/Altor Persoane Vizate nu sunt solutionate de catre Operator sau de catre destinatar in termenul corespunzator sau nu se obtin informatii referitor la stadiul solutionarii (in masura in care transmiterea acestei informatii nu implica eforturi mult prea mari din partea Operatorului), clientul/potentialul client/Alte Persoane Vizate au dreptul de a se adresa direct Autoritatii.