POLITICA DE CONFIDENȚIALITATE SI PRELUCRARE A DATELOR – VERALTIS ASSET MANAGAMENT SRL.

Data intrării în vigoare: 02.12.2024

VERALTIS ASSET MANAGEMENT  (“noi”, “nouă” sau “al nostru”) se angajează să protejeze confidențialitatea și securitatea datelor dvs. personale, precum și drepturile și libertățile persoanelor vizate, în conformitate cu Regulamentul general european privind protecția datelor (GDPR). Principiile de bază ale prelucrării datelor cu caracter personal: legalitatea, transparența, limitarea scopului, minimizarea datelor, acuratețea, limitarea stocării, confidențialitatea, integritatea și responsabilitatea, stau la baza activităților noastre de afaceri. Această politică de confidențialitate explică modul în care colectăm, utilizăm, dezvăluim și protejăm datele personale pe care le colectăm prin intermediul site-ului nostru web, în timp ce furnizăm serviciile noastre și în timpul activității zilnice.

Controlor de date VERALTIS ASSET MANAGEMENT este o companie de recuperare creante care ofera servicii de colectare creante constand in toate operatiunile si procedurile de recuperare amiabila si judiciara
Detalii de contact Sediu social: Metropolis Center, Str. Grigore Alexandrescu 89-97, corp A, etaj 7, sector 1, București
Telefon: +40 372 391 790
Adresa de e-mail: contact@veraltis.ro; dpo@veraltis.ro
Site-ul: https://www.veraltis.ro
Contactează-ne Dacă aveți întrebări, nelămuriri, comentarii sau solicitări cu privire la această politică de confidențialitate sau la practicile noastre privind datele, vă rugăm să ne contactați pentru a dpo@veraltis.ro

 

1. POLITICA DE CONFIDENȚIALITATE A UTILIZATORILOR SITE-ULUI
2. POLITICA DE CONFIDENȚIALITATE EMAIL EXCHANGE
3. POLITICA DE CONFIDENȚIALITALITATE OPERATORI ASOCIAȚI: Veraltis Asset Management S.R.L. – B-Squared Investments S.r.l
4. POLITICA DE CONFIDENȚIALITATE OPERATORI ASOCIAȚI: Veraltis Asset Management S.R.L. – B2KAPITAL Portfolio Management S.R.L
5. POLITICA DE CONFIDENȚIALITATE OPERATORI ASOCIAȚI: Veraltis Asset Management S.R.L. – Ultimo Portfolio Investment S.A.
6. POLITICA DE CONFIDENȚIALITATE A PARTENERILOR DE AFACERI
7. POLITICA DE CONFIDENȚIALITATE RECRUTARE
8. ACTUALIZĂRI ALE POLITICII DE CONFIDENȚIALITATE
9. TERMENI JURIDICI ȘI TEHNICI CHEIE UTILIZAȚI ÎN POLITICA DE CONFIDENȚIALITATE

Această politică de confidențialitate se aplică utilizatorilor site-ului nostru web.

Conținutul site-ului – Politica de confidențialitate a utilizatorilor site-ului

1.1. Ce informații colectăm și cum?
1.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
1.3. Servicii și instrumente terțe
1.4. Cât timp păstrăm datele dvs.?
1.5. Decizie automată și profilare.
1.6. Cu cine partajăm datele dvs.?
1.7. Transferuri internaționale de date
1.8. Cum vă protejăm datele?
1.9. Drepturile dvs.

1.1. UTILIZATORII SITE-ULUI WEB – CE INFORMAȚII COLECTĂM ȘI CUM

Acest site web colectează unele date personale de la utilizatorii săi. Utilizatorii sunt responsabili pentru orice date personale ale terților obținute, publicate sau partajate prin intermediul acestui site web și confirmă că au consimțământul terțului de a ne furniza datele.

Colectarea datelor
Când vizitați și utilizați site-ul nostru, colectăm anumite date pentru a vă îmbunătăți experiența și pentru a vă oferi conținutul potrivit.
Metodele de colectare a datelor pe care le folosim pot include:

  • Informații primite in mod voluntar – Datele pe care le partajați cu noi atunci când interacționați cu site-ul nostru și alegeți să partajați unele informații personale completând formulare, abonându-vă la buletinele noastre informative sau interacționând cu conținutul nostru.
  •  Informații automate: Putem colecta automat date în timpul vizitei dvs., cum ar fi adresa IP, tipul browserului, informații despre dispozitiv și modelele de utilizare a site-ului web. Aceste date sunt obținute prin cookie-uri și tehnologii similare.

Categoriile de date cu caracter personal prelucrate atunci când vizitați site-ul nostru web pot include următoarele tipuri de date, colectate de noi sau prin intermediul unor terțe părți:

Informații tehnice Putem colecta detalii tehnice despre dispozitivul, browserul și conexiunea la internet atunci când accesați site-ul nostru web.
Cum utilizați site-ul nostru Nu urmărim ceea ce faceți pe site-ul nostru, cum ar fi paginile pe care le vizitați, pe ce linkuri faceți clic și alte acțiuni.
Date cookie-uri Folosim cookie-uri și tehnologii similare pentru a vă personaliza experiența, pentru a vă aminti preferințele
Informații de contact Dacă alegeți să ne contactați prin intermediul site-ului nostru web, vă putem colecta numele, adresa de e-mail, numărul de telefon, orașul, numele companiei și orice alte informații pe care le furnizați în comunicarea dvs. Utilizăm aceste informații pentru a răspunde la întrebările dvs., pentru a vă oferi asistență și pentru a vă ține la curent cu cele mai recente știri.
Date de înscriere Când vizitați site-ul nostru, este posibil să vă cerem permisiunea de a utiliza cookie-uri neesențiale, care sunt fișiere text mici plasate pe dispozitivul dvs. Aceste cookie-uri ne ajută să îmbunătățim site-ul nostru și să oferim o experiență personalizată. Aveți posibilitatea de a accepta sau refuza aceste cookie-uri. Preferințele dvs. sunt stocate, astfel încât să știm dacă să le folosim sau nu atunci când vizitați site-ul nostru. Puteți ajusta setările cookie-urilor în orice moment prin intermediul setărilor dispozitivului sau browserului. Vă rugăm să rețineți că unele cookie-uri, cum ar fi cele necesare pentru securitatea site-ului, vor rămâne active.
Informații demografice Dacă alegeți să le furnizați, este posibil să colectăm informații despre vârsta, sexul, locația sau preferințele dvs.
Poziție geografică Putem colecta locația dvs. aproximativă (cum ar fi țara și orașul dvs.) cu permisiunea dvs. Acest lucru ne ajută să oferim servicii bazate pe locație și să îmbunătățim experiența site-ului dvs. Vă rugăm să rețineți că colectăm aceste date cu consimțământul dvs., pe care îl puteți retrage în orice moment prin setările dispozitivului sau browserului.
Alte date necesare În funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații de identificare, conținut generat de utilizatori, date de utilizare, detalii de contact, rapoarte de incidente și multe altele.

 

Când vizitați site-ul nostru, nu colectăm informații financiare, numere de securitate socială sau date personale sensibile prin intermediul site-ului nostru. Colectăm doar ceea ce este necesar pentru scopurile pe care le-am explicat în Politica noastră de confidențialitate. Prelucrăm datele dvs. cu consimțământul dvs., pentru interesele noastre legitime de îmbunătățire a site-ului și serviciilor noastre și pentru a îndeplini obligațiile legale.

Obligația de a furniza date cu caracter personal

Utilizatorii site-ului nu sunt obligați să furnizeze date cu caracter personal. Colectarea datelor se bazează în principal pe partajarea voluntară și consimțământ. În plus, unele date, cum ar fi informațiile tehnice legate de cookie-urile esențiale, pot fi colectate automat în timpul vizitelor pe site pentru a asigura securitatea.

Utilizatorii pot accesa și utiliza în continuare multe funcții ale site-ului web fără a furniza date cu caracter personal. Cu toate acestea, alegerea de a nu partaja anumite date poate limita măsura în care site-ul web poate oferi o experiență personalizată. Utilizatorii pot primi conținut mai generic și este posibil să nu beneficieze de recomandări adaptate.

1.2. UTILIZATORII SITE-ULUI WEB – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

Prelucrăm datele dvs. personale colectate prin intermediul site-ului nostru web în următoarele scopuri, așa cum este descris mai jos, și ne bazăm pe diferite temeiuri juridice pentru o astfel de prelucrare, după cum este permis de legile aplicabile privind protecția datelor.

Vă rugăm să rețineți că nu furnizăm servicii online direct prin intermediul site-ului nostru web și nu ne angajăm în activități automate de luare a deciziilor sau de profilare care vă afectează semnificativ pe baza datelor colectate prin intermediul site-ului nostru web.

Scop Detalii privind scopul Temei juridic Date prelucrate
Securitatea site-ului web Prelucrăm datele dvs. personale pentru a proteja securitatea site-ului nostru web, pentru a preveni accesul neautorizat și pentru a opri activitățile frauduloase. Interes legitim Adrese IP, informații despre dispozitiv, informații despre browser, date despre utilizarea site-ului web, date despre fluxul de clicuri și informații despre sesiune.
Plăți online Vă solicităm datele personale, cum ar fi numele și adresa de e-mail. Aceste date sunt transmise procesatorului de plati (EuroPayment Services S.R.L.)  Consimțământ Informatii de contact: (nume, email)
Înregistrarea consimțământului cookie-urilor Vă solicităm și vă înregistrăm consimțământul pentru cookie-urile neesențiale și gestionăm preferințele cookie-urilor pentru a respecta cerințele legale. Obligație legală
Interes legitim
Înregistrarea consimțământului dvs. pentru cookie-uri neesențiale, preferințe cookie, informații despre dispozitiv și browser, adresa IP.
Păstrarea datelor Prelucrăm datele pentru a îndeplini obligațiile legale, cum ar fi cerințele de păstrare a evidențelor, cerințele de păstrare și ștergere a datelor Obligație legală Ștergerea datelor colectate după expirarea perioadei de păstrare.
Răspunsul la
Solicitări legale
Prelucrăm datele pentru a răspunde solicitărilor legale, cum ar fi ordinele judecătorești sau anchetele autorităților de aplicare a legii. Obligație legală Toate datele cu caracter personal colectate prin intermediul site-ului nostru web
Cookie-uri și
Tehnologii de urmărire
Colectăm date despre activitățile, preferințele și interacțiunile dvs. de navigare prin cookie-uri și tehnologii similare. Consimțământ
(Cu excepția cazului în care este strict necesar)
Cookie-uri, adresa IP, informații despre dispozitiv, informații despre browser, date de utilizare a site-ului web.
Monitorizare și audit Scopuri de monitorizare și audit, cum ar fi audituri interne sau externe, evaluări ale conformității, respectarea standardelor de securitate. Interes legitim Informații de identificare, documentație, jurnale de audit, înregistrări, date de conformitate.

 

1.3.SERVICII ȘI INSTRUMENTE OFERITE DE TERȚE PĂRȚI

Folosim instrumente terțe pentru a îmbunătăți experiența utilizatorului: (Polylang pentru traducere) și în scopuri de securitate (reCAPTCHA ca soluție antispam).

Pentru informații detaliate despre aceste cookie-uri și gestionarea datelor, vă rugăm să verificați Cookie Policy Confidențialitatea dumneavoastră este importantă și dorim să faceți alegeri informate în timp ce utilizați site-ul nostru web.

1.4.UTILIZATORII SITE-ULUI WEB – CÂT TIMP PĂSTRĂM DATELE DVS.?

Păstrăm datele dvs. atâta timp cât este necesar din motive legale sau atâta timp cât este necesar pentru a îndeplini scopurile prezentate în această politică de confidențialitate.

Timpul pe care îl păstrăm se poate schimba în funcție de lucruri precum:

  • Tipul de date – Unele date necesită o păstrare mai îndelungată decât altele.
  • Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal.
  • Cerințe legale și de reglementare. Uneori legea spune că trebuie să păstrăm datele.
  • Nevoile noastre de afaceri și cerințele operaționale afectează cât timp păstrăm datele.
 

Este posibil să ni se solicite să păstrăm anumite date cu caracter personal pentru o perioadă mai lungă pentru a respecta obligațiile legale și de reglementare, pentru a soluționa litigiile și pentru a ne exercita drepturile.

În timpul perioadei de păstrare, vom lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, vom șterge sau anonimiza în siguranță datele dvs. personale în conformitate cu legile și reglementările aplicabile.

 

Informații tehnice Până la 12 luni
Date cookie-uri De obicei, până când terminați navigarea sau până la 12 luni
Informații de contact Timp de 3 ani, astfel încât să putem răspunde și documenta solicitările dvs.
Alte date necesare Până la 3 ani, în funcție de ce date sunt și de ce le-am colectat.

 

Rețineți că aveți drepturi cu privire la datele dvs., cum ar fi solicitarea de a le șterge în anumite situații. Pentru a afla mai multe despre drepturile dvs. și despre modul de utilizare a acestora, consultați secțiunea “Drepturile dvs.” din Politica de confidențialitate.

1.5.DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate.

Crearea de profiluri:  Putem folosi tehnici de profilare în următoarele contexte:

  • Cookie-urile sunt utilizate pentru a colecta date despre comportamentul utilizatorilor, preferințele și interacțiunile cu site-ul nostru web. Aceste date sunt valoroase pentru înțelegerea preferințelor utilizatorilor, furnizarea de experiențe personalizate și îmbunătățirea funcționalității site-ului web.
  • Profilarea securității bazată pe monitorizare și audit implică urmărirea activităților utilizatorilor, a jurnalelor de acces și a datelor de conformitate pentru a asigura respectarea standardelor și reglementărilor de securitate. Acest lucru se face pentru a menține securitatea și integritatea site-ului web, pentru a proteja împotriva accesului neautorizat și pentru a demonstra conformitatea cu cerințele legale.

Pe scurt, activitățile de profilare descrise mai sus sunt implementate cu intenția de a îmbunătăți experiența dvs. de utilizator și de a îmbunătăți performanța site-ului web. Apreciem confidențialitatea dvs. și oferim opțiuni pentru consimțământ și control asupra preferințelor dvs. privind datele. Dacă aveți întrebări sau nelămuriri cu privire la practicile noastre de profilare, vă rugăm să nu ezitați să ne contactați folosind informațiile furnizate în secțiunea noastră “Contactați-ne”.

1.6. CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.
Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme oferite de terțe părți Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice.

 

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

1.7. TRANSFERURI INTERNATIONALE DE DATE

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
    • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.

      • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.
      • </ul?
    Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

 

1.8. CUM VĂ PROTEJĂM DATELE?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces sunt ferm în vigoare pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

 

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

1.9. DREPTURILE DVS.

 

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a introduce o acțiune în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:+40318059211; email:anspdcp@dataprotection.ro pe pagina web: http://www.dataprotection.ro/ sau direct la instanta.

 

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renunțare: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active.

Retragerea consimțământului vă poate afecta experiența:

  • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail la: dpo@veraltis.ro sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Această politică de confidențialitate se aplică tuturor persoanelor implicate în comunicarea de schimb de e-mailuri cu noi, inclusiv:

    • Clienți (debitori)
    • Clienti si potentiali clienti
    • Investitori
    • Parteneri de afaceri, furnizori și consilieri externi
    • Angajați
  • Candidaţi
  • Autorități legale
  • Alte părți interesate implicate în procesul de schimb de e-mailuri.

 

Conținutul politicii de confidențialitate Email Exchange

    • 2.1. Ce informații colectăm și cum?
    • 2.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
    • 2.3. Servicii și instrumente terțe
    • 2.4. Cât timp păstrăm datele dvs.?
    • 2.5. Decizie automată și profilare
    • 2.6. Cu cine partajăm datele dvs.?
    • 2.7. Transferuri internaționale de date
    • 2.8. Cum vă protejăm datele?
    • 2.9. Drepturile dvs.
    •  

2.1. SCHIMB DE E-MAILURI – CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm date cu caracter personal prin diverse mijloace pentru a facilita procesul nostru de schimb de e-mailuri și pentru a asigura securitatea.

Dacă alegeți să partajați informații despre alte persoane, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate prin procesul de schimb de e-mailuri și confirmați consimțământul terțului de a ne furniza astfel de date.

  • Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul schimburilor de e-mailuri, cum ar fi numele dvs., detaliile de contact, informațiile profesionale și conținutul e-mailurilor, inclusiv textul și atașamentele.
  • Colectarea indirectă din surse disponibile publicului. Putem colecta informații disponibile public despre dvs. din surse precum profiluri profesionale de social media, site-uri web de afaceri sau directoare publice, dacă aceste informații sunt relevante pentru procesul nostru de schimb de e-mailuri.

Ce categorii de date sunt prelucrate?

Datele personale specifice colectate pot varia în funcție de natura schimburilor noastre de e-mailuri și de scopurile pentru care sunt efectuate. Ne asigurăm că toate datele, inclusiv datele sensibile, sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și în scopurile prezentate în această politică de confidențialitate.

În timpul procesului nostru de schimb de e-mailuri, putem prelucra următoarele categorii de date:

Informații de identificare Numele dvs., detaliile de contact (cum ar fi adresele de telefon și poștale) și orice alte informații personale partajate în timpul schimburilor de e-mailuri, cum ar fi ID-urile angajaților și numele de utilizator.
Informații profesionale Titluri de locuri de muncă, nume de companii, afilieri industriale, calificări profesionale și informații de contact de afaceri.
Date de comunicare Conținutul e-mailurilor schimbate, inclusiv textul, atașamentele, documentele, imaginile și orice alte informații partajate în timpul corespondenței noastre.

Date sensibile

(Numai dacă sunt furnizate de dvs.)
Prin excepție, dacă alegeți în mod voluntar să partajați date sensibile cu noi în timpul schimburilor de e-mailuri. Datele sensibile pot include orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la sindicate, datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea sau datele privind viața sexuală sau orientarea sexuală a unei persoane fizice, informații legate de sănătate sau alte date clasificate ca sensibile în conformitate cu legile aplicabile privind protecția datelor. Orice date sensibile partajate cu noi vor fi prelucrate în conformitate cu cele mai înalte standarde de protecție a datelor și numai în scopurile specifice pentru care sunt furnizate de dvs.
Jurnalele de metadate de comunicare și datele de utilizare IT Pentru a investiga și documenta incidentele, a verifica e-mailurile de phishing și a menține securitatea, este posibil să colectăm jurnale și alte date de utilizare IT legate de comunicările prin e-mail. Aceste date pot include marcaje temporale, adrese de e-mail și linii de subiect legate de comunicările noastre prin e-mail, jurnale de server, adrese IP, informații despre dispozitiv, jurnale de livrare a e-mailurilor, metadate legate de schimburile de e-mailuri și informații pentru monitorizarea securității și răspunsul la incidente.
Date financiare și privind tranzacțiile (dacă sunt relevante) Informații de facturare, înregistrări ale tranzacțiilor financiare, detalii de plată, cont bancar și facturi legate de acorduri profesionale, istoricul comenzilor și detalii despre produsele sau serviciile discutate în timpul schimburilor de e-mailuri.
Alte date necesare În funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații de identificare, conținut generat de utilizatori, date de utilizare, detalii de contact, rapoarte de incidente și multe altele.

 

Vă rugăm să rețineți că categoriile specifice de date prelucrate în timpul schimburilor de e-mailuri pot varia în funcție de natura interacțiunii profesionale și de informațiile pe care alegeți să le partajați cu noi prin intermediul schimbului de e-mailuri.

Ne angajăm să gestionăm toate datele cu grijă și în conformitate cu legile și reglementările aplicabile privind confidențialitatea.

Obligația de a furniza date cu caracter personal în timpul schimbului de e-mailuri

În contextul schimbului de e-mailuri, de obicei, comunicarea este inițiată de dvs., furnizând în același timp datele dvs. personale în mod voluntar prin corespondența prin e-mail. Utilizatorii nu sunt obligați să furnizeze astfel de date personale pentru schimbul de e-mailuri. Cu toate acestea, absența anumitor date poate afecta eficiența comunicării prin e-mail și poate limita capacitatea noastră de a răspunde întrebărilor dvs. sau de a furniza informații specifice.

2.2. SCHIMB DE E-MAILURI – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. personale în timpul procesului de schimb de e-mailuri, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

Scop Detalii privind scopul Temei juridic  

Facilitarea comunicării prin e-mail

Prelucrăm datele dvs. personale pentru a facilita comunicarea prin e-mail și corespondența dintre dvs. și organizația noastră. Executarea contractului sau luarea de măsuri pentru încheierea unui contract și/sau
Interesul legitim de a comunica cu dvs. în mod eficient și eficace prin e-mail pentru probleme legate de afaceri.
 
Respectarea obligațiilor legale Putem prelucra datele dvs. personale pentru a respecta obligațiile legale, inclusiv păstrarea evidențelor, cerințele de reglementare și răspunsul la solicitările legale. Respectarea unei obligații legale la care suntem supuși.  

Răspunsul la întrebări

Putem prelucra datele dvs. personale pentru a răspunde la întrebări, întrebări sau solicitări făcute prin e-mail.

 

Executarea contractului sau luarea de măsuri pentru încheierea unui contract și/sau
Interesul legitim de a comunica cu dvs. în mod eficient și eficace prin e-mail pentru probleme legate de afaceri.

 

Personalizarea experiențelor utilizatorilor

Putem prelucra date legate de interacțiunile dvs. prin e-mail pentru a personaliza și îmbunătăți experiența dvs. de utilizator. Interese legitime pentru a vă oferi o experiență mai bună și mai personalizată. .
Cercetare și dezvoltare Business Analytics și raportare Putem utiliza date de e-mail agregate pentru analiza afacerii, raportare și evaluarea performanței, în scopuri de cercetare și dezvoltare pentru a ne îmbunătăți serviciile și activitatea. Interese legitime în monitorizarea și îmbunătățirea operațiunilor noastre comerciale  
Prevenirea fraudei Investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a verifica e-mailurile de phishing, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale. Obligații legale de investigare și documentare a incidentelor și
Interese legitime în protejarea afacerii noastre împotriva fraudei și menținerea securității comunicațiilor prin e-mail.
 
Litigii În cazul unor litigii care decurg din schimburile de e-mailuri, putem prelucra date cu caracter personal relevante pentru a facilita soluționarea, investigațiile sau procedurile legale. Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.
Soluționarea reclamațiilor
Gestionarea solicitărilor persoanelor vizate
Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate.

Obligații legale de documentare și răspuns la reclamații și solicitări ale persoanelor vizate și/sau
Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.

Îmbunătățirea serviciilor
Dezvoltarea afacerii
Putem prelucra datele de e-mail pentru a monitoriza calitatea serviciilor noastre, pentru a identifica zonele de îmbunătățire, pentru a îmbunătăți experiența generală a utilizatorilor, pentru a identifica potențiale oportunități de afaceri, colaborări sau parteneriate.. Interese legitime în menținerea și îmbunătățirea serviciilor noastre și urmărirea creșterii și dezvoltării afacerii.
Auditul intern
Monitorizarea conformității auditului extern
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că organizația noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală și/sau
Interese legitime
.
Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor. Interese legitime în asigurarea gestionării riscurilor, sustenabilității și conformității operațiunilor noastre.
Prelucrarea datelor sensibile Pentru a prelucra datele sensibile furnizate voluntar de dvs. în timpul schimburilor de e-mailuri în scopuri specifice, după cum s-a convenit. Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.

Vă rugăm să rețineți că scopurile specifice și temeiurile juridice pentru prelucrare pot varia în funcție de circumstanțe și de interacțiunile dvs. cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și cu respectarea drepturilor dvs. de confidențialitate.

Este important să subliniem că, atunci când prelucrăm date cu caracter personal pentru interese legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

2.3. SCHIMB DE E-MAILURI – SERVICII ȘI INSTRUMENTE TERȚE

Putem utiliza diverse instrumente și servicii terțe pentru a optimiza procesul nostru de schimb de e-mailuri, asigurând o comunicare și o securitate eficiente. Aceste instrumente pot avea acces la conținutul e-mailului sau la metadate pentru a-și furniza serviciile. Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente terțe vizează întotdeauna îmbunătățirea calității și securității schimburilor noastre de e-mailuri.

2.4. SCHIMB DE E-MAILURI – CÂT TIMP PĂSTRĂM DATELE DVS.?

Păstrăm datele dvs. atâta timp cât este necesar pentru comunicarea prin e-mail și, în principal, până la 3 ani de la încheierea schimbului de e-mailuri, în scopuri legale și de soluționare a litigiilor.

Cu toate acestea, vă rugăm să rețineți că, în anumite cazuri, în funcție de subiectul și conținutul corespondenței prin e-mail, perioada de păstrare poate fi mai lungă în funcție de scopurile specifice și cerințele de reglementare.

De exemplu, dacă avem o relație contractuală, putem păstra datele relevante timp de până la 5 ani după încheierea relației contractuale sau dacă se aplică alte termene legale.

Asigurăm întotdeauna respectarea obligațiilor legale relevante și ne ajustăm perioadele de păstrare în consecință pentru a îndeplini aceste cerințe. Scopul nostru principal este de a păstra datele atât timp cât este necesar pentru a îndeplini scopurile prezentate în această politică de confidențialitate și pentru a îndeplini orice obligații legale.

În timpul perioadei de păstrare, vom lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, vom șterge sau anonimiza în siguranță datele dvs. personale în conformitate cu legile și reglementările aplicabile.

Rețineți că aveți drepturi cu privire la datele dvs., cum ar fi solicitarea de a le șterge în anumite situații. Pentru a afla mai multe despre drepturile dvs. și despre modul de utilizare a acestora, consultați secțiunea “Drepturile dvs.” din Politica de confidențialitate.

2.5. SCHIMB DE E-MAILURI – DECIZIE AUTOMATĂ ȘI PROFILARE

Subliniem faptul că activitățile noastre de prelucrare a datelor prin e-mail nu implică luarea automată a deciziilor care afectează în mod semnificativ persoanele. Obiectivul nostru principal este colectarea datelor pentru comunicarea, securitatea și analiza e-mailurilor și nu ne angajăm în niciun proces decizional automatizat care ar putea avea un impact asupra drepturilor și libertăților dvs.

Activitățile de profilare în procesul de schimb de e-mailuri pot fi utilizate numai în contextul profilării riscurilor de securitate:

  • Efectuăm prelucrarea automată a utilizării e-mailului și a datelor tehnice aferente din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate, accesul neautorizat, încercările de phishing și alte riscuri de securitate.
  • Această activitate de profilare este importantă pentru a proteja securitatea procesului nostru de schimb de e-mailuri, a infrastructurii IT și a mediului.
  • Prelucrarea ne ajută să răspundem proactiv la incidentele de securitate, să investigăm breșele de securitate și să menținem confidențialitatea și integritatea comunicărilor prin e-mail.

Logica este de a oferi un mediu mai sigur, mai transparent și mai eficient pentru a se angaja în relații profesionale. Importanța constă în îmbunătățirea securității. Consecințele preconizate sunt, în general, pozitive și vizează îmbunătățirea experienței generale și a rezultatelor comunicării noastre.

Vă asigurăm că orice activități de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această politică de confidențialitate.

2.6. CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale..
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme oferite de terțe părți Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice.

 

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

2.7. TRANSFERURI INTERNAȚIONALE DE DATE

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA.
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

 

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

2.8. CUM VĂ PROTEJĂM DATELE?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces sunt ferm în vigoare pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

2.9. DREPTURILE DUMNEAVOASTRĂ

Ne angajăm să asigurăm transparența și să ne asigurăm că drepturile dvs. de persoană vizată sunt accesibile și gratuite:

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a introduce o acțiune în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:+40318059211; e-mail:anspdcp@dataprotection.ro, pe pagina b: http://www.dataprotection.ro/ sau direct la curte.

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renuntarea: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active

Retragerea consimțământului vă poate afecta experiența:

  • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail  la dpo@veraltis.ro sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Această politică de confidențialitate se aplică tuturor clienților noștri care au o datorie gestionată de noi și / sau sunt conectați la procesul de colectare a datoriilor.

Operator Asociat 1: Veraltis Asset Management S.R.L. (“VAM”) avand sediul social in: Strada Grigore Alexandrescu  numarul 89-97,cladirea  A, etaj 7,sector 1,telefon: +40 372 391 790 E-mail: contact@veraltis.ro; dpo@veraltis.ro  Website: https://www.veraltis.ro

 Operator Asociat 2: B-Squared Investments S.a.r.l  (“BBSV”) avand sediul social: 9, Strada Joseph Junck, L1839, Luxembourg; telefon:+35228669355,e-mail: dpo.bsquared@b2holding.no

 

VAM ,BBSV  (împreună „noi” sau „operatori”) gestionează în prezent debitul dumneavoastră și vor acționa ca operatori asociați în legătură cu prelucrarea datelor dumneavoastră cu caracter personal.

Vă rugăm să găsiți mai jos Nota informativă privind prelucrarea datelor cu caracter personal, care are scopul de a vă ajuta să înțelegeți cum colectăm datele dumneavoastră cu caracter personal în calitate de operatori asociați, ce categorii de informații procesăm, de ce le prelucrăm, cum le folosim, cât timp păstrăm acestora, cui le împărtășim și de ce, precum și drepturile dumneavoastră și modul în care le puteți exercita.

Prelucrăm datele cu caracter personal ale clienților noștri care au datorii deținute de orice entitate a Grupului nostru și/sau care au legătură cu procesul de colectare a creanțelor. Aceste categorii pot include debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi. De asemenea, prelucrăm date cu caracter personal referitoare la împuterniciții legali și/sau convenționali și reprezentanții acestor categorii.

Conținutul Politicii de confidențialitate a clienților

3.1. Ce informații colectăm și cum?
3.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
3.3. Informații specifice privind procesul de diligență necesară (sancțiuni și verificarea PEP)
3.4. Servicii și instrumente terțe
3.5. Cât timp păstrăm datele dvs.?
3.6. Decizie automată și profilare
3.7. Cu cine partajăm datele dvs.?
3.8. Transferuri internaționale de date
3.9. Cum vă protejăm datele?
3.10. Drepturile dvs.

 

3.1. CLIENȚI – CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm datele dumneavoastră cu caracter personal prin diverse metode pentru a eficientiza interacțiunile, colaborările și securitatea noastră profesională. Dacă decideți să partajați informații despre alte persoane în timpul procesului de colectare a datoriilor, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate cu noi. De asemenea, confirmați că ați obținut consimțământul terțului pentru a ne furniza astfel de date. În mod excepțional, putem prelucra și informații referitoare la persoane ale căror date cu caracter personal sunt furnizate de persoane cu care este stabilită o relație contractuală. În acest caz, vom lua toate măsurile rezonabile pentru a informa persoanele vizate cu privire la conținutul acestei notificări privind prelucrarea datelor cu caracter personal.

Metode de colectare:

  • Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul procesului de colectare a creanțelor și interacțiunile profesionale, cum ar fi numele dvs., datele de contact, informațiile legate de datorii și alte documente sau informații pertinente.
  • Colectarea indirectă. Putem colecta datele dvs. de la terțe părți interesate sau din surse disponibile publicului, cum ar fi baze de date oficiale publice sau registre, dacă aceste informații sunt relevante pentru relația noastră contractuală și procesul de colectare a datoriilor.

 

Sursele posibile din care putem colecta indirect date includ:

  • Creditorul dvs. inițial sau actual, cum ar fi instituțiile financiare sau operatorii de rețele mobile, cu care ați semnat un contract de credit sau de servicii. Ei și-au cesionat drepturile de creanță către BBSV, care ne autorizează să gestionăm colectarea creanțelor în numele lor.
  • În anumite cazuri, de la persoane fizice care au un interes legitim legat de contractul pentru care desfășurăm activități de colectare a creanțelor.
  • De la persoanele autorizate de dvs. să comunice cu noi în numele dvs. sau de la cei care efectuează plăți în numele dvs.
  • De la autorități și instituții publice sau de la alte entități care furnizează servicii de interes public, cum ar fi executori judecătorești, instanțe judecătorești sau notari publici.
  • Din publicații și baze de date disponibile publicului sau cele bazate pe relații contractuale (surse externe). Acest lucru se face pentru a asigura actualizări și verificări continue ale datelor pe care le avem despre dvs. sau pentru a evalua capacitatea dvs. de a rambursa datoria. Sursele externe pot include instituții și autorități publice, registre, baze de date electronice publice, informații disponibile pe platformele de comunicare socială, pe internet sau de la terți. Aceste terțe părți pot include, dar nu se limitează la, Registrul public oficial al populației, Registrul Național al Comerțului, Autoritatea Fiscală și terțe părți autorizate să dețină baze de date ale persoanelor supuse sancțiunilor internaționale sau ale persoanelor expuse politic.
  • De la partenerii noștri contractuali cărora le-ați furnizat datele dvs. pentru a încheia un contract cu noi sau pentru a achiziționa garanții pentru creanțele gestionate de noi (cum ar fi companii imobiliare sau site-uri web).

Dacă aveți întrebări sau aveți nevoie de clarificări suplimentare cu privire la modul în care colectăm și gestionăm datele dvs., vă rugăm să nu ezitați să ne contactați. Înțelegerea de către dvs. a metodelor noastre de colectare a datelor este importantă pentru noi.

 Ce tipuri de date sunt prelucrate?

În timpul procesului nostru de colectare a creanțelor, interacțiunilor profesionale și colaborărilor, colectăm diferite tipuri de date cu caracter personal esențiale pentru gestionarea corectă a datoriilor. Datele specifice colectate depind de natura relației noastre contractuale, de interacțiuni și de scopurile din spatele acestora. Luăm în serios confidențialitatea dvs. și gestionăm toate datele cu grijă și în conformitate cu legile și reglementările relevante privind protecția datelor.

Mai jos, vă prezentăm principalele categorii de date cu caracter personal pe care le putem prelucra:

Categorii de date Detalii privind datele cu caracter personal prelucrate
Informații de identificare Numele, datele de contact (cum ar fi telefonul, adresa de e-mail și adresele poștale), identificatorii personali (de exemplu, numărul de securitate socială sau actul de identitate național), detaliile cărților de identitate și orice alte informații de identificare partajate în timpul procesului de colectare a creanțelor și relevante pentru cooperarea noastră.
Date privind debitele Informații despre datorii, valoare, număr, contract de împrumut sau servicii, tranzacții trecute și actuale, cum ar fi istoricul plăților, suma datorată, datele scadente, dobânda acumulată etc. Informații despre istoricul plăților cu alți creditori, dacă sunt disponibile.
Informații despre orice alte datorii sau obligații financiare pe care le aveți față de noi sau alți creditori.
Modalități de plată și
Stingerea datoriilor
Informații despre orice modalități de plată, planuri de rambursare, decontare a datoriilor sau acorduri negociate cu dvs.
Înregistrări ale comunicărilor
Istoricul interacțiunilor
Înregistrări ale corespondenței prin e-mail, corespondenței legate de datorii, scrisori, jurnale de apeluri și alte date legate de comunicare schimbate în timpul procesului de colectare a datoriilor.
Date referitoare la interacțiunile dvs. anterioare cu noi, cum ar fi jurnalele de comunicare anterioare, înregistrările apelurilor sau notele reprezentanților serviciului pentru clienți.
Înregistrări vocale și apeluri Înregistrări ale apelurilor efectuate sau primite de la dvs. pentru asigurarea calității și soluționarea litigiilor (voce).
Preferințe de comunicare Date despre preferințele dvs. pentru limbă și canale de comunicare, cum ar fi e-mail, apeluri telefonice sau poștă.
Informații legale Statutul juridic și informațiile care rezultă din documente obligatorii din punct de vedere juridic, cum ar fi contractele de împrumut, contractele de servicii și orice altă documentație care oferă dovezi ale datoriei.
Informații financiare
Informații privind activele și pasivele
Informații de plată, înregistrări ale tranzacțiilor financiare, inclusiv detalii despre contul bancar, ratinguri de credit, termeni de plată, tranzacții financiare, istoricul plăților, facturi, date legate de situațiile dvs. financiare, inclusiv venituri, cheltuieli și alte date financiare relevante pentru gestionarea datoriilor. Informații despre activele, datoriile și poziția financiară generală.
Dificultăți financiare Date referitoare la orice dificultăți financiare sau circumstanțe care vă afectează capacitatea de a rambursa datoria.
Faliment sau insolvență & executare silita Informații despre orice procedură de faliment sau insolvență sau executare silită legată de dvs. sau descărcarea dvs. de la astfl de proceduri, dacă este cazul.
Date colaterale Informații legate de orice garanție furnizată de dvs. pentru a garanta datoria, cum ar fi detaliile proprietății sau alte informații despre active.
Date demografice Informații despre datele demografice, cum ar fi vârsta, sexul, starea civilă și compoziția gospodăriei.
Informații profesionale și de afaceri
Statutul profesional
Această categorie include informații precum statutul actual al angajării, detaliile angajatorului și sursa de venit, informațiile de înregistrare a companiei și numărul de identificare fiscală.
Litigii Informații referitoare la orice litigii legale, reclamații sau provocări legate de datorie care pot apărea în timpul procesului de colectare a creanțelor.
Date analitice privind colectarea creanțelor Date analitice referitoare la comportamentul dvs. de plată pentru a anticipa modelele de plată și a segmenta debitorii pe baza caracteristicilor.
Date referitoare la comportamentul, preferințele și modelele dvs. de colectare a creanțelor, care ar putea influența strategiile de colectare a creanțelor.
Date referitoare la comportamentul și interacțiunile dvs. cu site-ul nostru web sau cu platformele digitale.
Indicatori de performanță a colectarii Date rezultate din indicatorii de performanță a colectării pentru a optimiza eforturile de colectare (inclusiv date din analiza eficacității canalului, a ratelor de conversie și a eficienței operaționale).
Date KYC și AML Informații legate de verificările și evaluările Know Your Customer (KYC) și Anti-Money Laundering (AML) efectuate asupra dvs. pentru a detecta și preveni activitățile de spălare a banilor (pot include date sensibile legate de condamnări penale, reclamații de reglementare și investigații care vă implică sau activități frauduloase).
Screening în raport cu sancțiuni și liste PEP Date rezultate din verificarea dvs. în raport cu listele oficiale de sancțiuni și cu bazele de date ale persoanelor expuse politic (pot include date sensibile legate de opinii politice, condamnări penale sau activități frauduloase).
Date de la terțe părți Date obținute de la agenții terțe de colectare a creanțelor sau agenți implicați în procesul de colectare a creanțelor.
Date obținute din surse terțe, cum ar fi serviciile de skip tracing, pentru localizarea debitorilor.
Date privind conflictul de interese Date referitoare la evaluarea potențialelor conflicte de interese care implică angajații sau partenerii noștri de afaceri.
Date de evaluare a riscurilor Informații legate de evaluarea riscurilor clienților noștri, luând în considerare factori precum stabilitatea financiară, reputația și istoricul conformității.
Raportarea avertizărilor de integritate Date referitoare la procesele și investigațiile de avertizare în interes public, inclusiv rapoarte, interviuri, dovezi și constatări.
Date de reglementare Date referitoare la cerințele de reglementare, certificări, licențe, permise și acreditări.
Date privind asigurările Informații despre acoperirea asigurării (dacă este cazul).
Localizare geografică Informații despre locația dvs. geografică, care vă pot ajuta să determinați jurisdicția și acțiunile legale relevante.
Date de audit și conformitate Date legate de audit extern/intern, evaluări sau inspecții legate de procesul de colectare a creanțelor pentru a asigura conformitatea și calitatea.
Drepturi de acces și permisiuni Date despre drepturile de acces și permisiunile care vă sunt acordate pe platformele noastre.
Date tehnice și despre dispozitiv Informații tehnice și date despre dispozitive utilizate pentru a accesa platformele noastre, jurnalele de acces la sistem și aplicații, adresele IP și utilizarea resurselor digitale relevante pentru interacțiunile noastre.
Jurnalele de metadate și datele de utilizare IT Putem colecta jurnale de metadate și informații legate de utilizarea IT în diferite sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicațiilor și menținerea măsurilor de securitate. Acesta poate cuprinde diverse elemente, inclusiv marcaje temporale, identificatori de utilizator, înregistrări ale activității sistemului, jurnale de acces, adrese IP, ID WhatsApp, detalii despre dispozitiv, jurnale de utilizare a aplicațiilor, jurnale de server, date despre mediul cloud și metadate asociate cu diverse interacțiuni. În plus, aceste informații ajută la monitorizarea securității și la răspunsul la incidentele din întreaga noastră infrastructură IT, inclusiv, dar fără a se limita la sistemele de e-mail, mediile cloud și alte aplicații și platforme software integrate în operațiunile noastre de afaceri.
Alte date relevante Tipul de client, industria clienților și în funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații legate de evenimentele noastre, informații sau termeni contractuali și orice alte date relevante pentru relația noastră profesională.
Date sensibile Prin excepție, în contextul relațiilor noastre, datele sensibile sunt prelucrate numai în situații specifice, care includ:
  •  Informații referitoare la condițiile dvs. de sănătate sau la nevoile speciale – numai în cazul în care ați furnizat în mod voluntar pentru a stabili eligibilitatea pentru plăți speciale, decontări sau reduceri.
  •  Procesul de verificare a sancțiunilor în care putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) ca parte a procedurilor noastre de verificare a sancțiunilor pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților.

 

Vă rugăm să rețineți că prelucrarea datelor sensibile se efectuează cu cea mai mare atenție și în strictă conformitate cu legile aplicabile privind protecția datelor. Scopul nostru principal este de a proteja drepturile și libertățile persoanelor, îndeplinind în același timp obligațiile noastre legale și menținând cele mai înalte standarde etice în relațiile noastre profesionale.

 

Obligația de a furniza date cu caracter personal pentru relația noastră de afaceri

Solicităm date cu caracter personal de la Clienții noștri – inclusiv debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi, precum și împuterniciți legali și/sau convenționali și reprezentanți ai acestor categorii. Aceste date sunt esențiale pentru diverse scopuri, inclusiv procesul de colectare a creanțelor, evaluarea riscurilor, verificările de conformitate și colaborările. Deși putem colecta anumite date din alte surse, nefurnizarea directă a datelor solicitate poate avea consecințe:

Consecințele nefurnizării datelor solicitate:

  • Acces restricționat: Nefurnizarea datelor necesare vă poate limita accesul la anumite servicii, resurse sau informații legate de procesul de colectare a creanțelor.
  • Impactul asupra soluțiilor de plată a datoriilor: Absența datelor critice poate afecta capacitatea noastră de a gestiona și rezolva eficient datoria dvs. în conformitate cu nevoile dvs., ceea ce poate duce la întârzieri sau provocări în procesul de colectare a datoriilor.
  • Opțiuni limitate de stingere a datoriilor: În cazurile în care sunt necesare decontări sau negocieri ale datoriilor pentru soluționarea datoriilor, absența datelor esențiale poate limita capacitatea noastră de a ne angaja într-un acord de plată reciproc avantajos care ar putea facilita decontarea datoriilor.

 

Ne angajăm să asigurăm acuratețea și fiabilitatea datelor în procesul nostru de colectare a creanțelor, respectând transparența și standardele etice. Încurajăm toți clienții să ne furnizeze direct datele personale solicitate pentru a facilita gestionarea eficientă a datoriilor lor și, dacă este cazul, pentru a ajuta la obținerea unor soluții reciproc acceptabile. Vă rugăm să rețineți că datele obținute din alte surse pot fi depășite și/sau inexacte, putând afecta eficacitatea procesului de colectare a creanțelor. Cooperarea dvs. în furnizarea de informații exacte și actualizate este foarte apreciată și contribuie la un proces mai ușor de soluționare a datoriilor.

3.2.CLIENȚI – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. cu caracter personal în timpul, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

 

Scop Detalii privind scopul Temei juridic
Gestionarea debitelor
Procesul de colectare
Colectarea eficientă a creanțelor și operațiuni comerciale. Obligație legală
Executarea contractului
Interes legitim
Plata debitelor
Reconcilierea plăților și istoricul
Procesarea tranzacțiilor financiare, a facturării, a plăților și a activităților financiare conexe necesare pentru procesul de colectare a creanțelor. Executarea contractului
Obligație legală
Comunicare Facilitarea comunicării cu dvs. pentru probleme legate de colectarea creanțelor prin diverse canale și corespondență între dvs. și compania noastră.

Executarea contractului

Interes legitim
Înregistrare vocală Răspunsul la solicitările, întrebările sau cererile dumneavoastră. Consimțământ
(Aveți dreptul să o retrageți în orice moment).
Răspunsul la întrebările dvs. Răspunsul la solicitările, întrebările sau cererile dumneavoastră. Executarea contractului
Interes legitim
Păstrarea evidențelor și conformitatea Asigurarea păstrării evidențelor, a cerințelor de reglementare și a răspunsului la solicitările legale. Obligație legală
Interes legitim
Verificarea sancțiunilor Verificarea clienților împotriva listelor oficiale publice ale sancțiunilor internaționale. Ca parte a procedurilor noastre de verificare a sancțiunilor, putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților.

Obligație legală

Interes legitim

(Vă rugăm să verificați detaliile de mai jos în secțiunea următoare)
Cunoașteți-vă clientul (KYC) și
Combaterea spălării banilor (AML)
Efectuarea de due diligence și evaluări pentru a preveni spălarea banilor și activitățile frauduloase. Obligație legală
Interes legitim
Evaluarea riscurilor clienților Evaluarea riscurilor financiare și a altor riscuri relevante legate de stabilitatea financiară, reputația și istoricul conformității clienților. Obligație legală
Interes legitim
Prevenirea conflictelor de interese Analiza potențialelor conflicte de interese pentru a asigura transparența și conduita etică. Interes legitim
Procesul privind avertizorul de integritate Asigurarea unei analize și investigări adecvate a tuturor raportărilor privind avertizările de integritate transmise de părțile interesate interne sau externe.

Obligație legală

Interes legitim
Verificarea cerințelor de reglementare Verificarea certificărilor, licențelor, permiselor și calificărilor specifice industriei necesare (dacă este necesar). Obligație legală
Litigii În cazul unor litigii care decurg din procesul nostru de colectare a datoriilor, putem prelucra date cu caracter personal relevante pentru a facilita soluționarea, investigațiile sau procedurile legale pentru stabilirea, exercitarea sau apărarea revendicărilor legale. Interes legitim
Interes legitimSoluționarea reclamațiilor
Gestionarea solicitărilor persoanelor vizate
Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate.
Pentru a documenta gestionarea reclamațiilor și a cererilor persoanelor vizate și pentru a asigura stabilirea, exercitarea sau apărarea revendicărilor legale.
Obligație legală
Interes legitim
Eligibilitatea pentru soluții de plată sau reduceri Prin excepție, în contextul relației noastre și numai în baza solicitărilor dumneavoastră, putem prelucra anumite date sensibile referitoare la starea dumneavoastră de sănătate sau nevoi speciale, în situații specifice, în vederea stabilirii și documentării criteriilor de eligibilitate pentru decontări speciale de plată sau reduceri. Consimțământ
Obligație legală
Prevenirea fraudei și investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale.
Protejarea afacerii noastre împotriva fraudei și menținerea securității operațiunilor noastre de afaceri.
Obligație legală
Interes legitim
Cercetare și dezvoltare Date agregate în scopuri de cercetare și dezvoltare pentru a ne îmbunătăți serviciile și activitatea și pentru a îmbunătăți procesul nostru de colectare a creanțelor. Interes legitim
Analiza și raportarea afacerilor Revizuirea datelor pentru analiza afacerii, raportare și evaluarea performanței, pentru monitorizarea procesului nostru de colectare a creanțelor și a operațiunilor de afaceri. Interes legitim
Evaluarea și monitorizarea performanței serviciilor
Dezvoltarea afacerii
Pentru a monitoriza și evalua calitatea serviciilor noastre, pentru a identifica zonele de îmbunătățire și pentru a îmbunătăți afacerea sau pentru a identifica potențiale oportunități de afaceri, colaborări sau parteneriate. Interes legitim
Auditul intern
Monitorizarea conformității auditului extern
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că societatea noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală
Interes legitim
Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor, cu scopul de a asigura gestionarea adecvată a riscurilor, sustenabilitatea și conformitatea operațiunilor noastre. Interes legitim

 

Vă rugăm să rețineți că scopurile specifice și temeiurile juridice pentru prelucrare pot varia în funcție de circumstanțe și de interacțiunile dvs. cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și cu respectarea drepturilor dvs. de confidențialitate.

Atunci când prelucrăm date cu caracter personal pentru interesele noastre legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

3.3.CLIENȚI – INFORMAȚII SPECIFICE PRIVIND PROCESUL DE DUE DILIGENCE (SANCȚIUNI ȘI VERIFICAREA PEP)

Scopurile și temeiurile juridice ale examinării

Efectuăm un proces de verificare a sancțiunilor și a persoanelor expuse politic (PEP) ca parte a angajamentului nostru de a respecta legile și reglementările aplicabile care reglementează sancțiunile internaționale, măsurile anti-mită și anticorupție (ABC), prevenirea criminalității financiare, cerințele privind cunoașterea clientului (KYC), reglementările privind combaterea spălării banilor (AML) și obligațiile privind combaterea finanțării terorismului (CTF). Acest proces de screening este esențial pentru identificarea și evaluarea riscurilor potențiale asociate cu persoanele sau entitățile implicate în relațiile noastre de afaceri sau tranzacțiile financiare.

Sancțiunile și screening-ul PEP servesc mai multor scopuri vitale, printre care:

  • Asigurarea respectării obligațiilor legale pentru a evita angajarea în relații de afaceri sau tranzacții financiare cu persoane sau entități supuse sancțiunilor internaționale.
  • Facilitarea practicilor eficiente de gestionare a riscurilor.
  • Desfășurarea activităților de due diligence și screening pentru a preveni orice utilizare abuzivă a companiei noastre în scopuri ilegale.
  • Demonstrarea angajamentului nostru față de conduita etică și responsabilă în afaceri.

Efectuăm procesul de screening al sancțiunilor și PEP în conformitate cu Regulamentul general privind protecția datelor (“GDPR”) pe temeiurile legale prevăzute de articolul 6 alineatul (1[1]) litera f) sau de articolul 9 alineatul (2) literele e) și f).[2]

Aceste temeiuri juridice ne permit să prelucrăm datele dvs. (i) atunci când este necesar pentru a ne respecta obligațiile legale și (ii) atunci când este necesar pentru interesele noastre legitime, cum ar fi operarea afacerii noastre în siguranță, protejarea integrității sistemelor, operațiunilor, clienților, relațiilor de afaceri și utilizatorilor noștri, detectarea sau prevenirea fraudei și îndeplinirea altor interese legitime.

[1] Conform art. 6 alin. 1 lit. c) și f) din GDPR:Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele: (…) c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului. (…); f) Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil. (…)”.

[2] Conform art. 9 alin. 2 lit. e) și f) din GDPR: “(1) Se interzice prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice. (2) Alineatul (1) nu se aplică în cazul în care se aplică una dintre următoarele condiții: (…) e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată; f) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în capacitatea lor judiciară. (…)”

Colectarea datelor cu caracter personal, categoriile de persoane vizate și sursele de date

Procesul nostru de verificare a sancțiunilor și PEP implică colectarea și prelucrarea datelor cu caracter personal referitoare la două categorii cheie de persoane vizate:

  • CLIENȚII NOȘTRI: Această categorie include date personale, cum ar fi numele complete, detaliile de contact, datele nașterii, sexul, naționalitățile, cetățeniile, țările de reședință, ID-urile clienților și alte informații pertinente. În plus, pot fi colectate date comerciale și financiare necesare pentru o examinare eficientă. Obținem aceste date direct de la persoanele vizate în timpul procesului nostru de colectare a creanțelor sau indirect din surse disponibile publicului.
  • Persoanele incluse în listele de sancțiuni și PEP: Acest grup cuprinde persoanele enumerate pe listele relevante de sancțiuni și PEP. Datele prelucrate pentru screening pot include numele complete, datele nașterii, sexul, cetățeniile, cetățeniile, țările de reședință, alte informații de identificare disponibile în surse oficiale publice, datele de contact, funcțiile sau profesiile, detalii privind sancțiunile și alte informații relevante disponibile publicului. Obținem aceste date din baze de date autorizate, furnizori terți de screening, informații accesibile publicului, autorități de reglementare, agenții de aplicare a legii, organizații internaționale și baze de date PEP disponibile comercial.

 

Vă rugăm să rețineți că nu avem control asupra informațiilor conținute în înregistrările oficiale publice și seturile de date colectate de furnizorii terți de servicii de screening. Aceste date sunt colectate din diverse surse, iar deciziile privind divulgarea informațiilor cu caracter personal revin organismelor publice relevante, echilibrând interesul public pentru divulgare și drepturile la viață privată ale persoanelor.

Criterii de selecție și posibile consecințe în cazul unui rezultat pozitiv

 

  • Criterii de selecție. În timpul procesului de screening, folosim tehnologii și algoritmi avansați și siguri pentru a compara datele cu caracter personal, cum ar fi numele, datele nașterii, naționalitățile și alte informații esențiale, cu listele relevante de sancțiuni și PEP. Acest proces este automatizat, dar necesită intervenție umană pentru analize și investigații suplimentare în cazurile de potriviri pozitive. Nu se aplică niciun proces decizional individual automatizat.
  • Consecințe în cazul unei potriviri. Dacă se detectează o concordanță pozitivă în timpul screeningului, aceasta poate declanșa măsuri suplimentare de precauție, cum ar fi o monitorizare sporită sau investigații suplimentare, astfel cum sunt prevăzute de legile și reglementările aplicabile. Angajamentul nostru este de a gestiona astfel de situații în deplină conformitate cu cerințele legale, protejând în același timp confidențialitatea și integritatea datelor cu caracter personal.

 

Păstrarea datelor

Păstrăm datele cu caracter personal colectate în timpul procesului de screening numai atâta timp cât este necesar pentru a ne îndeplini obligațiile legale și scopurile legitime de afaceri.

  • Clienți: datele sunt prelucrate în mod activ atâta timp cât procesul de colectare a creanțelor este în curs de desfășurare și stocate numai timp de maximum 5 ani, după ce datoria este rambursată integral / închisă sau după finalizarea tuturor procedurilor legale de executare.
  • Persoanele de pe listele de sancțiuni și PEP din sursele de date selectate: datele sunt prelucrate în mod activ în timpul fiecărei sesiuni de screening și apoi eliminate automat; datele care rezultă în potențiale potriviri sunt prelucrate în mod activ în timpul revizuirii și analizei manuale și stocate numai pentru o perioadă de maximum 5 ani după încheierea relației de afaceri cu clientul relevant.

 

Păstrarea datelor

În unele cazuri, ni se poate solicita să dezvăluim date cu caracter personal autorităților de reglementare, agențiilor de aplicare a legii sau altor entități autorizate ca parte a obligațiilor noastre legale sau pentru a ne îndeplini interesele legitime. Nu partajăm date cu caracter personal cu terțe părți în scopuri de marketing.

Pentru a afla mai multe despre drepturile dvs. cu privire la datele dvs. personale și despre modul de utilizare a acestora, vă rugăm să verificați secțiunea relevantă “Drepturile dvs.” din această politică de confidențialitate.

3.4. CLIENȚI – SERVICII ȘI INSTRUMENTE OFERITE DE TERȚE PĂRȚI

În timp ce gestionăm procesul nostru de colectare a creanțelor, este posibil să utilizăm diverse instrumente și servicii oferite de terți pentru a ne îmbunătăți operațiunile și pentru a facilita servicii eficiente de colectare a creanțelor. Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, pentru a îmbunătăți gestionarea datoriilor, comunicarea și pentru a sprijini procesarea și schimbul securizat de informații.

Suita noastră de instrumente și servicii oferite de terți poate cuprinde o gamă diversă de funcționalități și soluții, inclusiv sisteme de gestionare a relațiilor cu clienții (CRM), soluții cloud, platforme de e-mail și alte instrumente similare. Aceste tehnologii ne permit să colaborăm eficient, respectând în același timp standardele de securitate a datelor.

Utilizarea acestor instrumente și servicii oferite de terți poate necesita partajarea anumitor categorii de date cu caracter personal referitoare la clienții noștri. Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru activitatea de gestionare a datoriilor.

Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente oferite de terți vizează întotdeauna îmbunătățirea calității și securității activității și operațiunilor noastre.Începutul formularului

3.5. CLIENȚI – CÂT TIMP PĂSTRĂM DATELE DVS.?

Perioada de păstrare a datelor dumneavoastră cu caracter personal variază în funcție de scopurile de prelucrare menționate, după cum urmează:

  • 5 ani de la data stingerii datoriei, conform legislației privind protecția consumatorilor;
  • 5 sau 10 ani de la incheierea exercitiului financiar in cursul caruia au fost intocmite ultimele documente justificative pentru plata creantei, in conformitate cu Legea contabilitatii nr. 82/1991 si alte reglementari contabile emise in aplicarea acesteia;
  • 3 ani de la data comunicării răspunsului la ultima cerere adresată de dumneavoastră către VAM, în conformitate cu termenul general de prescripție de 3 ani prevăzut de dispozițiile art. 2.517 din Codul civil în care poate fi prescris dreptul la acțiune al oricăreia dintre părți în legătură cu aceste comunicări.
  • 10 ani in temeiul dispozitiilor art 11 alin 3 din OUG 15/2024 privind administratorii de credite, astfel:
    • corepondenta relevanta purtata atata cu cumpartaorul de credite, cat si cu debitorul;
    • instructiunile relevante primite de la cumapatorul de credite penrtu drepturile creditorului ce decurg din fiecare contract de credit sau pentru contractul de credit in sine pe acre il gestioneaza si il executa in numele cumparatorului de credite in cauza;
    • contractul de administrare a creditelor.

 

3.6. CLIENȚI – DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate. Fiți siguri că drepturile și interesele dvs. sunt protejate prin revizuirea noastră manuală și intervenția umană în procesele de luare a deciziilor.

Profilare: Folosim tehnici de profilare în diferite contexte pentru a ne optimiza operațiunile, pentru a spori eficiența și pentru a ne adapta serviciile pentru a vă satisface mai bine nevoile. Mai jos sunt principalele activități de profilare pe care le desfășurăm, împreună cu raționamentele și garanțiile respective:

  • Tehnicile de analiză a performanței portofoliului de creanțe implică analiza datelor legate de performanța portofoliului de creanțe, inclusiv tendințele și datele istorice. Obiectivul este optimizarea strategiilor de colectare a creanțelor și identificarea tendințelor de performanță. Ajută la luarea deciziilor bazate pe date pentru a îmbunătăți serviciile de colectare a creanțelor. Consecințele includ strategii îmbunătățite de colectare a creanțelor, servicii îmbunătățite și procese mai eficiente de soluționare a datoriilor.
  • Analiza eficienței procesului de colectare a creanțelor implică tehnici menite să eficientizeze procesul de colectare a creanțelor prin analizarea datelor relevante. Scopul său este de a reduce erorile și de a spori eficiența globală a colectării creanțelor. Ajută la facilitarea procesului de colectare a creanțelor și fără erori. Consecințele includ un proces de colectare a creanțelor mai eficient și mai eficient, ceea ce duce la reducerea întârzierilor și a erorilor.
  • Identificarea modelelor de comportament de plată implică analizarea datelor pentru a identifica modelele comportamentului de plată al debitorilor. Acesta este utilizat pentru a adapta strategiile de colectare a creanțelor pe baza modelelor de plată observate. Informațiile obținute ajută la personalizarea abordărilor de colectare a creanțelor. Rezultatul unei astfel de profilări include servicii de colectare a creanțelor mai eficiente și adaptate, aliniate la nevoile clienților noștri.
  • Analiza pentru inițierea procedurilor de executare silită se bazează pe tehnici de profilare care oferă informații relevante pentru a sprijini procesul decizional privind inițierea procedurilor legale de executare silită și abordarea cea mai adecvată în funcție de detaliile specifice ale datoriei. Scopul este de a asigura respectarea cerințelor legale la inițierea acțiunilor legale și de a identifica cele mai potrivite soluții pentru creanțele gestionate. Crearea de profiluri ajută la luarea deciziilor în cunoștință de cauză cu privire la necesitatea și oportunitatea procedurilor legale de executare, inclusiv executarea executorilor judecătorești. Intervenția umană este parte integrantă a acestui proces decizional, asigurând supravegherea și responsabilitatea, garantând că toate procedurile judiciare se desfășoară cu precizie și în conformitate cu orientările de reglementare.
  • Profilarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate. Este esențial pentru asigurarea securității sistemelor, instrumentelor și aplicațiilor IT în timpul relațiilor profesionale. Datorită acestei profilări, vă puteți aștepta la măsuri de securitate îmbunătățite pentru a vă proteja datele și sistemele cu care interacționați, ceea ce duce la un mediu mai sigur și mai sigur.
  • Tehnicile de evaluare a riscurilor și de profilare a diligenței sunt utilizate pentru a evalua și gestiona riscurile legate de clienți, acoperind stabilitatea financiară, problemele reputaționale, istoricul conformității, certificările, licențele, permisele, conflictele de interese, diligența necesară a integrității și prevenirea fraudei. Ajută la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a potențialelor vulnerabilități în cadrul procesului de colectare a creanțelor. În acest fel, puteți beneficia de un mediu de afaceri mai transparent și mai etic. Printre consecințe se numără îmbunătățirea conformității, reducerea riscurilor de fraudă și parteneriate mai echitabile. Rezultatele profilării sunt revizuite prin intervenție umană pentru a asigura alinierea la standardele etice și cerințele de reglementare.

 

În toate contextele de profilare, obiectivul general este de a crea un mediu mai sigur, mai transparent și extrem de eficient pentru activitățile de colectare a creanțelor. Aceste tehnici de profilare joacă un rol esențial în atingerea mai multor obiective cheie. Acestea sporesc securitatea prin identificarea potențialelor riscuri și vulnerabilități, asigură conformitatea cu cerințele de reglementare, eficientizează procesele pentru creșterea eficienței colectării creanțelor și permit interacțiuni personalizate adaptate preferințelor clienților. Consecințele preconizate sunt în mod constant pozitive, rezultând o securitate îmbunătățită a datelor, o conformitate consolidată, o eficiență operațională optimizată și o experiență mai personalizată și satisfăcătoare pentru clienții noștri, contribuind în cele din urmă la rezultate reușite de gestionare a datoriilor pentru ambele părți.

Vă asigurăm că toate activitățile de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această politică de confidențialitate.

3.7.CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme terțe Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice,

 

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

3.8. TRANSFERURI INTERNAȚIONALE DE DATE

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

 

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

3.9. CUM VĂ PROTEJĂM DATELE?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

 

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

3.10.DREPTURILE DUMNEAVOASTRĂ

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere

Aveți dreptul de a introduce o acțiune în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:+40318059211; email:anspdcp@dataprotection.ro sau  pe pagina web: http://www.dataprotection.ro/  sau direct la instanta.

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renunțare: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active.

Retragerea consimțământului vă poate afecta experiența:

  • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

 

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail la dpo@veraltis.ro  sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Această politică de confidențialitate se aplică tuturor clienților noștri care au o datorie gestionată de noi și / sau sunt conectați la procesul de colectare a datoriilor.

Pentru unele cazuri de colectare a creanțelor, am putea încheia un acord de control comun cu alte entități din Grupul nostru:

Operator Asociat 1: Veraltis Asset Management SRL(“VAM”) avand sediul social in: Bucuresti,strada Grigore Alexandrescu numarul 89-97-Metropolis Center, corp A,etajul 7,sector;telefon:+40372391790, E-mail: contact@veraltis.ro ; dpo@veraltis.ro  Website: https://www.veraltis.ro

 

A semnat un Acord de Operatori Asociați cu o alta entitate din grupul B2 Impact

 

Operator Asociat 2: B2KAPITAL Portfolio Management S.R.L (“B2KPM”) sediul social:  Str. Grigore Alexandrescu Nr.89-97, Metropolis Center, Cladirea A, etaj 7, judet 1, Bucuresti, Romania, Registrul Comertului: J40/2666/2016, Cod TIN:RO35698810, pagina web: http://www.b2kapital.ro   

Adresa de e-mail: privacy@b2kapital.ro ; Telefon: +40 374 810  666,Fax: +40 374 810 668

 

VAM si B2KPM  (împreună “noi” sau “operatorii”) gestionează în prezent răspunderea dvs. și vor acționa în calitate de operatori asociați în legătură cu prelucrarea datelor dvs. personale.

Regăsiți mai jos Nota de informare privind prelucrarea datelor cu caracter personal, care are scopul de a vă ajuta să înțelegeți modul în care colectăm datele dumneavoastră cu caracter personal în calitate de operatori asociați, ce categorii de informații prelucrăm, de ce le prelucrăm, cum le folosim, cât timp le păstrăm, cui le împărtășim și de ce, precum și drepturile dumneavoastră și cum le puteți exercita.

Prelucrăm datele cu caracter personal ale clienților noștri care au datorii deținute de orice entitate a Grupului nostru și/sau care au legătură cu procesul de colectare a creanțelor. Aceste categorii pot include debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi. De asemenea, prelucrăm date cu caracter personal referitoare la împuterniciții legali și/sau convenționali și reprezentanții acestor categorii.

Conținutul Politicii de confidențialitate a clienților

4.1. Ce informații colectăm și cum?
4.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
4.3. Informații specifice privind procesul de diligență necesară (sancțiuni și verificarea PEP)
4.4. Servicii și instrumente terțe
4.5. Cât timp păstrăm datele dvs.?
4.6. Decizie automată și profilare
4.7. Cu cine partajăm datele dvs.?
4.8. Transferuri internaționale de date
4.9. Cum vă protejăm datele?
4.10. Drepturile dvs.

4.1. CLIENȚI – CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm datele dumneavoastră cu caracter personal prin diverse metode pentru a eficientiza interacțiunile, colaborările și securitatea noastră profesională. Dacă decideți să partajați informații despre alte persoane în timpul procesului de colectare a datoriilor, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate cu noi. De asemenea, confirmați că ați obținut consimțământul terțului pentru a ne furniza astfel de date.

Metode de colectare:

  • Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul procesului de colectare a creanțelor și interacțiunile profesionale, cum ar fi numele dvs., datele de contact, informațiile legate de datorii și alte documente sau informații pertinente.
  • Colectarea indirectă. Putem colecta datele dvs. de la terțe părți interesate sau din surse disponibile publicului, cum ar fi baze de date oficiale publice sau registre, dacă aceste informații sunt relevante pentru relația noastră contractuală și procesul de colectare a datoriilor.

 

Sursele posibile din care putem colecta indirect date includ:

  • Creditorul dvs. inițial sau actual, cum ar fi instituțiile financiare sau operatorii de rețele mobile, cu care ați semnat un contract de credit sau de servicii. Ei și-au cesionat drepturile de creanțe către B2KPM, care ne autorizează să gestionăm colectarea debitelor în numele lor.
  • În anumite cazuri, de la persoane fizice care au un interes legitim legat de contractul pentru care desfășurăm activități de colectare a creanțelor.
  • De la persoanele autorizate de dvs. să comunice cu noi în numele dvs. sau de la cei care efectuează plăți în numele dvs.
  • De la autorități și instituții publice sau de la alte entități care furnizează servicii de interes public, cum ar fi executori judecătorești, instanțe judecătorești sau notari publici.
  • Din publicații și baze de date disponibile publicului sau cele bazate pe relații contractuale (surse externe). Acest lucru se face pentru a asigura actualizări și verificări continue ale datelor pe care le avem despre dvs. sau pentru a evalua capacitatea dvs. de a rambursa datoria. Sursele externe pot include instituții și autorități publice, registre, baze de date electronice publice, informații disponibile pe platformele de comunicare socială, pe internet sau de la terți. Aceste terțe părți pot include, dar nu se limitează la, Registrul public oficial al populației, Registrul Național al Comerțului, Autoritatea Fiscală și terțe părți autorizate să dețină baze de date ale persoanelor supuse sancțiunilor internaționale sau ale persoanelor expuse politic.
  • De la partenerii noștri contractuali cărora le-ați furnizat datele dvs. pentru a încheia un contract cu noi sau pentru a achiziționa garanții pentru creanțele gestionate de noi (cum ar fi companii imobiliare sau site-uri web).

 

Dacă aveți întrebări sau aveți nevoie de clarificări suplimentare cu privire la modul în care colectăm și gestionăm datele dvs., vă rugăm să nu ezitați să ne contactați. Înțelegerea de către dvs. a metodelor noastre de colectare a datelor este importantă pentru noi.

 Ce tipuri de date sunt prelucrate?

În timpul procesului nostru de colectare a creanțelor, interacțiunilor profesionale și colaborărilor, colectăm diferite tipuri de date cu caracter personal esențiale pentru gestionarea corectă a datoriilor. Datele specifice colectate depind de natura relației noastre contractuale, de interacțiuni și de scopurile din spatele acestora. Luăm în serios confidențialitatea dvs. și gestionăm toate datele cu grijă și în conformitate cu legile și reglementările relevante privind protecția datelor.

Mai jos, vă prezentăm principalele categorii de date cu caracter personal pe care le putem prelucra:

Categorii de date Detalii privind datele cu caracter personal prelucrate
Informații de identificare Numele, datele de contact (cum ar fi telefonul, adresa de e-mail și adresele poștale), identificatorii personali (de exemplu, numărul de securitate socială sau actul de identitate național), detaliile cărților de identitate și orice alte informații de identificare partajate în timpul procesului de colectare a creanțelor și relevante pentru cooperarea noastră.
Date privind debitele Informații despre datorii, valoare, număr, contract de împrumut sau servicii, tranzacții trecute și actuale, cum ar fi istoricul plăților, suma datorată, datele scadente, dobânda acumulată etc.
Informații despre istoricul plăților cu alți creditori, dacă sunt disponibile.
Informații despre orice alte datorii sau obligații financiare pe care le aveți față de noi sau alți creditori.
Modalități de plată și
Stingere a datoriilor
Informații despre orice modalități de plată, planuri de rambursare, decontare a datoriilor sau acorduri negociate cu dvs.
Înregistrări
Istoricul interacțiunilor
Înregistrări ale corespondenței prin e-mail, corespondenței legate de datorii, scrisori, jurnale de apeluri și alte date legate de comunicare schimbate în timpul procesului de colectare a datoriilor.
Date referitoare la interacțiunile dvs. anterioare cu noi, cum ar fi jurnalele de comunicare anterioare, înregistrările apelurilor sau notele reprezentanților serviciului pentru clienți.
Înregistrări vocale și apeluri Înregistrări ale apelurilor efectuate sau primite de la dvs. pentru asigurarea calității și soluționarea litigiilor (voce).
Preferințe de comunicare Date despre preferințele dvs. pentru limbă și canale de comunicare, cum ar fi e-mail, apeluri telefonice sau poștă.
Informații legale Statutul juridic și informațiile care rezultă din documente obligatorii din punct de vedere juridic, cum ar fi contractele de împrumut, contractele de servicii și orice altă documentație care oferă dovezi ale datoriei.
Informații financiare
Informații privind activele și pasivele
Informații de plată, înregistrări ale tranzacțiilor financiare, inclusiv detalii despre contul bancar, ratinguri de credit, termeni de plată, tranzacții financiare, istoricul plăților, facturi, date legate de situațiile dvs. financiare, inclusiv venituri, cheltuieli și alte date financiare relevante pentru gestionarea datoriilor.
Informații despre activele, datoriile și poziția financiară generală.
Dificultăți financiare Date referitoare la orice dificultăți financiare sau circumstanțe care vă afectează capacitatea de a rambursa datoria
Faliment sau insolvență & Executare silită Informații despre orice procedură de faliment sau insolvență sau executare silita legată de dvs. sau descărcarea dvs. de la astfel de proceduri, dacă este cazul.
Înregistrări ale acțiunilor de colectare a creanțelor Detalii privind orice acțiune de colectare a creanțelor întreprinsă, inclusiv procedurile judiciare și colaborarea cu agențiile de colectare.
Date despre garanții Informații legate de orice garanție furnizată de dvs. pentru a garanta datoria, cum ar fi detaliile proprietății sau alte informații despre active.
Date demografice Informații despre datele demografice, cum ar fi vârsta, sexul, starea civilă și compoziția gospodăriei.
Informații profesionale și de afaceri
Statutul profesional
Această categorie include informații precum statutul actual al angajării, detaliile angajatorului și sursa de venit, informațiile de înregistrare a companiei și numărul de identificare fiscală.
Litigii Informații referitoare la orice litigii legale, reclamații sau provocări legate de datorie care pot apărea în timpul procesului de colectare a creanțelor.
Date analitice privind colectarea creanțelor Date analitice referitoare la comportamentul dvs. de plată pentru a anticipa modelele de plată și a segmenta debitorii pe baza caracteristicilor. Date referitoare la comportamentul, preferințele și modelele dvs. de colectare a creanțelor, care ar putea influența strategiile de colectare a creanțelor. Date referitoare la comportamentul și interacțiunile dvs. cu site-ul nostru web sau cu platformele digitale.
Indicatori de performanță Date rezultate din indicatorii de performanță a colectării pentru a optimiza eforturile de colectare (inclusiv date din analiza eficacității canalului, a ratelor de conversie și a eficienței operaționale).
Date KYC și AML Informații legate de verificările și evaluările Know Your Customer (KYC) și Anti-Money Laundering (AML) efectuate asupra dvs. pentru a detecta și preveni activitățile de spălare a banilor (pot include date sensibile legate de condamnări penale, reclamații de reglementare și investigații care vă implică sau activități frauduloase).
Screening în raport cu sancțiunile și listele PEP Date rezultate din verificarea dvs. în raport cu listele oficiale de sancțiuni și cu bazele de date ale persoanelor expuse politic (pot include date sensibile legate de opinii politice, condamnări penale sau activități frauduloase).
Date de la terțe părți Date obținute de la agenții terțe de colectare a creanțelor sau agenți implicați în procesul de colectare a creanțelor.
Date obținute din surse terțe, cum ar fi serviciile de skip tracing, pentru localizarea debitorilor.
Date privind conflictul de interese Date referitoare la evaluarea potențialelor conflicte de interese care implică angajații sau partenerii noștri de afaceri.
Date de evaluare a riscurilor Informații legate de evaluarea riscurilor clienților noștri, luând în considerare factori precum stabilitatea financiară, reputația și istoricul conformității.
Raportarea avertizorilor de integritate Date referitoare la procesele și investigațiile de avertizare în interes public, inclusiv rapoarte, interviuri, dovezi și constatări.
Date de reglementare Date referitoare la cerințele de reglementare, certificări, licențe, permise și acreditări.
Date privind asigurările Informații despre acoperirea asigurării (dacă este cazul).
Preferințe de marketing Preferințe pentru comunicări de marketing, feedback, rezultate ale sondajelor și alte date legate de marketing partajate în timpul interacțiunilor noastre.
Localizare geografică Informații despre locația dvs. geografică, care vă pot ajuta să determinați jurisdicția și acțiunile legale relevante.
Date de audit și conformitate Date legate de extern/interna. audituri, evaluări sau inspecții legate de procesul de colectare a creanțelor pentru a asigura conformitatea și calitatea.
Drepturi de acces și permisiuni Date despre drepturile de acces și permisiunile care vă sunt acordate pe platformele noastre.
Date tehnice și despre dispozitiv Informații tehnice și date despre dispozitive utilizate pentru a accesa platformele noastre, jurnalele de acces la sistem și aplicații, adresele IP și utilizarea resurselor digitale relevante pentru interacțiunile noastre.
Jurnalele de metadate și datele de utilizare IT Putem colecta jurnale de metadate și informații legate de utilizarea IT în diferite sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicațiilor și menținerea măsurilor de securitate. Acesta poate cuprinde diverse elemente, inclusiv marcaje temporale, identificatori de utilizator, înregistrări ale activității sistemului, jurnale de acces, adrese IP, ID WhatsApp, detalii despre dispozitiv, jurnale de utilizare a aplicațiilor, jurnale de server, date despre mediul cloud și metadate asociate cu diverse interacțiuni. În plus, aceste informații ajută la monitorizarea securității și la răspunsul la incidentele din întreaga noastră infrastructură IT, inclusiv, dar fără a se limita la sistemele de e-mail, mediile cloud și alte aplicații și platforme software integrate în operațiunile noastre de afaceri.
Alte date relevante Tipul de client, industria clienților și în funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații legate de evenimentele noastre, informații sau termeni contractuali și orice alte date relevante pentru relația noastră profesională.
Date sensibile

Prin excepție, în contextul relațiilor noastre, datele sensibile sunt prelucrate numai în situații specifice, care includ:

  • Informații referitoare la condițiile dvs. de sănătate sau la nevoile speciale – numai în cazul în care ați furnizat în mod voluntar pentru a stabili eligibilitatea pentru plăți speciale, decontări sau reduceri.
  • Procesul de verificare a sancțiunilor în care putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) ca parte a procedurilor noastre de verificare a sancțiunilor pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților.

Vă rugăm să rețineți că prelucrarea datelor sensibile se efectuează cu cea mai mare atenție și în strictă conformitate cu legile aplicabile privind protecția datelor. Scopul nostru principal este de a proteja drepturile și libertățile persoanelor, îndeplinind în același timp obligațiile noastre legale și menținând cele mai înalte standarde etice în relațiile noastre profesionale.

 

Obligația de a furniza date cu caracter personal pentru relația noastră de afaceri

Solicităm date cu caracter personal de la Clienții noștri – inclusiv debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi, precum și împuterniciți legali și/sau convenționali și reprezentanți ai acestor categorii. Aceste date sunt esențiale pentru diverse scopuri, inclusiv procesul de colectare a creanțelor, evaluarea riscurilor, verificările de conformitate și colaborările. Deși putem colecta anumite date din alte surse, nefurnizarea directă a datelor solicitate poate avea consecințe:

Consecințele nefurnizării datelor solicitate:

  • Acces restricționat: Nefurnizarea datelor necesare vă poate limita accesul la anumite servicii, resurse sau informații legate de procesul de colectare a creanțelor.
  • Impactul asupra soluțiilor de plată: Absența datelor critice poate afecta capacitatea noastră de a gestiona și rezolva eficient datoria dvs. în conformitate cu nevoile dvs., ceea ce poate duce la întârzieri sau provocări în procesul de colectare a datoriilor.
  • Opțiuni limitate de stingere a datoriilor: În cazurile în care sunt necesare decontări sau negocieri ale datoriilor pentru soluționarea datoriilor, absența datelor esențiale poate limita capacitatea noastră de a ne angaja într-un acord de plată reciproc avantajos care ar putea facilita decontarea datoriilor.

 

Ne angajăm să asigurăm acuratețea și fiabilitatea datelor în procesul nostru de colectare a creanțelor, respectând transparența și standardele etice. Încurajăm toți clienții să ne furnizeze direct datele personale solicitate pentru a facilita gestionarea eficientă a datoriilor lor și, dacă este cazul, pentru a ajuta la obținerea unor soluții reciproc acceptabile. Vă rugăm să rețineți că datele obținute din alte surse pot fi depășite și/sau inexacte, putând afecta eficacitatea procesului de colectare a creanțelor. Cooperarea dvs. în furnizarea de informații exacte și actualizate este foarte apreciată și contribuie la un proces mai ușor de soluționare a datoriilor.

4.2. CLIENȚI – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. cu caracter personal în timpul, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

Scop Detalii privind scopul Temei juridic
Gestionarea debitorilor
Procesul de colectare
Colectare eficientă a creanțelor și operațiuni comerciale. Obligație legală
Executarea contractului
Interes legitim
Plata datoriilor
Reconcilierea plăților și istoric
Procesați tranzacțiile financiare, facturarea, plățile și activitățile financiare conexe necesare pentru procesul de colectare a datoriilor. Executarea contractului
Obligație legală
Comunicare Facilitarea comunicării cu dvs. pentru probleme legate de colectarea creanțelor prin diverse canale și corespondență între dvs. și compania noastră. Executarea contractului
Interes legitim
Înregistrare vocală Efectuarea activităților de Call Center sau asigurarea raportării avertizărilor de integritate prin linia roșie. Consimțământ
(Aveți dreptul să o retrageți în orice moment).
Răspunsul la întrebările dvs. Răspunsul la întrebările, întrebările sau solicitările dvs. Executarea contractului
Interes legitim
Păstrarea evidențelor și Conformitate Asigurarea păstrării evidențelor, a cerințelor de reglementare și a răspunsului la solicitările legale. Obligație legală
Interes legitim
Verificarea sancțiunilor Verificarea sancțiunilorVerificarea clienților împotriva listelor oficiale publice ale sancțiunilor internaționale. Ca parte a procedurilor noastre de verificare a sancțiunilor, putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților. Obligație legală Interes legitim (Vă rugăm să verificați detaliile de mai jos în secțiunea următoare)
Cunoașteți-vă clientul (KYC) și
Combaterea spălării banilor (AML)
Efectuarea de due diligence și evaluări pentru a preveni spălarea banilor și activitățile frauduloase. Obligație legală Interes legitim
Evaluarea riscurilor clienților Evaluarea riscurilor financiare și a altor riscuri relevante legate de stabilitatea financiară, reputația și istoricul conformității clienților. Obligație legală
Interes legitim
Prevenirea conflictelor de interese Analiza potențialelor conflicte de interese pentru a asigura transparența și conduita etică. Interes legitim
Procesul avertizorului de integritate Asigurarea unei analize și investigări adecvate a tuturor raportărilor privind avertizările de integritate transmise de părțile interesate interne sau externe. Obligație legală
Interes legitim
Verificarea cerințelor de reglementare Verificarea certificărilor, licențelor, permiselor și calificărilor specifice industriei necesare (dacă este necesar). Obligație legală
Solutionarea litigiilor În cazul unor litigii care decurg din procesul nostru de colectare a datoriilor, putem prelucra date cu caracter personal relevante pentru a facilita soluționarea, investigațiile sau procedurile legale pentru stabilirea, exercitarea sau apărarea revendicărilor legale. Interes legitim
Soluționarea reclamațiilor
Gestionarea solicitărilor

Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate.

Pentru a documenta gestionarea reclamațiilor și a cererilor persoanelor vizate și pentru a asigura stabilirea, exercitarea sau apărarea revendicărilor legale.
Obligație legală
Interes legitim
Eligibilitatea pentru soluții de plată sau reduceri Prin excepție, în contextul relației noastre și numai în baza solicitărilor dumneavoastră, putem prelucra anumite date sensibile referitoare la starea dumneavoastră de sănătate sau nevoi speciale, în situații specifice, în vederea stabilirii și documentării criteriilor de eligibilitate pentru decontări speciale de plată sau reduceri. Consimțământ
Obligație legală
Prevenirea fraudei și investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale.
Protejarea afacerii noastre împotriva fraudei și menținerea securității operațiunilor noastre de afaceri.
Obligație legală Interes legitim
Analiza și raportarea afacerilor Revizuirea datelor pentru analiza afacerii, raportare și evaluarea performanței, pentru monitorizarea procesului nostru de colectare a creanțelor și a operațiunilor de afaceri. Interes legitim
Evaluarea și monitorizarea performanței serviciilor
Dezvoltarea afacerii
Pentru a monitoriza și evalua calitatea serviciilor noastre, pentru a identifica zonele de îmbunătățire și pentru a îmbunătăți afacerea sau pentru a identifica potențiale oportunități de afaceri, colaborări sau parteneriate. Interes legitim
Auditul intern
Monitorizarea conformității auditului extern
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că societatea noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală
Interes legitim
Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor, cu scopul de a asigura gestionarea adecvată a riscurilor, sustenabilitatea și conformitatea operațiunilor noastre. Interes legitim

 

Vă rugăm să rețineți că scopurile specifice și temeiurile juridice pentru prelucrare pot varia în funcție de circumstanțe și de interacțiunile dvs. cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și cu respectarea drepturilor dvs. de confidențialitate.

Atunci când prelucrăm date cu caracter personal pentru interesele noastre legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

4.3. CLIENȚI – INFORMAȚII SPECIFICE PRIVIND PROCESUL DE DUE DILIGENCE (SANCȚIUNI ȘI VERIFICAREA PEP)

 

Scopurile și temeiurile juridice ale examinării

Efectuăm un proces de verificare a sancțiunilor și a persoanelor expuse politic (PEP) ca parte a angajamentului nostru de a respecta legile și reglementările aplicabile care reglementează sancțiunile internaționale, măsurile anti-mită și anticorupție (ABC), prevenirea criminalității financiare, cerințele privind cunoașterea clientului (KYC), reglementările privind combaterea spălării banilor (AML) și obligațiile privind combaterea finanțării terorismului (CTF). Acest proces de screening este esențial pentru identificarea și evaluarea riscurilor potențiale asociate cu persoanele sau entitățile implicate în relațiile noastre de afaceri sau tranzacțiile financiare.

Sancțiunile și screening-ul PEP servesc mai multor scopuri vitale, printre care:

  • Asigurarea respectării obligațiilor legale pentru a evita angajarea în relații de afaceri sau tranzacții financiare cu persoane sau entități supuse sancțiunilor internaționale.
  • Desfășurarea activităților de due diligence și screening pentru a preveni orice utilizare abuzivă a companiei noastre în scopuri ilegale.
  • Facilitarea practicilor eficiente de gestionare a riscurilor.
  • Demonstrarea angajamentului nostru față de conduita etică și responsabilă în afaceri.

 

Efectuăm procesul de screening al sancțiunilor și PEP în conformitate cu Regulamentul general privind protecția datelor (“GDPR”) pe temeiurile legale prevăzute de articolul 6 alineatul (1[1]) litera f sau de articolul 9 alineatul (2) literele e) și f).[2]

Aceste temeiuri juridice ne permit să prelucrăm datele dvs. (i) atunci când este necesar pentru a ne respecta obligațiile legale și (ii) atunci când este necesar pentru interesele noastre legitime, cum ar fi operarea afacerii noastre în siguranță, protejarea integrității sistemelor, operațiunilor, clienților, relațiilor de afaceri și utilizatorilor noștri, detectarea sau prevenirea fraudei și îndeplinirea altor interese legitime.

[1] Conform art. 6 alin. 1 lit. c) și f) din GDPR:Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele: (…) c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului. (…); f) Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil. (…)”.

[2] Conform art. 9 alin. 2 lit. e) și f) din GDPR: “(1) Se interzice prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice. (2) Alineatul (1) nu se aplică în cazul în care se aplică una dintre următoarele condiții: (…) e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată; f) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în capacitatea lor judiciară. (…)”

Colectarea datelor cu caracter personal, categoriile de persoane vizate și sursele de date

Procesul nostru de verificare a sancțiunilor și PEP implică colectarea și prelucrarea datelor cu caracter personal referitoare la două categorii cheie de persoane vizate:

  • CLIENȚII NOȘTRI: Această categorie include date personale, cum ar fi numele complete, detaliile de contact, datele nașterii, sexul, naționalitățile, cetățeniile, țările de reședință, ID-urile clienților și alte informații pertinente. În plus, pot fi colectate date comerciale și financiare necesare pentru o examinare eficientă. Obținem aceste date direct de la persoanele vizate în timpul procesului nostru de colectare a creanțelor sau indirect din surse disponibile publicului.
  • Persoanele incluse în listele de sancțiuni și PEP: Acest grup cuprinde persoanele enumerate pe listele relevante de sancțiuni și PEP. Datele prelucrate pentru screening pot include numele complete, datele nașterii, sexul, cetățeniile, cetățeniile, țările de reședință, alte informații de identificare disponibile în surse oficiale publice, datele de contact, funcțiile sau profesiile, detalii privind sancțiunile și alte informații relevante disponibile publicului. Obținem aceste date din baze de date autorizate, furnizori terți de screening, informații accesibile publicului, autorități de reglementare, agenții de aplicare a legii, organizații internaționale și baze de date PEP disponibile comercial.

 

Vă rugăm să rețineți că nu avem control asupra informațiilor conținute în înregistrările oficiale publice și seturile de date colectate de furnizorii terți de servicii de screening. Aceste date sunt colectate din diverse surse, iar deciziile privind divulgarea informațiilor cu caracter personal revin organismelor publice relevante, echilibrând interesul public pentru divulgare și drepturile la viață privată ale persoanelor.

Criterii de selecție și posibile consecințe în cazul unui rezultat pozitiv

  • Criterii de selecție. În timpul procesului de screening, folosim tehnologii și algoritmi avansați și siguri pentru a compara datele cu caracter personal, cum ar fi numele, datele nașterii, naționalitățile și alte informații esențiale, cu listele relevante de sancțiuni și PEP. Acest proces este automatizat, dar necesită intervenție umană pentru analize și investigații suplimentare în cazurile de potriviri pozitive. Nu se aplică niciun proces decizional individual automatizat.
  • Consecințele unei potriviri. Dacă se detectează o concordanță pozitivă în timpul screeningului, aceasta poate declanșa măsuri suplimentare de precauție, cum ar fi o monitorizare sporită sau investigații suplimentare, astfel cum sunt prevăzute de legile și reglementările aplicabile. Angajamentul nostru este de a gestiona astfel de situații în deplină conformitate cu cerințele legale, protejând în același timp confidențialitatea și integritatea datelor cu caracter personal.

 

Păstrarea datelor

Păstrăm datele cu caracter personal colectate în timpul procesului de screening numai atâta timp cât este necesar pentru a ne îndeplini obligațiile legale și scopurile legitime de afaceri.

  • Clienți: datele sunt prelucrate în mod activ atâta timp cât procesul de colectare a creanțelor este în curs de desfășurare și stocate numai timp de maximum 5 ani, după ce datoria este rambursată integral / închisă sau după finalizarea tuturor procedurilor legale de executare.
  • Persoanele de pe listele de sancțiuni și PEP din sursele de date selectate: datele sunt prelucrate în mod activ în timpul fiecărei sesiuni de screening și apoi eliminate automat; datele care rezultă în potențiale potriviri sunt prelucrate în mod activ în timpul revizuirii și analizei manuale și stocate numai pentru o perioadă de maximum 5 ani după încheierea relației de afaceri cu clientul relevant.

 

Partajarea datelor

În unele cazuri, ni se poate solicita să dezvăluim date cu caracter personal autorităților de reglementare, agențiilor de aplicare a legii sau altor entități autorizate ca parte a obligațiilor noastre legale sau pentru a ne îndeplini interesele legitime. Nu partajăm date cu caracter personal cu terțe părți în scopuri de marketing.

Pentru a afla mai multe despre drepturile dvs. cu privire la datele dvs. personale și despre modul de utilizare a acestora, vă rugăm să verificați secțiunea relevantă “Drepturile dvs.” din această politică de confidențialitate.

4.4. CLIENȚI – SERVICII ȘI INSTRUMENTE TERȚE

În timp ce gestionăm procesul nostru de colectare a creanțelor, este posibil să utilizăm diverse instrumente și servicii terțe pentru a ne îmbunătăți operațiunile și pentru a facilita servicii eficiente de colectare a creanțelor. Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, pentru a îmbunătăți gestionarea datoriilor, comunicarea și pentru a sprijini procesarea și schimbul securizat de informații.

Suita noastră de instrumente și servicii terțe poate cuprinde o gamă diversă de funcționalități și soluții, inclusiv sisteme de gestionare a relațiilor cu clienții (CRM), soluții cloud, platforme de e-mail și alte instrumente similare. Aceste tehnologii ne permit să colaborăm eficient, respectând în același timp standardele de securitate a datelor.

Utilizarea acestor instrumente și servicii terțe poate necesita partajarea anumitor categorii de date cu caracter personal referitoare la clienții noștri. Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru activitatea de gestionare a datoriilor.

Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente terțe vizează întotdeauna îmbunătățirea calității și securității activității și operațiunilor noastre.Începutul formularului

4.5. CLIENȚI – CÂT TIMP PĂSTRĂM DATELE DVS.?

Perioada de păstrare a datelor dumneavoastră cu caracter personal variază în funcție de scopurile prelucrării menționate, după cum urmează:

  • 5 ani de la data stingerii datoriei, conform legislației privind protecția consumatorilor
  • 5 sau 10 ani de la incheierea exercitiului financiar in cursul caruia au fost intocmite ultimele documente justificative pentru plata creantei, in conformitate cu Legea contabilitatii nr. 82/1991 si alte reglementari contabile emise in aplicarea acesteia;
  • 3 ani de la data comunicării răspunsului la ultima cerere adresată de dumneavoastră către VAM, în conformitate cu termenul general de prescripție de 3 ani prevăzut de dispozițiile art. 2.517 din Codul civil în care poate fi prescris dreptul la acțiune al oricăreia dintre părți în legătură cu aceste comunicări.
  • 10 ani in temeiul dispozitiilor art 11 alin 3 din OUG 15/2024 privind administratorii de credite, astfel:
    • corepondenta relevanta purtata atata cu cumpartaorul de credite, cat si cu debitorul
    • instructiunile relevante primite de la cumapatorul de credite penrtu drepturile creditorului ce decurg din fiecare contract de credit sau pentru contractul de credit in sine pe acre il gestioneaza si il executa in numele cumparatorului de credite in cauza;
    • contractul de administrare a creditelor

 

4.6. CLIENȚI – DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate. Fiți siguri că drepturile și interesele dvs. sunt protejate prin revizuirea noastră manuală și intervenția umană în procesele de luare a deciziilor.

Profilare: Folosim tehnici de profilare în diferite contexte pentru a ne optimiza operațiunile, pentru a spori eficiența și pentru a ne adapta serviciile pentru a vă satisface mai bine nevoile. Mai jos sunt principalele activități de profilare pe care le desfășurăm, împreună cu raționamentele și garanțiile respective:

  • Tehnicile de analiză a performanței portofoliului de creanțe implică analiza datelor legate de performanța portofoliului de creanțe, inclusiv tendințele și datele istorice. Obiectivul este optimizarea strategiilor de colectare a creanțelor și identificarea tendințelor de performanță. Ajută la luarea deciziilor bazate pe date pentru a îmbunătăți serviciile de colectare a creanțelor. Consecințele includ strategii îmbunătățite de colectare a creanțelor, servicii îmbunătățite și procese mai eficiente de soluționare a datoriilor.
  • Analiza eficienței procesului de colectare a creanțelor implică tehnici menite să eficientizeze procesul de colectare a creanțelor prin analizarea datelor relevante. Scopul său este de a reduce erorile și de a spori eficiența globală a colectării creanțelor. Ajută la facilitarea procesului de colectare a creanțelor și fără erori. Consecințele includ un proces de colectare a creanțelor mai eficient și mai eficient, ceea ce duce la reducerea întârzierilor și a erorilor.
  • Identificarea modelelor de comportament de plată implică analizarea datelor pentru a identifica modelele comportamentului de plată al debitorilor. Acesta este utilizat pentru a adapta strategiile de colectare a creanțelor pe baza modelelor de plată observate. Informațiile obținute ajută la personalizarea abordărilor de colectare a creanțelor. Rezultatul unei astfel de profilări include servicii de colectare a creanțelor mai eficiente și adaptate, aliniate la nevoile clienților noștri.
  • Analiza pentru inițierea procedurilor de executare silită se bazează pe tehnici de profilare care oferă informații relevante pentru a sprijini procesul decizional privind inițierea procedurilor legale de executare silită și abordarea cea mai adecvată în funcție de detaliile specifice ale datoriei. Scopul este de a asigura respectarea cerințelor legale la inițierea acțiunilor legale și de a identifica cele mai potrivite soluții pentru creanțele gestionate. Crearea de profiluri ajută la luarea deciziilor în cunoștință de cauză cu privire la necesitatea și oportunitatea procedurilor legale de executare, inclusiv executarea executorilor judecătorești. Intervenția umană este parte integrantă a acestui proces decizional, asigurând supravegherea și responsabilitatea, garantând că toate procedurile judiciare se desfășoară cu precizie și în conformitate cu orientările de reglementare.
  • Profilarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate. Este esențial pentru asigurarea securității sistemelor, instrumentelor și aplicațiilor IT în timpul relațiilor profesionale. Datorită acestei profilări, vă puteți aștepta la măsuri de securitate îmbunătățite pentru a vă proteja datele și sistemele cu care interacționați, ceea ce duce la un mediu mai sigur și mai sigur.
  • Tehnicile de evaluare a riscurilor și de profilare a diligenței sunt utilizate pentru a evalua și gestiona riscurile legate de clienți, acoperind stabilitatea financiară, problemele reputaționale, istoricul conformității, certificările, licențele, permisele, conflictele de interese, diligența necesară a integrității și prevenirea fraudei. Ajută la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a potențialelor vulnerabilități în cadrul procesului de colectare a creanțelor. În acest fel, puteți beneficia de un mediu de afaceri mai transparent și mai etic. Printre consecințe se numără îmbunătățirea conformității, reducerea riscurilor de fraudă și parteneriate mai echitabile. Rezultatele profilării sunt revizuite prin intervenție umană pentru a asigura alinierea la standardele etice și cerințele de reglementare.

 

În toate contextele de profilare, obiectivul general este de a crea un mediu mai sigur, mai transparent și extrem de eficient pentru activitățile de colectare a creanțelor. Aceste tehnici de profilare joacă un rol esențial în atingerea mai multor obiective cheie. Acestea sporesc securitatea prin identificarea potențialelor riscuri și vulnerabilități, asigură conformitatea cu cerințele de reglementare, eficientizează procesele pentru creșterea eficienței colectării creanțelor și permit interacțiuni personalizate adaptate preferințelor clienților. Consecințele preconizate sunt în mod constant pozitive, rezultând o securitate îmbunătățită a datelor, o conformitate consolidată, o eficiență operațională optimizată și o experiență mai personalizată și satisfăcătoare pentru clienții noștri, contribuind în cele din urmă la rezultate reușite de gestionare a datoriilor pentru ambele părți.

Vă asigurăm că toate activitățile de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această politică de confidențialitate.

4.7.CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme terțe Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

4.8. Transferuri internaționale de date

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

4.9. Cum vă protejăm datele?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Controale de acces Controalele stricte de acces sunt ferm în vigoare pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

4.10. Drepturile dvs.

Ne angajăm să asigurăm transparența și să ne asigurăm că drepturile dvs. de persoană vizată sunt accesibile și gratuite:

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a introduce o acțiune în fața Autorității de Supraveghere din România la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336,București,România,telefon:+40318059211;email:anspdcp@dataprotection.ro, pe pagina web: http://www.dataprotection.ro/ sau direct la instanta.

 

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renunțare: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active.

Retragerea consimțământului vă poate afecta experiența:

    • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail  la dpo@veraltis.ro  sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Această politică de confidențialitate se aplică tuturor clienților noștri care au o datorie gestionată de noi și / sau sunt conectați la procesul de colectare a datoriilor.

Pentru unele cazuri de colectare a creanțelor, am putea încheia un acord de control comun cu alte entități din Grupul nostru:

Operator Asociat 1: Veraltis Asset Management S.R.L. (“VAM”) avand sediul social in: Strada Grigore Alexandrescu  numarul 89-97,cladirea  A, etaj 7,sector 1,telefon: +40 372 391 790 E-mail: contact@veraltis.ro; dpo@veraltis.ro  Website: https://www.veraltis.ro

 

A semnat un Acord de Operatori Asociați cu o alta entitate din grupul B2 Impact

 

Operator Asociat 2: Ultimo Portfolio Investment ( Luxembourg) S.A.(“UPI”) avand sediul social: 9, Strada Joseph Junck, L1839, Luxembourg; telefon:+35228669355

 

VAM,UPI  (împreună „noi” sau „operatori”) gestionează în prezent debitul dumneavoastră și vor acționa ca operatori asociați în legătură cu prelucrarea datelor dumneavoastră cu caracter personal.

Vă rugăm să găsiți mai jos Nota informativă privind prelucrarea datelor cu caracter personal, care are scopul de a vă ajuta să înțelegeți cum colectăm datele dumneavoastră cu caracter personal în calitate de operatori asociați, ce categorii de informații procesăm, de ce le prelucrăm, cum le folosim, cât timp păstrăm acestora, cui le împărtășim și de ce, precum și drepturile dumneavoastră și modul în care le puteți exercita.

Prelucrăm datele cu caracter personal ale clienților noștri care au datorii deținute de orice entitate a Grupului nostru și/sau care au legătură cu procesul de colectare a creanțelor. Aceste categorii pot include debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi. De asemenea, prelucrăm date cu caracter personal referitoare la împuterniciții legali și/sau convenționali și reprezentanții acestor categorii.

Conținutul Politicii de confidențialitate a clienților

5.1. Ce informații colectăm și cum?
5.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
5.3. Informații specifice privind procesul de diligență necesară (sancțiuni și verificarea PEP)
5.4. Servicii și instrumente terțe
5.5. Cât timp păstrăm datele dvs.?
5.6. Decizie automată și profilare
5.7. Cu cine partajăm datele dvs.?
5.8. Transferuri internaționale de date
5.9. Cum vă protejăm datele?
5.10. Drepturile dvs.

5.1. CLIENȚI – CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm datele dumneavoastră cu caracter personal prin diverse metode pentru a eficientiza interacțiunile, colaborările și securitatea noastră profesională. Dacă decideți să partajați informații despre alte persoane în timpul procesului de colectare a datoriilor, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate cu noi. De asemenea, confirmați că ați obținut consimțământul terțului pentru a ne furniza astfel de date. În mod excepțional, putem prelucra și informații referitoare la persoane ale căror date cu caracter personal sunt furnizate de persoane cu care este stabilită o relație contractuală. În acest caz, vom lua toate măsurile rezonabile pentru a informa persoanele vizate cu privire la conținutul acestei notificări privind prelucrarea datelor cu caracter personal.

Metode de colectare:

  • Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul procesului de colectare a creanțelor și interacțiunile profesionale, cum ar fi numele dvs., datele de contact, informațiile legate de datorii și alte documente sau informații pertinente.
  • Colectarea indirectă. Putem colecta datele dvs. de la terțe părți interesate sau din surse disponibile publicului, cum ar fi baze de date oficiale publice sau registre, dacă aceste informații sunt relevante pentru relația noastră contractuală și procesul de colectare a datoriilor.

 

Sursele posibile din care putem colecta indirect date includ:

  • Creditorul dvs. inițial sau actual, cum ar fi instituțiile financiare sau operatorii de rețele mobile, cu care ați semnat un contract de credit sau de servicii. Ei și-au cesionat drepturile de creanță către BBSV, care ne autorizează să gestionăm colectarea creanțelor în numele lor.
  • În anumite cazuri, de la persoane fizice care au un interes legitim legat de contractul pentru care desfășurăm activități de colectare a creanțelor.
  • De la persoanele autorizate de dvs. să comunice cu noi în numele dvs. sau de la cei care efectuează plăți în numele dvs.
  • De la autorități și instituții publice sau de la alte entități care furnizează servicii de interes public, cum ar fi executori judecătorești, instanțe judecătorești sau notari publici.
  • Din publicații și baze de date disponibile publicului sau cele bazate pe relații contractuale (surse externe). Acest lucru se face pentru a asigura actualizări și verificări continue ale datelor pe care le avem despre dvs. sau pentru a evalua capacitatea dvs. de a rambursa datoria. Sursele externe pot include instituții și autorități publice, registre, baze de date electronice publice, informații disponibile pe platformele de comunicare socială, pe internet sau de la terți. Aceste terțe părți pot include, dar nu se limitează la, Registrul public oficial al populației, Registrul Național al Comerțului, Autoritatea Fiscală și terțe părți autorizate să dețină baze de date ale persoanelor supuse sancțiunilor internaționale sau ale persoanelor expuse politic.
  • De la partenerii noștri contractuali cărora le-ați furnizat datele dvs. pentru a încheia un contract cu noi sau pentru a achiziționa garanții pentru creanțele gestionate de noi (cum ar fi companii imobiliare sau site-uri web).

 

Dacă aveți întrebări sau aveți nevoie de clarificări suplimentare cu privire la modul în care colectăm și gestionăm datele dvs., vă rugăm să nu ezitați să ne contactați. Înțelegerea de către dvs. a metodelor noastre de colectare a datelor este importantă pentru noi.

Ce tipuri de date sunt prelucrate?

În timpul procesului nostru de colectare a creanțelor, interacțiunilor profesionale și colaborărilor, colectăm diferite tipuri de date cu caracter personal esențiale pentru gestionarea corectă a datoriilor. Datele specifice colectate depind de natura relației noastre contractuale, de interacțiuni și de scopurile din spatele acestora. Luăm în serios confidențialitatea dvs. și gestionăm toate datele cu grijă și în conformitate cu legile și reglementările relevante privind protecția datelor.

Mai jos, vă prezentăm principalele categorii de date cu caracter personal pe care le putem prelucra:Partea de jos a formularului:

 

Categorii de date Detalii privind datele cu caracter personal prelucrate
Informații de identificare Numele, datele de contact (cum ar fi telefonul, adresa de e-mail și adresele poștale), identificatorii personali (de exemplu, numărul de securitate socială sau actul de identitate național), detaliile cărților de identitate și orice alte informații de identificare partajate în timpul procesului de colectare a creanțelor și relevante pentru cooperarea noastră.
Date privind debitele Informații despre datorii, valoare, număr, contract de împrumut sau servicii, tranzacții trecute și actuale, cum ar fi istoricul plăților, suma datorată, datele scadente, dobânda acumulată etc.
Informații despre istoricul plăților cu alți creditori, dacă sunt disponibile. Informații despre orice alte datorii sau obligații financiare pe care le aveți față de noi sau alți creditori.
Modalități de plată și Stingerea datoriilor Informații despre orice modalități de plată, planuri de rambursare, decontare a datoriilor sau acorduri negociate cu dvs.
Înregistrări ale comunicărilor
Istoricul interacțiunilor
Înregistrări ale corespondenței prin e-mail, corespondenței legate de datorii, scrisori, jurnale de apeluri și alte date legate de comunicare schimbate în timpul procesului de colectare a datoriilor. Date referitoare la interacțiunile dvs. anterioare cu noi, cum ar fi jurnalele de comunicare anterioare, înregistrările apelurilor sau notele reprezentanților serviciului pentru clienți.
Înregistrări vocale și apeluri Înregistrări ale apelurilor efectuate sau primite de la dvs. pentru asigurarea calității și soluționarea litigiilor (voce).
Preferințe de comunicare Date despre preferințele dvs. pentru limbă și canale de comunicare, cum ar fi e-mail, apeluri telefonice sau poștă.
Informații legale Statutul juridic și informațiile care rezultă din documente obligatorii din punct de vedere juridic, cum ar fi contractele de împrumut, contractele de servicii și orice altă documentație care oferă dovezi ale datoriei.
Informații financiare
Informații privind activele și pasivele
Informații de plată, înregistrări ale tranzacțiilor financiare, inclusiv detalii despre contul bancar, ratinguri de credit, termeni de plată, tranzacții financiare, istoricul plăților, facturi, date legate de situațiile dvs. financiare, inclusiv venituri, cheltuieli și alte date financiare relevante pentru gestionarea datoriilor. Informații despre activele, datoriile și poziția financiară generală.
Dificultăți financiare Date referitoare la orice dificultăți financiare sau circumstanțe care vă afectează capacitatea de a rambursa datoria.
Faliment sau insolvență & executare silita Informații despre orice procedură de faliment sau insolvență sau executare silită legată de dvs. sau descărcarea dvs. de la astfl de proceduri, dacă este cazul.
Înregistrări ale acțiunilor de colectare a creanțelor Detalii privind orice acțiune de colectare a creanțelor întreprinsă, inclusiv procedurile judiciare și colaborarea cu agențiile de colectare.
Date colaterale Informații legate de orice garanție furnizată de dvs. pentru a garanta datoria, cum ar fi detaliile proprietății sau alte informații despre active.
Date demografice Informații despre datele demografice, cum ar fi vârsta, sexul, starea civilă și compoziția gospodăriei.
Informații profesionale și de afaceri
Statutul profesional
Această categorie include informații precum statutul actual al angajării, detaliile angajatorului și sursa de venit, informațiile de înregistrare a companiei și numărul de identificare fiscală.
Litigii Informații referitoare la orice litigii legale, reclamații sau provocări legate de datorie care pot apărea în timpul procesului de colectare a creanțelor.
Date analitice privind colectarea creanțelor Date analitice referitoare la comportamentul dvs. de plată pentru a anticipa modelele de plată și a segmenta debitorii pe baza caracteristicilor. Date referitoare la comportamentul, preferințele și modelele dvs. de colectare a creanțelor, care ar putea influența strategiile de colectare a creanțelor. Date referitoare la comportamentul și interacțiunile dvs. cu site-ul nostru web sau cu platformele digitale.
Indicatori de performanță a colectarii Date rezultate din indicatorii de performanță a colectării pentru a optimiza eforturile de colectare (inclusiv date din analiza eficacității canalului, a ratelor de conversie și a eficienței operaționale).
Date KYC și AML Informații legate de verificările și evaluările Know Your Customer (KYC) și Anti-Money Laundering (AML) efectuate asupra dvs. pentru a detecta și preveni activitățile de spălare a banilor (pot include date sensibile legate de condamnări penale, reclamații de reglementare și investigații care vă implică sau activități frauduloase).
Screening în raport cu sancțiuni și liste PEP Date rezultate din verificarea dvs. în raport cu listele oficiale de sancțiuni și cu bazele de date ale persoanelor expuse politic (pot include date sensibile legate de opinii politice, condamnări penale sau activități frauduloase).
Date de la terțe părți Date obținute de la agenții terțe de colectare a creanțelor sau agenți implicați în procesul de colectare a creanțelor.
Date obținute din surse terțe, cum ar fi serviciile de skip tracing, pentru localizarea debitorilor.
Date privind conflictul de interese Date referitoare la evaluarea potențialelor conflicte de interese care implică angajații sau partenerii noștri de afaceri.
Date de evaluare a riscurilor Informații legate de evaluarea riscurilor clienților noștri, luând în considerare factori precum stabilitatea financiară, reputația și istoricul conformității.
Raportarea avertizărilor de integritate Date referitoare la procesele și investigațiile de avertizare în interes public, inclusiv rapoarte, interviuri, dovezi și constatări.
Date de reglementare Date referitoare la cerințele de reglementare, certificări, licențe, permise și acreditări.
Date privind asigurările Informații despre acoperirea asigurării (dacă este cazul).
Localizare geografică Informații despre locația dvs. geografică, care vă pot ajuta să determinați jurisdicția și acțiunile legale relevante.
Date de audit și conformitate Date legate de audit extern/intern, evaluări sau inspecții legate de procesul de colectare a creanțelor pentru a asigura conformitatea și calitatea.
Drepturi de acces și permisiuni Date despre drepturile de acces și permisiunile care vă sunt acordate pe platformele noastre.
Date tehnice și despre dispozitiv Informații tehnice și date despre dispozitive utilizate pentru a accesa platformele noastre, jurnalele de acces la sistem și aplicații, adresele IP și utilizarea resurselor digitale relevante pentru interacțiunile noastre.
Jurnalele de metadate și datele de utilizare IT Putem colecta jurnale de metadate și informații legate de utilizarea IT în diferite sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicațiilor și menținerea măsurilor de securitate. Acesta poate cuprinde diverse elemente, inclusiv marcaje temporale, identificatori de utilizator, înregistrări ale activității sistemului, jurnale de acces, adrese IP, ID WhatsApp, detalii despre dispozitiv, jurnale de utilizare a aplicațiilor, jurnale de server, date despre mediul cloud și metadate asociate cu diverse interacțiuni. În plus, aceste informații ajută la monitorizarea securității și la răspunsul la incidentele din întreaga noastră infrastructură IT, inclusiv, dar fără a se limita la sistemele de e-mail, mediile cloud și alte aplicații și platforme software integrate în operațiunile noastre de afaceri.
Alte date relevante Tipul de client, industria clienților și în funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații legate de evenimentele noastre, informații sau termeni contractuali și orice alte date relevante pentru relația noastră profesională.
Date sensibile Prin excepție, în contextul relațiilor noastre, datele sensibile sunt prelucrate numai în situații specifice, care includ:
  • Informații referitoare la condițiile dvs. de sănătate sau la nevoile speciale – numai în cazul în care ați furnizat în mod voluntar pentru a stabili eligibilitatea pentru plăți speciale, decontări sau reduceri.
  • Procesul de verificare a sancțiunilor în care putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) ca parte a procedurilor noastre de verificare a sancțiunilor pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților.

Vă rugăm să rețineți că prelucrarea datelor sensibile se efectuează cu cea mai mare atenție și în strictă conformitate cu legile aplicabile privind protecția datelor. Scopul nostru principal este de a proteja drepturile și libertățile persoanelor, îndeplinind în același timp obligațiile noastre legale și menținând cele mai înalte standarde etice în relațiile noastre profesionale.

 

Obligația de a furniza date cu caracter personal pentru relația noastră de afaceri

Solicităm date cu caracter personal de la Clienții noștri – inclusiv debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai garanțiilor deținute sau gestionate de noi, precum și împuterniciți legali și/sau convenționali și reprezentanți ai acestor categorii. Aceste date sunt esențiale pentru diverse scopuri, inclusiv procesul de colectare a creanțelor, evaluarea riscurilor, verificările de conformitate și colaborările. Deși putem colecta anumite date din alte surse, nefurnizarea directă a datelor solicitate poate avea consecințe:

Consecințele nefurnizării datelor solicitate:

  • Acces restricționat: Nefurnizarea datelor necesare vă poate limita accesul la anumite servicii, resurse sau informații legate de procesul de colectare a creanțelor.
  • Impactul asupra soluțiilor de plată a datoriilor: Absența datelor critice poate afecta capacitatea noastră de a gestiona și rezolva eficient datoria dvs. în conformitate cu nevoile dvs., ceea ce poate duce la întârzieri sau provocări în procesul de colectare a datoriilor.
  • Opțiuni limitate de stingere a datoriilor: În cazurile în care sunt necesare decontări sau negocieri ale datoriilor pentru soluționarea datoriilor, absența datelor esențiale poate limita capacitatea noastră de a ne angaja într-un acord de plată reciproc avantajos care ar putea facilita decontarea datoriilor.

 

Ne angajăm să asigurăm acuratețea și fiabilitatea datelor în procesul nostru de colectare a creanțelor, respectând transparența și standardele etice. Încurajăm toți clienții să ne furnizeze direct datele personale solicitate pentru a facilita gestionarea eficientă a datoriilor lor și, dacă este cazul, pentru a ajuta la obținerea unor soluții reciproc acceptabile. Vă rugăm să rețineți că datele obținute din alte surse pot fi depășite și/sau inexacte, putând afecta eficacitatea procesului de colectare a creanțelor. Cooperarea dvs. în furnizarea de informații exacte și actualizate este foarte apreciată și contribuie la un proces mai ușor de soluționare a datoriilor.

5.2. CLIENȚI – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. cu caracter personal în timpul, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

 

Scop Detalii privind scopul Temei juridic
Gestionarea debitelor
Procesul de colectare
Colectarea eficientă a creanțelor și operațiuni comerciale. Obligație legală
Executarea contractului
Interes legitim
Plata debitelor
Reconcilierea plăților și istoricul
Procesarea tranzacțiilor financiare, a facturării, a plăților și a activităților financiare conexe necesare pentru procesul de colectare a creanțelor. Executarea contractului
Obligație legală
Comunicare ComunicareFacilitarea comunicării cu dvs. pentru probleme legate de colectarea creanțelor prin diverse canale și corespondență între dvs. și compania noastră. Executarea contractului
Interes legitim
Înregistrare vocală Răspunsul la solicitările, întrebările sau cererile dumneavoastră. Consimțământ
(Aveți dreptul să o retrageți în orice moment).
Răspunsul la întrebările dvs. Răspunsul la solicitările, întrebările sau cererile dumneavoastră. Executarea contractului
Interes legitim
Păstrarea evidențelor și conformitatea Asigurarea păstrării evidențelor, a cerințelor de reglementare și a răspunsului la solicitările legale. Obligație legală
Interes legitim
Verificarea sancțiunilor Verificarea clienților împotriva listelor oficiale publice ale sancțiunilor internaționale. Ca parte a procedurilor noastre de verificare a sancțiunilor, putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor sau entităților. Obligație legală
Interes legitim
(Vă rugăm să verificați detaliile de mai jos în secțiunea următoare)
Cunoașteți-vă clientul (KYC) și
Combaterea spălării banilor (AML)
Efectuarea de due diligence și evaluări pentru a preveni spălarea banilor și activitățile frauduloase. Obligație legală
Interes legitim
Evaluarea riscurilor clienților Evaluarea riscurilor financiare și a altor riscuri relevante legate de stabilitatea financiară, reputația și istoricul conformității clienților. Obligație legală
Interes legitim
Prevenirea conflictelor de interese Analiza potențialelor conflicte de interese pentru a asigura transparența și conduita etică. Interes legitim
Procesul privind avertizorul de integritate Asigurarea unei analize și investigări adecvate a tuturor raportărilor privind avertizările de integritate transmise de părțile interesate interne sau externe. Obligație legală
Interes legitim
Verificarea cerințelor de reglementare Verificarea certificărilor, licențelor, permiselor și calificărilor specifice industriei necesare (dacă este necesar). Obligație legală
Litigii În cazul unor litigii care decurg din procesul nostru de colectare a datoriilor, putem prelucra date cu caracter personal relevante pentru a facilita soluționarea, investigațiile sau procedurile legale pentru stabilirea, exercitarea sau apărarea revendicărilor legale. Interes legitim
Soluționarea reclamațiilor
Gestionarea solicitărilor persoanelor vizate
Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate.
Pentru a documenta gestionarea reclamațiilor și a cererilor persoanelor vizate și pentru a asigura stabilirea, exercitarea sau apărarea revendicărilor legale.
Obligație legală
Interes legitim
Eligibilitatea pentru soluții de plată sau reduceri Prin excepție, în contextul relației noastre și numai în baza solicitărilor dumneavoastră, putem prelucra anumite date sensibile referitoare la starea dumneavoastră de sănătate sau nevoi speciale, în situații specifice, în vederea stabilirii și documentării criteriilor de eligibilitate pentru decontări speciale de plată sau reduceri. Consimțământ
Obligație legală
Prevenirea fraudei și investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale.
Protejarea afacerii noastre împotriva fraudei și menținerea securității operațiunilor noastre de afaceri.
Obligație legală
Interes legitim
Cercetare și dezvoltare Date agregate în scopuri de cercetare și dezvoltare pentru a ne îmbunătăți serviciile și activitatea și pentru a îmbunătăți procesul nostru de colectare a creanțelor. Interes legitim
Analiza și raportarea afacerilor Revizuirea datelor pentru analiza afacerii, raportare și evaluarea performanței, pentru monitorizarea procesului nostru de colectare a creanțelor și a operațiunilor de afaceri. Interes legitim
Evaluarea și monitorizarea performanței serviciilor
Dezvoltarea afacerii
Pentru a monitoriza și evalua calitatea serviciilor noastre, pentru a identifica zonele de îmbunătățire și pentru a îmbunătăți afacerea sau pentru a identifica potențiale oportunități de afaceri, colaborări sau parteneriate. Interes legitim
Auditul intern
Monitorizarea conformității auditului extern
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că societatea noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală
Interes legitim
Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor, cu scopul de a asigura gestionarea adecvată a riscurilor, sustenabilitatea și conformitatea operațiunilor noastre. Interes legitim

Vă rugăm să rețineți că scopurile specifice și temeiurile juridice pentru prelucrare pot varia în funcție de circumstanțe și de interacțiunile dvs. cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și cu respectarea drepturilor dvs. de confidențialitate.

Atunci când prelucrăm date cu caracter personal pentru interesele noastre legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

5.3. CLIENȚI – INFORMAȚII SPECIFICE PRIVIND PROCESUL DE DUE DILIGENCE (SANCȚIUNI ȘI VERIFICAREA PEP)

Scopurile și temeiurile juridice ale examinării

Efectuăm un proces de verificare a sancțiunilor și a persoanelor expuse politic (PEP) ca parte a angajamentului nostru de a respecta legile și reglementările aplicabile care reglementează sancțiunile internaționale, măsurile anti-mită și anticorupție (ABC), prevenirea criminalității financiare, cerințele privind cunoașterea clientului (KYC), reglementările privind combaterea spălării banilor (AML) și obligațiile privind combaterea finanțării terorismului (CTF). Acest proces de screening este esențial pentru identificarea și evaluarea riscurilor potențiale asociate cu persoanele sau entitățile implicate în relațiile noastre de afaceri sau tranzacțiile financiare.

Sancțiunile și screening-ul PEP servesc mai multor scopuri vitale, printre care:

  • Asigurarea respectării obligațiilor legale pentru a evita angajarea în relații de afaceri sau tranzacții financiare cu persoane sau entități supuse sancțiunilor internaționale.
  • Desfășurarea activităților de due diligence și screening pentru a preveni orice utilizare abuzivă a companiei noastre în scopuri ilegale.
  • Facilitarea practicilor eficiente de gestionare a riscurilor.
  • Demonstrarea angajamentului nostru față de conduita etică și responsabilă în afaceri.

 

Efectuăm procesul de screening al sancțiunilor și PEP în conformitate cu Regulamentul general privind protecția datelor (“GDPR”) pe temeiurile legale prevăzute de articolul 6 alineatul (1[1]) litera f) sau de articolul 9 alineatul (2) literele e) și f).[2]

Aceste temeiuri juridice ne permit să prelucrăm datele dvs. (i) atunci când este necesar pentru a ne respecta obligațiile legale și (ii) atunci când este necesar pentru interesele noastre legitime, cum ar fi operarea afacerii noastre în siguranță, protejarea integrității sistemelor, operațiunilor, clienților, relațiilor de afaceri și utilizatorilor noștri, detectarea sau prevenirea fraudei și îndeplinirea altor interese legitime.

[1] Conform art. 6 alin. 1 lit. c) și f) din GDPR:Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele: (…) c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului. (…); f) Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil. (…)”.

[2] Conform art. 9 alin. 2 lit. e) și f) din GDPR: “(1) Se interzice prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice. (2) Alineatul (1) nu se aplică în cazul în care se aplică una dintre următoarele condiții: (…) e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată; f) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în capacitatea lor judiciară. (…)”

Colectarea datelor cu caracter personal, categoriile de persoane vizate și sursele de date

Procesul nostru de verificare a sancțiunilor și PEP implică colectarea și prelucrarea datelor cu caracter personal referitoare la două categorii cheie de persoane vizate:

  • CLIENȚII NOȘTRI: Această categorie include date personale, cum ar fi numele complete, detaliile de contact, datele nașterii, sexul, naționalitățile, cetățeniile, țările de reședință, ID-urile clienților și alte informații pertinente. În plus, pot fi colectate date comerciale și financiare necesare pentru o examinare eficientă. Obținem aceste date direct de la persoanele vizate în timpul procesului nostru de colectare a creanțelor sau indirect din surse disponibile publicului.
  • Persoanele incluse în listele de sancțiuni și PEP: Acest grup cuprinde persoanele enumerate pe listele relevante de sancțiuni și PEP. Datele prelucrate pentru screening pot include numele complete, datele nașterii, sexul, cetățeniile, cetățeniile, țările de reședință, alte informații de identificare disponibile în surse oficiale publice, datele de contact, funcțiile sau profesiile, detalii privind sancțiunile și alte informații relevante disponibile publicului. Obținem aceste date din baze de date autorizate, furnizori terți de screening, informații accesibile publicului, autorități de reglementare, agenții de aplicare a legii, organizații internaționale și baze de date PEP disponibile comercial.

 

Vă rugăm să rețineți că nu avem control asupra informațiilor conținute în înregistrările oficiale publice și seturile de date colectate de furnizorii terți de servicii de screening. Aceste date sunt colectate din diverse surse, iar deciziile privind divulgarea informațiilor cu caracter personal revin organismelor publice relevante, echilibrând interesul public pentru divulgare și drepturile la viață privată ale persoanelor.

Criterii de selecție și posibile consecințe în cazul unui rezultat pozitiv

  • Criterii de selecție. În timpul procesului de screening, folosim tehnologii și algoritmi avansați și siguri pentru a compara datele cu caracter personal, cum ar fi numele, datele nașterii, naționalitățile și alte informații esențiale, cu listele relevante de sancțiuni și PEP. Acest proces este automatizat, dar necesită intervenție umană pentru analize și investigații suplimentare în cazurile de potriviri pozitive. Nu se aplică niciun proces decizional individual automatizat.
  • Consecințe în cazul unei potriviri. Dacă se detectează o concordanță pozitivă în timpul screeningului, aceasta poate declanșa măsuri suplimentare de precauție, cum ar fi o monitorizare sporită sau investigații suplimentare, astfel cum sunt prevăzute de legile și reglementările aplicabile. Angajamentul nostru este de a gestiona astfel de situații în deplină conformitate cu cerințele legale, protejând în același timp confidențialitatea și integritatea datelor cu caracter personal.

 

Păstrarea datelor

Păstrăm datele cu caracter personal colectate în timpul procesului de screening numai atâta timp cât este necesar pentru a ne îndeplini obligațiile legale și scopurile legitime de afaceri.

    • Clienți: datele sunt prelucrate în mod activ atâta timp cât procesul de colectare a creanțelor este în curs de desfășurare și stocate numai timp de maximum 5 ani, după ce datoria este rambursată integral / închisă sau după finalizarea tuturor procedurilor legale de executare.
    • Persoanele de pe listele de sancțiuni și PEP din sursele de date selectate: datele sunt prelucrate în mod activ în timpul fiecărei sesiuni de screening și apoi eliminate automat; datele care rezultă în potențiale potriviri sunt prelucrate în mod activ în timpul revizuirii și analizei manuale și stocate numai pentru o perioadă de maximum 5 ani după încheierea relației de afaceri cu clientul relevant.

 

Partajarea datelor

În unele cazuri, ni se poate solicita să dezvăluim date cu caracter personal autorităților de reglementare, agențiilor de aplicare a legii sau altor entități autorizate ca parte a obligațiilor noastre legale sau pentru a ne îndeplini interesele legitime. Nu partajăm date cu caracter personal cu terțe părți în scopuri de marketing. Pentru a afla mai multe despre drepturile dvs. cu privire la datele dvs. personale și despre modul de utilizare a acestora, vă rugăm să verificați secțiunea relevantă “Drepturile dvs.” din această politică de confidențialitate.

5.4. CLIENȚI – SERVICII ȘI INSTRUMENTE OFERITE DE TERȚE PĂRȚI

În timp ce gestionăm procesul nostru de colectare a creanțelor, este posibil să utilizăm diverse instrumente și servicii oferite de terți pentru a ne îmbunătăți operațiunile și pentru a facilita servicii eficiente de colectare a creanțelor. Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, pentru a îmbunătăți gestionarea datoriilor, comunicarea și pentru a sprijini procesarea și schimbul securizat de informații.

Suita noastră de instrumente și servicii oferite de terți poate cuprinde o gamă diversă de funcționalități și soluții, inclusiv sisteme de gestionare a relațiilor cu clienții (CRM), soluții cloud, platforme de e-mail și alte instrumente similare. Aceste tehnologii ne permit să colaborăm eficient, respectând în același timp standardele de securitate a datelor.

Utilizarea acestor instrumente și servicii oferite de terți poate necesita partajarea anumitor categorii de date cu caracter personal referitoare la clienții noștri. Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru activitatea de gestionare a datoriilor.

Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente oferite de terți vizează întotdeauna îmbunătățirea calității și securității activității și operațiunilor noastre.

5.5. CLIENȚI – CÂT TIMP PĂSTRĂM DATELE DVS.?

Perioada de păstrare a datelor dumneavoastră cu caracter personal variază în funcție de scopurile de prelucrare menționate, după cum urmează:

    • 5 ani de la data stingerii datoriei, conform legislației privind protecția consumatorilor
    • 5 sau 10 ani de la incheierea exercitiului financiar in cursul caruia au fost intocmite ultimele documente justificative pentru plata creantei, in conformitate cu Legea contabilitatii nr. 82/1991 si alte reglementari contabile emise in aplicarea acesteia;
    • 3 ani de la data comunicării răspunsului la ultima cerere adresată de dumneavoastră către VAM, în conformitate cu termenul general de prescripție de 3 ani prevăzut de dispozițiile art. 2.517 din Codul civil în care poate fi prescris dreptul la acțiune al oricăreia dintre părți în legătură cu aceste comunicări.
    • 10 ani in temeiul dispozitiilor art 11 alin 3 din OUG 15/2024 privind administratorii de credite, astfel:
  • corepondenta relevanta purtata atata cu cumpartaorul de credite, cat si cu debitorul
  • instructiunile relevante primite de la cumapatorul de credite penrtu drepturile creditorului ce decurg din fiecare contract de credit sau pentru contractul de credit in sine pe acre il gestioneaza si il executa in numele cumparatorului de credite in cauza;
  • contractul de administrare a creditelor

 

5.6. CLIENȚI – DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate. Fiți siguri că drepturile și interesele dvs. sunt protejate prin revizuirea noastră manuală și intervenția umană în procesele de luare a deciziilor.

Profilare: Folosim tehnici de profilare în diferite contexte pentru a ne optimiza operațiunile, pentru a spori eficiența și pentru a ne adapta serviciile pentru a vă satisface mai bine nevoile. Mai jos sunt principalele activități de profilare pe care le desfășurăm, împreună cu raționamentele și garanțiile respective:

  • Tehnicile de analiză a performanței portofoliului de creanțe implică analiza datelor legate de performanța portofoliului de creanțe, inclusiv tendințele și datele istorice. Obiectivul este optimizarea strategiilor de colectare a creanțelor și identificarea tendințelor de performanță. Ajută la luarea deciziilor bazate pe date pentru a îmbunătăți serviciile de colectare a creanțelor. Consecințele includ strategii îmbunătățite de colectare a creanțelor, servicii îmbunătățite și procese mai eficiente de soluționare a datoriilor.
  • Analiza eficienței procesului de colectare a creanțelor implică tehnici menite să eficientizeze procesul de colectare a creanțelor prin analizarea datelor relevante. Scopul său este de a reduce erorile și de a spori eficiența globală a colectării creanțelor. Ajută la facilitarea procesului de colectare a creanțelor și fără erori. Consecințele includ un proces de colectare a creanțelor mai eficient și mai eficient, ceea ce duce la reducerea întârzierilor și a erorilor.
  • Identificarea modelelor de comportament de plată implică analizarea datelor pentru a identifica modelele comportamentului de plată al debitorilor. Acesta este utilizat pentru a adapta strategiile de colectare a creanțelor pe baza modelelor de plată observate. Informațiile obținute ajută la personalizarea abordărilor de colectare a creanțelor. Rezultatul unei astfel de profilări include servicii de colectare a creanțelor mai eficiente și adaptate, aliniate la nevoile clienților noștri.
  • Analiza pentru inițierea procedurilor de executare silită se bazează pe tehnici de profilare care oferă informații relevante pentru a sprijini procesul decizional privind inițierea procedurilor legale de executare silită și abordarea cea mai adecvată în funcție de detaliile specifice ale datoriei. Scopul este de a asigura respectarea cerințelor legale la inițierea acțiunilor legale și de a identifica cele mai potrivite soluții pentru creanțele gestionate. Crearea de profiluri ajută la luarea deciziilor în cunoștință de cauză cu privire la necesitatea și oportunitatea procedurilor legale de executare, inclusiv executarea executorilor judecătorești. Intervenția umană este parte integrantă a acestui proces decizional, asigurând supravegherea și responsabilitatea, garantând că toate procedurile judiciare se desfășoară cu precizie și în conformitate cu orientările de reglementare.
  • Profilarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate. Este esențial pentru asigurarea securității sistemelor, instrumentelor și aplicațiilor IT în timpul relațiilor profesionale. Datorită acestei profilări, vă puteți aștepta la măsuri de securitate îmbunătățite pentru a vă proteja datele și sistemele cu care interacționați, ceea ce duce la un mediu mai sigur și mai sigur.
  • Tehnicile de evaluare a riscurilor și de profilare a diligenței sunt utilizate pentru a evalua și gestiona riscurile legate de clienți, acoperind stabilitatea financiară, problemele reputaționale, istoricul conformității, certificările, licențele, permisele, conflictele de interese, diligența necesară a integrității și prevenirea fraudei. Ajută la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a potențialelor vulnerabilități în cadrul procesului de colectare a creanțelor. În acest fel, puteți beneficia de un mediu de afaceri mai transparent și mai etic. Printre consecințe se numără îmbunătățirea conformității, reducerea riscurilor de fraudă și parteneriate mai echitabile. Rezultatele profilării sunt revizuite prin intervenție umană pentru a asigura alinierea la standardele etice și cerințele de reglementare.

 

În toate contextele de profilare, obiectivul general este de a crea un mediu mai sigur, mai transparent și extrem de eficient pentru activitățile de colectare a creanțelor. Aceste tehnici de profilare joacă un rol esențial în atingerea mai multor obiective cheie. Acestea sporesc securitatea prin identificarea potențialelor riscuri și vulnerabilități, asigură conformitatea cu cerințele de reglementare, eficientizează procesele pentru creșterea eficienței colectării creanțelor și permit interacțiuni personalizate adaptate preferințelor clienților. Consecințele preconizate sunt în mod constant pozitive, rezultând o securitate îmbunătățită a datelor, o conformitate consolidată, o eficiență operațională optimizată și o experiență mai personalizată și satisfăcătoare pentru clienții noștri, contribuind în cele din urmă la rezultate reușite de gestionare a datoriilor pentru ambele părți.

Vă asigurăm că toate activitățile de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această politică de confidențialitate.

5.7. CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme terțe Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice.

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

5.8.Transferuri internaționale de date

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

5.9. Cum vă protejăm datele?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

 

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

5.10. Drepturile dvs.

Ne angajăm să asigurăm transparența și să ne asigurăm că drepturile dvs. de persoană vizată sunt accesibile și gratuite:

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Dreptul la portabilitatea datelor dvs.Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a introduce o acțiune în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:+40318059211; email:anspdcp@dataprotection.ro sau pe pagina web: http://www.dataprotection.ro/ sau direct la instanta.

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renunțare: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active.

Retragerea consimțământului vă poate afecta experiența:

  • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

 

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail la dpo@veraltis.ro  sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Această politică de confidențialitate se aplică în general tuturor partenerilor noștri de afaceri existenți și potențiali, inclusiv:

    • Clientii
    • Investitori
    • Furnizori
    • Consilieri externi
    • Orice terță parte implicată într-o relație de afaceri cu noi.

 

Conținutul Politicii de confidențialitate a partenerilor de afaceri

6.1. Ce informații colectăm și cum?
6.2. De ce folosim informațiile dvs. și cum o facem în mod legal?
6.3. Informații specifice privind procesul de diligență necesară (sancțiuni și verificarea PEP)
6.4. Servicii și instrumente terțe
6.5. Cât timp păstrăm datele dvs.?
6.6. Decizie automată și profilare
6.7. Cu cine partajăm datele dvs.?
6.8. Transferuri internaționale de date
6.9. Cum vă protejăm datele?
6.10. Drepturile dvs.

6.1. PARTENERI DE AFACERI – CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm date cu caracter personal prin diverse mijloace pentru a facilita interacțiunile și colaborările noastre profesionale și pentru a asigura securitatea.

  • Dacă alegeți să partajați informații despre alte persoane, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate și confirmați consimțământul terțului de a ne furniza astfel de date. Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul relației de afaceri și al interacțiunilor profesionale, cum ar fi numele dvs., datele de contact, informațiile profesionale și alte documente sau informații relevante. Colectarea indirectă din surse disponibile publicului. Putem colecta informații disponibile public despre dvs. din surse precum profiluri profesionale de social media, site-uri web de afaceri sau registre publice, dacă aceste informații sunt relevante pentru gestionarea relațiilor noastre de afaceri.

 

Ce categorii de date sunt prelucrate?

În timpul interacțiunilor și colaborărilor noastre profesionale, putem prelucra o gamă largă de date cu caracter personal necesare pentru gestionarea și dezvoltarea acestor relații. Datele cu caracter personal specifice colectate pot varia în funcție de natura interacțiunilor noastre și de scopurile pentru care se desfășoară. Ne angajăm să gestionăm toate datele cu grijă și în conformitate cu legile și reglementările aplicabile privind protecția datelor, asigurând garanții adecvate.

Mai jos sunt prezentate principalele categorii de date cu caracter personal pe care le putem prelucra:

Informații de identificare Numele, detaliile de contact (cum ar fi telefonul și adresele poștale) și orice alte informații de identificare partajate în timpul relației de afaceri și relevante pentru cooperarea noastră.
Informații profesionale și de afaceri Titluri de locuri de muncă, nume de companii, afilieri industriale, calificări profesionale și informații de contact de afaceri.
Înregistrări de corespondenta Înregistrări ale corespondenței prin e-mail, proceselor-verbale ale întâlnirilor, jurnalelor de apeluri și altor date legate de comunicare schimbate în timpul interacțiunilor noastre profesionale.
Informații legale Informații care rezultă din documente obligatorii din punct de vedere juridic, cum ar fi acorduri de parteneriat, contracte și alte documente juridice relevante.
Informații financiare Informații de facturare, înregistrări ale tranzacțiilor financiare, inclusiv detalii despre contul bancar, ratinguri de credit, termeni de plată, tranzacții financiare, istoric de facturare, facturi legate de acorduri profesionale, istoricul comenzilor și detalii despre produse sau servicii și alte date financiare relevante pentru colaborările noastre.
Date de verificare a sancțiunilor Informații despre verificarea partenerilor de afaceri în raport cu listele de sancțiuni și bazele de date ale persoanelor expuse politic, care pot include date sensibile legate de opinii politice, condamnări penale sau activități frauduloase (vă rugăm să verificați detaliile în următoarele două secțiuni).
Date KYC și AML Datele rezultate din verificările și evaluările Know Your Customer (KYC) și Anti-Money Laundering (AML) efectuate asupra partenerilor de afaceri pentru a detecta și preveni activitățile de spălare a banilor.
Date privind potențialul
Conflicte de interese
Date referitoare la evaluarea potențialelor conflicte de interese dintre compania noastră și partenerii săi de afaceri.
Date de evaluare a riscurilor Informații legate de evaluarea riscurilor partenerilor de afaceri, luând în considerare factori precum stabilitatea financiară, reputația și istoricul conformității.
Date de reglementare Date referitoare la cerințele de reglementare, certificările, licențele, permisele, acreditările și calificările specifice industriei obținute de partenerii noștri de afaceri.
Date privind proprietatea intelectuală Informații despre drepturile de proprietate intelectuală și acordurile dintre compania noastră și partenerii săi de afaceri, cum ar fi brevete, mărci comerciale sau drepturi de autor.
Date de performanță Date referitoare la performanța și calitatea serviciilor partenerilor noștri de afaceri, inclusiv acorduri privind nivelul serviciilor, evaluări ale performanței și feedback.
Datele reprezentanților Datele angajaților sau reprezentanților partenerilor de afaceri, cum ar fi numele, funcțiile, datele de contact și alte informații relevante pentru gestionarea relațiilor de afaceri.
Date privind asigurările Informații despre acoperirea asigurării și acordurile de răspundere dintre compania noastră și partenerii de afaceri.
Preferințe de marketing Preferințe pentru comunicări de marketing, feedback, rezultate ale sondajelor și alte date legate de marketing partajate în timpul interacțiunilor noastre.
Litigii Informații legate de orice litigii legale sau reclamații care pot apărea în timpul colaborărilor noastre.
Date de audit și Conformitate Date referitoare la audituri, evaluări sau inspecții efectuate de / sau în legătură cu partenerii de afaceri pentru a asigura conformitatea și calitatea.
Drepturi de acces și date privind permisiunile Date despre drepturile de acces și permisiunile acordate partenerilor noștri de afaceri pentru diferite sisteme, aplicații și resurse IT din cadrul companiei noastre.
Date tehnice Informații tehnice, cum ar fi jurnalele de acces la sistem și aplicații, adresele IP și utilizarea resurselor digitale corporative relevante pentru colaborările noastre.
Date IT Informații despre hardware-ul și software-ul utilizate de partenerii de afaceri pe stațiile lor de lucru, relevante în scopuri de asistență IT.
Date dispozitiv Date despre dispozitivele utilizate de partenerii de afaceri pentru a accesa sistemele noastre IT, mediile cloud, aplicațiile sau infrastructura noastră IT, cum ar fi laptopuri, smartphone-uri sau tablete.
Jurnalele de metadate și datele de utilizare IT Putem colecta jurnale de metadate și informații legate de utilizarea IT în diferite sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicațiilor și menținerea măsurilor de securitate. Acesta poate cuprinde diverse elemente, inclusiv marcaje temporale, identificatori de utilizator, înregistrări ale activității sistemului, jurnale de acces, adrese IP, detalii despre dispozitiv, jurnale de utilizare a aplicațiilor, jurnale de server, date despre mediul cloud și metadate asociate cu diverse interacțiuni. În plus, aceste informații ajută la monitorizarea securității și la răspunsul la incidentele din întreaga noastră infrastructură IT, inclusiv, dar fără a se limita la sistemele de e-mail, mediile cloud și alte aplicații și platforme software integrate în operațiunile noastre de afaceri.
Alte date relevante În funcție de interacțiunile dvs., este posibil să prelucrăm date personale suplimentare, cum ar fi informații legate de acordurile noastre profesionale, detalii despre proiect, informații despre evenimente sau termeni contractuali și orice alte date relevante pentru relația noastră profesională.
Date sensibile Prin excepție, în contextul relațiilor noastre cu partenerii noștri de afaceri, datele sensibile sunt prelucrate numai în situații specifice, care includ procesul de verificare a sancțiunilor, în care putem colecta și prelucra date sensibile legate de condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP) (dacă astfel de informații sunt dezvăluite în listele oficiale publice) ca parte a procedurilor noastre de verificare a sancțiunilor pentru a asigura conformitatea cu cerințele de reglementare și pentru a atenua riscurile potențiale asociate persoanelor fizice sau entităților. Este important să rețineți că prelucrarea datelor sensibile se efectuează cu cea mai mare atenție și în strictă conformitate cu legile aplicabile privind protecția datelor. Scopul nostru principal este de a proteja drepturile și libertățile persoanelor, îndeplinind în același timp obligațiile noastre legale și menținând cele mai înalte standarde etice în relațiile noastre profesionale.

 

Obligația de a furniza date cu caracter personal in cadrul procesului de recrutare

Solicităm anumite date cu caracter personal de la partenerii noștri de afaceri pentru a îndeplini scopuri cheie, cum ar fi evaluarea riscurilor, verificări de conformitate și colaborări, Consecința nefurnizării acestor date solicitate poate include oportunități limitate de colaborare și impact asupra relației noastre de afaceri:

  • Nefurnizarea datelor necesare poate restricționa accesul la anumite servicii, proiecte sau colaborări.
  • Absența datelor critice ne poate constrânge capacitatea de a iniția sau de a continua parteneriatul nostru de afaceri.

 

Apreciem acuratețea și fiabilitatea datelor, asigurând transparența și standardele etice în colaborările noastre. Încurajăm partenerii de afaceri să furnizeze datele personale necesare pentru a facilita evaluări eficiente ale riscurilor și colaborări reciproc avantajoase

6.2. PARTENERI DE AFACERI – DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. personale în timpul procesului de schimb de e-mailuri, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

 

Scop Detalii privind scopul Temei juridic
Gestionarea relațiilor de afaceri

Stabilirea și menținerea relațiilor de afaceri cu partenerii noștri de afaceri, inclusiv comunicarea, colaborarea și aranjamentele contractuale.

Executarea contractului sau pașii înainte de încheierea unui contract. Interese legitime de a avea operațiuni de afaceri eficiente și colaborare.
Facturare și plăți Procesarea tranzacțiilor financiare, a facturării, a plăților și a activităților financiare conexe necesare pentru colaborările noastre. Executarea contractului
Obligații legale fiscale și contabile
Facilitarea comunicării Facilitarea comunicării prin diverse canale și a corespondenței dintre dvs. și organizația noastră. Executarea contractului sau luarea de măsuri pentru încheierea unui contract și/sau Interesul legitim de a comunica cu dvs. pentru probleme legate de afaceri.
Răspunsul la întrebările dvs. Putem prelucra datele dumneavoastră cu caracter personal pentru a răspunde întrebărilor, întrebărilor sau solicitărilor dumneavoastră. Executarea contractului sau luarea de măsuri pentru a încheia un contract
Trimiterea buletinelor informative și a actualizărilor Dacă v-ați dat consimțământul, este posibil să vă folosim adresa de e-mail pentru a trimite buletine informative, actualizări sau materiale promoționale legate de serviciile sau produsele noastre.

Consimțământ

(Aveți dreptul să o retrageți în orice moment).
Respectarea obligațiilor legale Putem prelucra datele dvs. personale pentru a respecta obligațiile legale, inclusiv păstrarea evidențelor, cerințele de reglementare și răspunsul la solicitările legale. Obligație legală
Examinarea sancțiunilor și evaluarea riscurilor Putem prelucra datele dvs. personale pentru a verifica Partenerii de afaceri în raport cu listele de sancțiuni și pentru a evalua riscurile legate de stabilitatea lor financiară, reputația și istoricul conformității. Obligație legală
Interes legitim
(Vă rugăm să verificați detaliile de mai jos în secțiunea următoare)

Cunoașteți-vă clientul (KYC) și Combaterea spălării banilor (AML)
Putem prelucra datele dvs. personale pentru a efectua due diligence și evaluări asupra partenerilor de afaceri pentru a preveni spălarea banilor și activitățile frauduloase. Obligație legală
Interes legitim pentru prevenirea fraudei și a activităților ilicite.

Evaluarea conflictului de interese Pentru a evalua potențialele conflicte de interese dintre compania noastră și partenerii săi de afaceri pentru a asigura transparența și conduita etică. Interes legitim în menținerea transparenței și a conduitei etice în colaborările profesionale
Verificarea cerințelor de reglementare Pentru a verifica certificările, licențele, permisele și calificările specifice industriei necesare obținute de partenerii noștri de afaceri. Obligații legale legate de cerințele de reglementare și certificări.
Gestionarea drepturilor de proprietate intelectuală Pentru a gestiona drepturile de proprietate intelectuală și acordurile dintre compania noastră și partenerii săi de afaceri, cum ar fi brevete, mărci comerciale sau drepturi de autor. Executarea contractului
Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.
Evaluarea performanței serviciilor Pentru a evalua performanța și calitatea serviciilor partenerilor noștri de afaceri, inclusiv acordurile privind nivelul serviciilor și feedback-ul. Interes legitim în evaluarea și îmbunătățirea calității serviciilor furnizate de partenerii de afaceri.
Marketing și sondaje Pentru a gestiona preferințele de marketing, feedbackul, rezultatele sondajelor și alte date legate de marketing partajate în timpul interacțiunilor noastre. Consimțământ
(Aveți dreptul să o retrageți în orice moment).

Inregistrarea litigiilor În cazul unor litigii care decurg din cooperarea noastră, putem prelucra date cu caracter personal relevante pentru a facilita soluționarea, investigațiile sau procedurile judiciare. Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale
Soluționarea reclamațiilor
Gestionarea solicitărilor persoanelor vizate
Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate. Obligații legale de documentare și răspuns la reclamații și solicitări ale persoanelor vizate.
Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.

Prevenirea fraudei și investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale. Obligații legale de investigare și documentare a incidentelor de securitate și
Interese legitime în protejarea afacerii noastre împotriva fraudei și menținerea securității comunicațiilor prin e-mail.
Cercetare și dezvoltare Putem folosi date agregate în scopuri de cercetare și dezvoltare pentru a ne îmbunătăți serviciile și activitatea. Interese legitime în îmbunătățirea ofertelor și activității noastre
Analiza și raportarea afacerilor Putem analiza datele pentru analiza afacerii, raportare și evaluarea performanței. Interese legitime în monitorizarea și îmbunătățirea operațiunilor noastre comerciale
Monitorizarea și îmbunătățirea serviciilor
Dezvoltarea afacerii
Putem prelucra date pentru a monitoriza calitatea serviciilor noastre, pentru a identifica zonele de îmbunătățire și pentru a îmbunătăți afacerea sau pentru a identifica potențiale oportunități de afaceri, colaborări sau parteneriate. Interese legitime în menținerea și îmbunătățirea serviciilor noastre și urmărirea creșterii și dezvoltării afacerii.
Auditul intern
Monitorizarea conformității auditului extern
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că organizația noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală și/sau
Interese legitime

Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor. Interese legitime în asigurarea gestionării riscurilor, sustenabilității și conformității operațiunilor noastre.

 

Vă rugăm să rețineți că scopurile specifice și temeiurile juridice pentru prelucrare pot varia în funcție de circumstanțe și de interacțiunile dvs. cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legile aplicabile privind protecția datelor și cu respectarea drepturilor dvs. de confidențialitate.

Atunci când prelucrăm date cu caracter personal pentru interesele noastre legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

6.3. PARTENERI DE AFACERI – INFORMAȚII SPECIFICE PRIVIND PROCESUL DE DUE DILIGENCE (SANCȚIUNI ȘI VERIFICAREA PEP)

Scopurile și temeiurile juridice ale examinării

Efectuăm un proces de verificare a sancțiunilor și a persoanelor expuse politic (PEP) ca parte a angajamentului nostru de a respecta legile și reglementările aplicabile care reglementează sancțiunile internaționale, măsurile anti-mită și anticorupție (ABC), prevenirea criminalității financiare, cerințele privind cunoașterea clientului (KYC), reglementările privind combaterea spălării banilor (AML) și obligațiile privind combaterea finanțării terorismului (CTF). Acest proces de screening este esențial pentru identificarea și evaluarea riscurilor potențiale asociate cu persoanele sau entitățile implicate în relațiile noastre de afaceri sau tranzacțiile financiare.

Sancțiunile și screening-ul PEP servesc mai multor scopuri vitale, printre care:

  • Asigurarea respectării obligațiilor legale pentru a evita angajarea în relații de afaceri sau tranzacții financiare cu persoane sau entități supuse sancțiunilor internaționale.
  • Desfășurarea activităților de due diligence și screening pentru a preveni orice utilizare abuzivă a companiei noastre în scopuri ilegale.
  • Facilitarea practicilor eficiente de gestionare a riscurilor.
  • Demonstrarea angajamentului nostru față de conduita etică și responsabilă în afaceri.

 

Efectuăm procesul de screening al sancțiunilor și PEP în conformitate cu Regulamentul general privind protecția datelor (“GDPR”) pe temeiurile legale prevăzute de articolul 6 alineatul (1[1]) litera f) sau de articolul 9 alineatul (2) literele e) și f).[2]

Aceste temeiuri juridice ne permit să prelucrăm datele dvs. (i) atunci când este necesar pentru a ne respecta obligațiile legale și (ii) atunci când este necesar pentru interesele noastre legitime, cum ar fi operarea afacerii noastre în siguranță, protejarea integrității sistemelor, operațiunilor, clienților, relațiilor de afaceri și utilizatorilor noștri, detectarea sau prevenirea fraudei și îndeplinirea altor interese legitime.

[1] Conform art. 6 alin. 1 lit. c) și f) din GDPR:Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele: (…) c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului. (…); f) Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil. (…)”.

[2] Conform art. 9 alin. 2 lit. e) și f) din GDPR: “(1) Se interzice prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice. (2) Alineatul (1) nu se aplică în cazul în care se aplică una dintre următoarele condiții: (…) e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată; f) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în capacitatea lor judiciară. (…)”

Colectarea datelor cu caracter personal, categoriile de persoane vizate și sursele de date

Procesul nostru de verificare a sancțiunilor și PEP implică colectarea și prelucrarea datelor cu caracter personal referitoare la două categorii cheie de persoane vizate:

  • Partenerii noștri de afaceri: Această categorie include date cu caracter personal, cum ar fi numele complete, datele de contact, datele nașterii, sexul, naționalitățile, cetățeniile, țările de reședință, ID-urile clienților și alte informații pertinente. În plus, pot fi colectate date comerciale și financiare necesare pentru o examinare eficientă. Obținem aceste date direct de la persoanele vizate în timpul relațiilor noastre de afaceri sau indirect din surse disponibile publicului.
  • Persoanele incluse în listele de sancțiuni și PEP: Acest grup cuprinde persoanele enumerate pe listele relevante de sancțiuni și PEP. Datele prelucrate pentru screening pot include numele complete, datele nașterii, sexul, cetățeniile, cetățeniile, țările de reședință, alte informații de identificare disponibile în surse oficiale publice, datele de contact, funcțiile sau profesiile, detalii privind sancțiunile și alte informații relevante disponibile publicului. Obținem aceste date din baze de date autorizate, furnizori terți de screening, informații accesibile publicului, autorități de reglementare, agenții de aplicare a legii, organizații internaționale și baze de date PEP disponibile comercial.

 

Vă rugăm să rețineți că nu avem control asupra informațiilor conținute în înregistrările oficiale publice și seturile de date colectate de furnizorii terți de servicii de screening. Aceste date sunt colectate din diverse surse, iar deciziile privind divulgarea informațiilor cu caracter personal revin organismelor publice relevante, echilibrând interesul public pentru divulgare și drepturile la viață privată ale persoanelor.

Criterii de selecție și posibile consecințe în cazul unui rezultat pozitiv

  • Criterii de selecție. În timpul procesului de screening, folosim tehnologii și algoritmi avansați și siguri pentru a compara datele cu caracter personal, cum ar fi numele, datele nașterii, naționalitățile și alte informații esențiale, cu listele relevante de sancțiuni și PEP. Acest proces este automatizat, dar necesită intervenție umană pentru analize și investigații suplimentare în cazurile de potriviri pozitive. Nu se aplică niciun proces decizional individual automatizat.
  • Consecințele unei potriviri. Dacă se detectează o concordanță pozitivă în timpul screeningului, aceasta poate declanșa măsuri suplimentare de precauție, cum ar fi o monitorizare sporită sau investigații suplimentare, astfel cum sunt prevăzute de legile și reglementările aplicabile. Angajamentul nostru este de a gestiona astfel de situații în deplină conformitate cu cerințele legale, protejând în același timp confidențialitatea și integritatea datelor cu caracter personal.

 

Păstrarea datelor

Păstrăm datele cu caracter personal colectate în timpul procesului de screening numai atât timp cât este necesar pentru a ne îndeplini obligațiile legale și scopurile legitime de afaceri

  • Parteneri de afaceri: datele sunt prelucrate activ în timpul relației de afaceri și stocate numai timp de maximum 5 ani, după încheierea contractului de afaceri.
  • Persoanele de pe listele de sancțiuni și PEP din surse de date selectate: datele sunt prelucrate în mod activ în timpul fiecărei sesiuni de screening și apoi eliminate automat; datele care rezultă în potențiale potriviri sunt prelucrate în mod activ în timpul revizuirii și analizei manuale și stocate numai pentru o perioadă de maximum 5 ani după încheierea relației de afaceri cu partenerul de afaceri relevant.

 

Partajarea datelor

În unele cazuri, ni se poate solicita să dezvăluim date cu caracter personal autorităților de reglementare, agențiilor de aplicare a legii sau altor entități autorizate ca parte a obligațiilor noastre legale sau pentru a ne îndeplini interesele legitime. Nu partajăm date cu caracter personal cu terțe părți în scopuri de marketing.

Pentru a afla mai multe despre drepturile dvs. cu privire la datele dvs. personale și despre modul de utilizare a acestora, vă rugăm să verificați secțiunea relevantă “Drepturile dvs.” din această politică de confidențialitate.

 

6.4. PARTENERI DE AFACERI – SERVICII ȘI INSTRUMENTE OFERITE DE TERȚE PĂRȚI

În timp ce gestionăm relațiile noastre de afaceri cu partenerii noștri, putem utiliza diverse instrumente și servicii oferite de terțe părți pentru a ne îmbunătăți operațiunile și pentru a facilita colaborarea eficientă. Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, pentru a îmbunătăți comunicarea și pentru a sprijini schimbul securizat de informații.

Aceste instrumente și servicii oferite de terțe părți pot cuprinde o varietate de funcționalități și soluții, îmbunătățind capacitatea noastră de a lucra împreună eficient și în siguranță.

Utilizarea acestor instrumente și servicii oferite de terțe părți poate necesita partajarea anumitor categorii de date cu caracter personal legate de partenerii noștri de afaceri. Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru colaborările noastre profesionale.

Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente oferite de terțe părți vizează întotdeauna îmbunătățirea calității și securității activității și operațiunilor noastre.

6.5. PARTENERI DE AFACERI – CÂT TIMP PĂSTRĂM DATELE DVS.?

Păstrăm datele dvs. atât timp cât este necesar pentru executarea și gestionarea relației noastre contractuale și până la 5 ani după încheierea relației contractuale sau pentru o perioadă mai lungă dacă se aplică alte termene legale.

Asigurăm întotdeauna respectarea obligațiilor legale relevante și ne ajustăm perioadele de păstrare în consecință pentru a îndeplini aceste cerințe. Scopul nostru principal este de a păstra datele atât timp cât este necesar pentru a îndeplini scopurile prezentate în această politică de confidențialitate și pentru a îndeplini orice obligații legale.

Timpul pe care îl păstrăm se poate schimba în funcție de lucruri precum:

  • Tipul de date – Unele date necesită o păstrare mai îndelungată decât altele.
  • Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal.
  • Cerințe legale și de reglementare. Uneori, legea spune că trebuie să păstrăm datele pentru anumite perioade.
  • Nevoile noastre de afaceri și cerințele operaționale afectează cât timp păstrăm datele.

 

În timpul perioadei de păstrare, vom lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, vom șterge sau anonimiza în siguranță datele dvs. personale în conformitate cu legile și reglementările aplicabile.

6.6. PARTENERI DE AFACERI – DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate.

Crearea de profiluri:  Putem folosi tehnici de profilare în următoarele contexte:

  • Profilarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate. Este esențial pentru asigurarea securității sistemelor, instrumentelor și aplicațiilor IT în timpul relațiilor profesionale. Datorită acestei profilări, vă puteți aștepta la măsuri de securitate îmbunătățite pentru a vă proteja datele și sistemele cu care interacționați, ceea ce duce la un mediu de cooperare mai sigur și mai sigur.
  • Tehnicile de evaluare a riscurilor și de profilare a diligenței sunt utilizate pentru a evalua și gestiona riscurile legate de partenerii de afaceri, acoperind stabilitatea financiară, problemele reputaționale, istoricul conformității, certificările, licențele, permisele, conflictele de interese, diligența necesară a integrității și prevenirea fraudei. Ajută la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a potențialelor vulnerabilități în cadrul colaborărilor profesionale. În acest fel, puteți beneficia de un mediu de afaceri mai transparent și mai etic. Printre consecințe se numără îmbunătățirea conformității, reducerea riscurilor de fraudă și parteneriate mai echitabile.
  • Tehnicile de profilare a performanței ne ajută să evaluăm performanța și calitatea serviciilor partenerilor noștri de afaceri prin analizarea indicatorilor de performanță, a acordurilor privind nivelul serviciilor și a datelor de feedback. Aceasta ajută la evaluarea și sporirea eficienței și eficacității cooperării noastre. Consecințele includ o calitate mai bună a serviciilor și interacțiuni mai eficiente, adaptate pentru a satisface ambele noastre nevoi.

 

În toate contextele de profilare, logica este de a oferi un mediu mai sigur, mai transparent și mai eficient pentru a se angaja în relații profesionale. Semnificația constă în îmbunătățirea securității, conformității, eficienței și interacțiunilor personalizate. Consecințele preconizate sunt, în general, pozitive și vizează îmbunătățirea experienței generale și a rezultatelor pentru parteneriatul nostru de afaceri.

Vă asigurăm că orice activități de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această politică de confidențialitate.

6.7. CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme terțe Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice.

Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate

6.8. Transferuri internaționale de date

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

6.9. Cum vă protejăm datele?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces sunt ferm în vigoare pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne“.

6.10. Drepturile dvs.

Ne angajăm să asigurăm transparența și să ne asigurăm că drepturile dvs. de persoană vizată sunt accesibile și gratuite:

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a depune o reclamație în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod postal 010336, Bucuresti, Romania, telefon:+40318059211;email:anspdcp@dataprotection.ro, pe pagina web: http://www.dataprotection.ro/sau direct la instanta.

 

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. Pentru a face acest lucru:

  • Renunțare: Pentru cookie-urile neesențiale, ajustați setările din dispozitiv sau browser. Cookie-urile esențiale pentru securitate vor fi în continuare active.

 

Retragerea consimțământului vă poate afecta experiența:

  • Dacă vă retrageți consimțământul pentru cookie-urile neesențiale, este posibil ca unele funcții ale site-ului web și conținutul personalizat să nu fie disponibile pentru dvs. Acest lucru vă poate afecta experiența generală de utilizator pe site-ul nostru.

 

Retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail  la dpo@veraltis.ro sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

7.1. Cui se aplică această politică de confidențialitate
7.2. Ce informații colectăm și cum?
7.3. De ce folosim informațiile dvs. și cum o facem în mod legal?
7.4. Servicii și instrumente terțe
7.5. Cât timp păstrăm datele dvs.?
7.6. Decizie automată și profilare.
7.7. Cu cine partajăm datele dvs.?
7.8. Transferuri internaționale de date
7.9. Cum vă protejăm datele?
7.10. Drepturile dvs.

7.1. CUI SE APLICĂ ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE

Această politică de confidențialitate privind recrutarea se aplică tuturor persoanelor care interacționează cu noi în timpul procesului de recrutare și angajare. Aceasta include, dar nu se limitează la, solicitanții de locuri de muncă, candidații și potențialii angajați care caută oportunități de angajare în cadrul Companiei.

Compania prelucrează datele dvs. în scopul recrutării, prelucrării și evaluării candidaturii dvs. pentru o poziție în cadrul Companiei

Pentru unele activități de prelucrare, Compania și oricare dintre afiliații Companiei pot prelucra datele dvs. cu caracter personal într-o relație  comună de control, atunci când, pentru nivelul poziției, cererea dvs. ar trebui să fie evaluată de oricare dintre grupurile de companii..

Prin trimiterea informațiilor dvs. personale și implicarea în procesul nostru de recrutare, sunteți de acord cu practicile prezentate în această politică.

Vă rugăm să vă faceți timp pentru a revizui cu atenție această politică pentru a înțelege modul în care colectăm, utilizăm și protejăm datele dvs. personale. Dacă aveți întrebări sau nelămuriri cu privire la această politică sau la practicile noastre de gestionare a datelor, vă rugăm să nu ezitați să ne contactați folosind informațiile furnizate în acest document.

7.2. CE INFORMAȚII COLECTĂM ȘI CUM?

Cum sunt colectate datele?

Colectăm date cu caracter personal prin diverse mijloace pentru a facilita interacțiunile și colaborările noastre profesionale și pentru a asigura securitatea.

Dacă alegeți să partajați informații despre alte persoane, vă rugăm să rețineți că sunteți responsabil pentru orice date personale ale terților obținute și partajate prin procesul de schimb de e-mailuri și confirmați consimțământul terțului de a ne furniza astfel de date.

  • Colectarea directă include informațiile pe care le furnizați, cum ar fi datele partajate direct de dvs. în timpul procesului de recrutare și al interacțiunilor profesionale, cum ar fi numele dvs., datele de contact, informațiile profesionale și alte documente sau informații relevante.
  • Colectarea indirectă de la terți acceptați. Putem colecta informații despre dvs. de la terțe părți, cum ar fi foștii dvs. angajatori, atunci când vă dați consimțământul pentru verificarea referințelor dvs. profesionale.
  • Colectarea indirectă din surse disponibile publicului. Putem colecta informații disponibile public despre dvs. din surse precum profiluri profesionale de social media, site-uri web de afaceri sau registre publice, dacă aceste informații sunt relevante pentru procesul nostru de recrutare.

 

Ce categorii de date sunt prelucrate?

În timpul procesului nostru de recrutare, putem prelucra datele cu caracter personal necesare pentru procesul de recrutare și angajare. Datele personale specifice colectate pot varia în funcție de natura poziției pentru care aplicați și de cerințele particulare aplicabile pentru poziția avută în vedere. Ne angajăm să gestionăm toate datele cu grijă și în conformitate cu legile și reglementările aplicabile privind protecția datelor, asigurând garanții adecvate.

Mai jos sunt prezentate principalele categorii de date cu caracter personal pe care le putem prelucra:

Informații de identificare Această categorie cuprinde informații personale, cum ar fi numele, prenumele, data nașterii, adresa de domiciliu, reședința, naționalitatea, cetățenia, cartea de identitate sau datele pașaportului (de exemplu, CNP, seria și numărul cărții de identitate / pașaportului) sau alte date de identificare incluse în CV-ul dvs. și / sau orice formulare legate de recrutare.
Detalii de contact Aceasta include adresa de corespondență, numărul de telefon și adresa de e-mail.
Semnătură și fotografie Informații incluse în documentele furnizate în timpul procesului de recrutare, cum ar fi semnătura și fotografia.
Date demografice Putem colecta date despre vârsta, sexul dvs. și, dacă este necesar pentru anumite poziții, existența sau tipul permisului de conducere.
Date privind experiența profesională Informații referitoare la ocupația/profesia dumneavoastră, natura activităților implicate, locul de muncă anterior, inclusiv perioadele de angajare, funcțiile de lucru, numele și adresele angajatorilor anteriori, detalii referitoare la proiectele și realizările dumneavoastră semnificative din istoria profesională.
Date educaționale și certificări profesionale Detalii despre studii, cum ar fi numele și tipul studiilor absolvite, instituțiile de învățământ frecventate (școli și universități), durata, specializarea, diplomele, studiile, certificările și participarea la programe de formare și conferințe.
Date despre aptitudini și competențe profesionale Informații despre limbile străine cunoscute sau utilizate și cunoștințele de utilizare a calculatorului, așa cum sunt menționate în CV-ul dvs.
Date privind remunerația,
taxe și impozite
Detalii privind salariul sau remunerația solicitată, bonusuri, beneficii și date privind impozitele și taxele aplicabile conform legislației fiscale.
Înregistrări de comunicații Înregistrări ale corespondenței prin e-mail, procese-verbale ale întâlnirilor, jurnale de apeluri și alte date legate de comunicare schimbate în timpul interacțiunilor noastre profesionale, cum ar fi text, atașamente, documente, imagini și orice alte informații partajate în timpul corespondenței noastre, inclusiv comunicarea cu companiile de recrutare sau foștii angajatori, ca parte a procesului de recrutare.
Date rezultate din înregistrarea video (imagine și voce) Doar în cazuri limitate în care înregistrările video sunt realizate în timpul interviurilor online, numai pe baza consimțământului dumneavoastră.
Date de evaluare a candidaților Această categorie cuprinde opinii și rezoluții ale personalului autorizat implicat în procesul de recrutare, referințe, note de interviu, înregistrări / rezultate ale verificărilor înainte de angajare și multe altele.
Referințe obținute de la foști angajatori Detalii privind activitățile profesionale și durata angajării obținute de la foștii angajatori, pe baza consimțământului dumneavoastră.
Date privind potențialul
Conflicte de interese
Informații despre existența unor relații de rudenie sau afinitate cu angajați sau persoane din conducerea companiei noastre, a companiilor din grup, a partenerilor noștri de afaceri etc.
Date de reglementare Date referitoare la cerințele de reglementare, certificările, licențele, permisele, acreditările și calificările specifice industriei obținute de dvs. și necesare pentru poziția pentru care ați aplicat.
Litigii/reclamații
Solicitările persoanelor vizate
Informații referitoare la orice reclamații, solicitări ale persoanelor vizate și litigii juridice care pot apărea în timpul procesului nostru de recrutare.
Metadate de comunicare
Jurnale și date de utilizare IT
Pentru a investiga și documenta incidentele, a verifica e-mailurile de phishing și a menține securitatea, este posibil să colectăm jurnale și alte date de utilizare IT legate de comunicările noastre. Aceste date pot include marcaje temporale, adrese de e-mail și linii de subiect legate de comunicările noastre prin e-mail, jurnale de server, adrese IP, informații despre dispozitiv, jurnale de livrare a e-mailurilor, metadate legate de schimburile de e-mailuri și informații pentru monitorizarea securității și răspunsul la incidente.
Alte date relevante Orice date cu caracter personal suplimentare furnizate în mod voluntar de dvs. în timpul interviurilor și corespondenței pentru a răspunde unor solicitări sau întrebări specifice.
Date sensibile

Prin excepție, în contextul procesului nostru de recrutare, datele sensibile sunt prelucrate numai în situații specifice, atunci când este necesar pentru îndeplinirea procesului de recrutare sau este necesar pentru anumite funcții executive. Datele sensibile pe care le putem prelucra includ:

  • Date de sănătate legate de medicina muncii: Informații despre anumite afecțiuni medicale speciale sau detalii despre posibile dizabilități, inclusiv restricții de muncă și / sau cerințe speciale. Pentru candidații selectați, date de sănătate legate de medicina muncii și evaluarea capacității de muncă.
  • Date privind sancțiunile disciplinare: Date privind sancțiunile disciplinare pentru care nu a expirat termenul de prescripție.
  • Date privind restricțiile/interdicțiile privind exercitarea anumitor profesii: aplicabile pentru anumite funcții.
  • Date privind expunerea politică și publică: dacă este cazul.

 

Obligația de a furniza date cu caracter personal în timpul procesului de recrutare

Solicităm date cu caracter personal de la candidații noștri pentru a îndeplini scopuri cheie, cum ar fi recrutarea, evaluarea competențelor, verificările conformității și angajarea. Consecința nefurnizării acestor date solicitate poate include oportunități limitate de recrutare și un impact asupra relației noastre ulterioare de angajare:

  • Nefurnizarea datelor necesare poate restricționa accesul la anumite poziții sau locuri de muncă.
  • Absența datelor critice ne poate constrânge capacitatea de a finaliza procesul de recrutare și de a iniția o relație de muncă.

Apreciem acuratețea și fiabilitatea datelor, asigurând transparența și standardele etice în colaborările noastre. Încurajăm candidații noștri să furnizeze datele personale necesare pentru a facilita evaluarea eficientă a recrutării și relațiile de muncă reciproc avantajoase.

7.3. DE CE FOLOSIM INFORMAȚIILE DVS. ȘI CUM O FACEM ÎN MOD LEGAL?

În această secțiune, prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dvs. personale în timpul procesului de schimb de e-mailuri, împreună cu temeiurile juridice și categoriile de date prelucrate pentru fiecare scop.

 

Scop Detalii privind scopul Temei juridic
Identificarea candidaților eligibili

Identificarea candidaților potriviți pentru această poziție.

Efectuarea de demersuri pentru încheierea contractului de muncă.
Interes legitim pentru ocuparea posturilor vacante existente.
Desfășurarea interviurilor de angajare Organizarea și desfășurarea interviurilor de angajare. Efectuarea de demersuri pentru încheierea contractului de muncă.
Evaluarea competențelor Analiza profilurilor candidaților, atât profesionale, cât și personale. Luarea de măsuri pentru a încheia contractul de muncă Interes legitim pentru o selecție adecvată.
Condiții legale de verificare Asigurarea îndeplinirii de către candidați a cerințelor legale pentru anumite poziții (certificări, licențe, permise, acreditări și calificări specifice industriei). Obligație legală
Facilitarea comunicării Facilitarea comunicării prin diverse canale și a corespondenței dintre dvs. și Compania noastră. Luarea de măsuri pentru a încheia contractul de muncă Interes legitim pentru a comunica cu dvs. pentru probleme legate de recrutare.
Obținerea referințelor Colectarea referințelor de la foștii angajatori. Consimțământ (Poate fi retras în orice moment)
Răspunsul la întrebările dvs. Pentru a răspunde la întrebările, întrebările sau solicitările dvs. Efectuarea demersurilor pentru încheierea contractului de muncă
Documentație de angajare Crearea documentelor necesare legate de ocuparea forței de muncă. Efectuarea demersurilor pentru încheierea contractului de muncă

Păstrarea înregistrărilor și a documentației Pentru a răspunde solicitărilor legale. Păstrarea evidențelor și documentelor legate de recrutare (în format fizic și/sau electronic). Obligație legală
Interes legitim – demonstrați conformitatea și corectitudinea procesului.
Evaluarea conflictului de interese Pentru a evalua potențialele conflicte de interese dintre Compania noastră și candidați pentru a asigura transparența și conduita etică. Interes legitim în menținerea transparenței și a conduitei etice în colaborările profesionale
Menținerea bazelor de date ale candidaților Construirea și menținerea unei baze de date a potențialilor candidați pentru recrutarea viitoare. Consimțământ (Poate fi retras în orice moment)
Proceduri anterioare de medicina muncii Evaluarea stării de sănătate și a capacității de muncă a candidaților selectați. Obligație legală
Comisii de interviu / evaluări multi-intervievator Pentru a facilita procesul de evaluare atunci când participă mai mulți intervievatori, asigurând corectitudinea și consecvența evaluărilor lor. Consimțământ (Poate fi retras în orice moment)
Interesul legitim de a desfășura un proces de interviu echitabil și eficient
Stabilirea remunerației Pentru a determina așteptările salariale, beneficiile și informațiile legate de impozite. Efectuarea demersurilor pentru încheierea contractului de muncă
Litigii Pentru a facilita soluționarea, investigațiile sau procedurile legale, în cazul apariției oricăror litigii. Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale
Soluționarea reclamațiilor
Gestionarea solicitărilor persoanelor vizate
Pentru a aborda și soluționa reclamațiile sau preocupările ridicate de dvs. sau de terți cu privire la serviciile, procesele sau tratamentul datelor noastre cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate. Obligații legale de documentare și răspuns la reclamații și solicitări ale persoanelor vizate.
Interese legitime legate de stabilirea, exercitarea sau apărarea revendicărilor legale.
Prevenirea fraudei și investigarea incidentelor Monitorizarea securității Putem prelucra e-mailul, datele de utilizare IT și jurnalele pentru a preveni activitățile frauduloase, accesul neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta încălcările securității, încălcările datelor sau alte incidente care pot afecta securitatea datelor dvs. personale. Obligații legale de investigare și documentare a incidentelor de securitate și
Interese legitime în asigurarea securității și prevenirea fraudei și a activităților ilicite.
Cercetare și dezvoltare Putem folosi date agregate în scopuri de cercetare și dezvoltare pentru a ne îmbunătăți activitatea de recrutare. Interese legitime în îmbunătățirea activității
Analize interne și strategie de recrutare Putem prelucra date pentru analizarea și optimizarea procesului de recrutare, dezvoltarea strategiilor de recrutare. Interese legitime în menținerea și îmbunătățirea procesului și strategiei noastre de recrutare.
Protejarea reputației și intereselor companiei Protejarea reputației și intereselor Companiei, inclusiv gestionarea prudentă a riscurilor Interes legitim în protejarea reputației
Auditul intern
Auditul extern
Monitorizarea conformității
Pentru a efectua audituri interne și externe și monitorizarea continuă a conformității pentru a ne asigura că organizația noastră aderă la cerințele de reglementare, politicile și standardele interne. Obligație legală și/sau
Interese legitime
Activități de gestionare și control al riscurilor Pentru a evalua, gestiona și controla riscurile legate de securitatea, confidențialitatea și conformitatea datelor. Interese legitime în asigurarea gestionării riscurilor, sustenabilității și conformității operațiunilor noastre.
Prelucrarea datelor sensibile Procesate numai atunci când este necesar pentru situații specifice sau pentru funcții executive, după cum este necesar.

Obligație legală, dacă este cazul
Interes legitim pentru a demonstra conformitatea, stabilirea, apărarea și executarea drepturilor noastre în instanță.

Vă rugăm să rețineți că scopurile specifice și temeiurile legale pentru prelucrarea datelor dvs. cu caracter personal pot varia în funcție de context și de angajamentul dvs. față de procesul nostru de recrutare. Respectăm în mod constant reglementările relevante privind protecția datelor și vă susținem drepturile de confidențialitate cu cea mai mare atenție.

Atunci când prelucrăm date cu caracter personal pentru interesele noastre legitime, echilibrăm aceste interese cu drepturile și libertățile persoanelor ale căror date sunt prelucrate. Luăm măsuri pentru a ne asigura că drepturile dvs. sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod corect și legal.

7.4. CÂT TIMP PĂSTRĂM DATELE DVS.?

Păstrăm datele dvs. atâta timp cât este necesar pentru executarea procesului nostru de recrutare. Asigurăm respectarea obligațiilor legale relevante și ne ajustăm perioadele de păstrare în consecință pentru a îndeplini aceste cerințe. Scopul nostru principal este de a păstra datele atât timp cât este necesar pentru a îndeplini scopurile prezentate în această politică de confidențialitate și pentru a îndeplini orice obligații legale.

Timpul pe care îl păstrăm se poate schimba în funcție de lucruri precum:

  • Tipul de date – Unele date necesită o păstrare mai îndelungată decât altele.
  • Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal.
  • Cerințe legale și de reglementare. Uneori, legea spune că trebuie să păstrăm datele pentru anumite perioade.
  • Nevoile noastre de afaceri și cerințele operaționale afectează cât timp păstrăm datele.

 

În contextul procesului nostru de recrutare, datele cu caracter personal sunt păstrate de obicei timp de 6 luni după finalizarea procesului de recrutare, în principal în scopuri de audit. Cu toate acestea, datele pot fi păstrate dincolo de această perioadă inițială în următoarele circumstanțe:

  • Pe baza consimțământului candidatului, datele pot fi păstrate pentru o durată de până la 3 ani pentru oportunități de recrutare ulterioare.
  • În caz de încălcări ale securității, încălcări ale securității datelor sau incidente de integritate (avertizare de integritate), datele pot fi păstrate timp de până la 3 ani.
  • Datele pot fi păstrate pentru perioade mai lungi ca răspuns la solicitările autorităților, conform legii.
  • În situații de litigii în instanță sau litigii în curs, datele pot fi păstrate timp de 3 ani de la soluționarea litigiului sau litigiului.
  • În urma exercitării dreptului la restricționarea prelucrării, datele pot fi păstrate până la încheierea perioadei de restricționare.

 

Ne asigurăm că orice extindere a păstrării datelor se efectuează în conformitate cu reglementările aplicabile privind protecția datelor și cu luarea în considerare a garanțiilor de confidențialitate și securitate.

În timpul perioadei de păstrare, vom lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, vom șterge sau anonimiza în siguranță datele dvs. personale în conformitate cu legile și reglementările aplicabile.

7.5. DECIZIE AUTOMATĂ ȘI PROFILARE

Procesul decizional automatizat: Nu ne angajăm în procese decizionale automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane pe baza exclusiv a prelucrării automate. Procesele noastre de luare a deciziilor se bazează pe intervenția și evaluarea umană pentru a asigura corectitudinea și considerația individuală.

Crearea de profiluri:  Putem folosi tehnici de profilare în următoarele contexte:

  • Profilarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele dispozitivului, pentru a identifica potențialele amenințări și vulnerabilități de securitate. Este esențial pentru asigurarea securității sistemelor, instrumentelor și aplicațiilor IT în timpul relațiilor profesionale. Datorită acestei profilări, vă puteți aștepta la măsuri de securitate îmbunătățite pentru a vă proteja datele și sistemele cu care interacționați, ceea ce duce la un mediu mai sigur și mai sigur.
  • Analiza abilităților soft și a competențelor personale: Putem aplica tehnici de profilare soft pentru a evalua abilitățile soft și competențele personale ale candidaților în timpul procesului de recrutare. Este important să rețineți că această profilare implică intervenția și evaluarea umană, asigurându-vă că evaluările sunt făcute cu grijă și considerație. Profilarea soft a candidaților ne permite să obținem informații despre abilitățile lor soft și competențele personale, care sunt valoroase pentru determinarea adecvării lor pentru roluri specifice. Această evaluare completează procesul tradițional de evaluare, oferind o înțelegere mai cuprinzătoare a calificărilor unui candidat și a potențialului de potrivire în cadrul companiei noastre. Foarte important, intervenția umană în acest proces de profilare asigură corectitudine și considerație individualizată, îmbunătățind calitatea deciziilor noastre de recrutare.

 

În toate contextele de profilare, logica este de a oferi securitate, conformitate, eficiență și interacțiuni eficiente îmbunătățite. Consecințele preconizate sunt, în general, pozitive și vizează îmbunătățirea experienței generale și a rezultatelor pentru relațiile noastre profesionale. Vă asigurăm că orice activități de profilare se desfășoară în conformitate cu legile și reglementările relevante privind protecția datelor. Aveți dreptul să vă opuneți proceselor de profilare, dacă este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea automată a deciziilor sau profilarea în Compania noastră, vă rugăm să nu ezitați să ne contactați folosind datele de contact furnizate în secțiunea “Contactați-ne” din această Politică de confidențialitate.

7.6. SERVICII ȘI INSTRUMENTE OFERITE DE TERȚE PĂRȚI

Aceste instrumente și servicii oferite de terțe părți pot cuprinde o varietate de funcționalități și soluții, îmbunătățind capacitatea noastră de a lucra împreună eficient și în siguranță.

Utilizarea acestor instrumente și servicii oferite de terțe părți poate necesita partajarea anumitor categorii de date cu caracter personal referitoare la candidații noștri. Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru procesul nostru de recrutare și cooperarea profesională.

Selectăm cu atenție și colaborăm cu furnizori terți de încredere care respectă standardele de protecție a datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea noastră de instrumente oferite de terțe părți vizează întotdeauna îmbunătățirea calității și securității activității și operațiunilor noastre.

7.7. CU CINE PARTAJĂM DATELE DVS.?

Uneori, este necesar să partajăm datele dvs. personale cu alții pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime, putem partaja datele cu afiliații, filialele sau furnizorii noștri de servicii pentru a facilita activitatea noastră comercială. Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dvs. atunci când sunt partajate.

Următoarele sunt exemple de posibile categorii de destinatari ai datelor dvs.:

Companii din Grupul B2 Impact Când pentru nivelul postului, cererea dumneavoastră ar trebui să fie evaluată de oricare dintre Grupul de companii. Puteți găsi datele companiilor din Grup here.
Furnizori de servicii Acestea sunt companii care ne ajută în gestionarea activității noastre de afaceri, inclusiv asistență tehnică, găzduire prin e-mail, soluții cloud, instrumente de securitate și gestionare a riscurilor, analize de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind confidențialitatea și securitatea datelor, asigurând protecția informațiilor dvs. personale. Aceștia sunt autorizați să acceseze datele cu caracter personal numai în scopurile pe care le specificăm, contribuind la eficiența și securitatea serviciilor noastre.
Consilieri profesioniști Este posibil să colaborăm cu avocați, contabili, auditori sau consultanți care ar putea accesa datele dvs. în timp ce își furnizează serviciile.
Autoritățile juridice și de reglementare Ocazional, obligațiile legale ne pot solicita să partajăm datele de e-mail cu autoritățile de aplicare a legii, autoritățile de reglementare sau autoritățile guvernamentale.
Transferuri de afaceri Dacă trecem printr-o fuziune, vânzare de active sau o schimbare organizațională semnificativă, datele dvs. de e-mail pot fi transferate noii entități sau noilor proprietari.
Instrumente și platforme terțe Folosim diverse instrumente și platforme terțe pentru a ne îmbunătăți procesele. Aceste instrumente vă pot prelucra datele de e-mail în numele nostru.
Alți destinatari autorizați Este posibil să existe alți destinatari autorizați cu care trebuie să partajăm datele, în funcție de situații și legi specifice.

7.8. TRANSFERURI INTERNAȚIONALE DE DATE

Este posibil să fie necesar să transferăm datele dvs. în țări din afara Spațiului Economic European (SEE) sau în locuri cu reguli diferite de protecție a datelor. Luăm măsuri pentru a vă proteja datele, inclusiv:

  • Decizii privind caracterul adecvat al nivelului de protecție: În cazul în care Comisia Europeană declară că o țară are o bună protecție a datelor, putem trimite date acolo fără garanții suplimentare, inclusiv confidențialitatea datelor UE-SUA
  • Cadrul UE-SUA privind confidențialitatea datelor: Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite în temeiul Cadrului UE-SUA privind confidențialitatea datelor. În acest cadru, datele dvs. personale pot fi transferate companiilor americane participante fără a fi nevoie de garanții suplimentare.
  • Clauze contractuale standard: Putem folosi aceste contracte aprobate pentru a ne asigura că datele dvs. sunt în siguranță atunci când sunt în afara SEE.

Informațiile despre transferuri pot fi obținute prin intermediul secțiunii “Contactați-ne” din Politica de confidențialitate.

7.9. CUM VĂ PROTEJĂM DATELE?

În desfășurarea activității noastre comerciale, suntem dedicați asigurării securității datelor dvs. personale. Folosim o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea informațiilor dvs. personale, protejându-le împotriva accesului, dezvăluirii, pierderii, modificării sau distrugerii neautorizate.

Măsuri de protecție organizaționale Am implementat diverse măsuri organizaționale, inclusiv politici, proceduri și linii directoare care guvernează practicile de protecție a datelor din cadrul organizației noastre. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a atenua riscurile la adresa confidențialității dvs., asigurând o abordare echilibrată.
Criptarea datelor Folosim tehnici de criptare pentru a vă proteja datele personale în timpul transmiterii și stocării, făcându-le impermeabile la accesul sau interceptarea neautorizată.
Controale de acces Controalele stricte de acces sunt ferm în vigoare pentru a garanta că numai personalul autorizat are acces la datele dvs. personale. Privilegiile de acces sunt acordate pe baza necesității de a cunoaște și sunt revizuite și actualizate în mod regulat.
Minimizarea datelor Colectăm și procesăm numai datele cu caracter personal care sunt necesare pentru scopurile prezentate în această politică de confidențialitate. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Confidențialitate de la început Încă de la început, integrăm protecția datelor în procesele noastre, folosind tehnologii și practici de îmbunătățire a confidențialității pentru a menține cele mai înalte standarde de protecție a datelor și confidențialitate.
Instruirea angajaților Ne asigurăm că echipa noastră știe cum să vă păstreze datele în siguranță prin instruire.
Răspuns la incidente În cazul puțin probabil al unei încălcări a securității datelor sau al unui incident de securitate, avem proceduri în vigoare pentru a răspunde, investiga și atenua prompt impactul. Vă vom notifica pe dvs. și autoritățile relevante, în conformitate cu reglementările aplicabile.
Evaluări periodice Efectuăm evaluări și audituri periodice ale măsurilor noastre de protecție și securitate a datelor pentru a identifica și aborda orice vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficiența controalelor noastre de securitate și să asigurăm protecția continuă a datelor.
Altele Alte măsuri de securitate necesare pentru a gestiona confidențialitatea, disponibilitatea și integritatea datelor, aliniate la dezvoltarea tehnologiei.

În timp ce implementăm aceste măsuri tehnice și organizatorice, ne angajăm să ne îmbunătățim continuu practicile de securitate și să ne adaptăm la amenințările în evoluție pentru a vă proteja datele personale. Dacă aveți nelămuriri cu privire la securitatea datelor dvs. personale sau dacă suspectați orice acces sau divulgare neautorizată, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne</ strong>”.

7.10. DREPTURILE DVS.

Ne angajăm să asigurăm transparența și să ne asigurăm că drepturile dvs. de persoană vizată sunt accesibile și gratuite:

Dreptul de a vă retrage consimțământul în orice moment Vă puteți retrage consimțământul pentru prelucrarea datelor dvs. personale în orice moment.
Dreptul de a fi informat Aveți dreptul de a fi informat cu privire la modul în care datele dvs. personale sunt colectate și prelucrate. Aceasta include cunoașterea scopurilor prelucrării, cine prelucrează datele dvs. și cât timp vor fi păstrate.
Dreptul de a vă opune prelucrării Când procesăm datele dvs. pe baza interesului public sau legitim, vă puteți opune.
Dreptul de acces la datele dvs. Puteți afla dacă procesăm datele dvs., puteți obține detalii despre prelucrare și o copie a datelor dvs.
Dreptul de a vă rectifica datele Aveți dreptul să vă asigurați că datele dvs. personale sunt corecte și să solicitați corecții, dacă este necesar.
Dreptul la restricționarea prelucrării datelor dvs. Aveți dreptul, în anumite circumstanțe, să restricționați prelucrarea datelor dvs. În acest caz, nu vom prelucra datele în alt scop decât stocarea acestora.
Dreptul de a vă șterge datele sau de a le elimina în alt mod Aveți dreptul, în anumite circumstanțe, să obțineți ștergerea datelor dvs.
Dreptul la portabilitatea datelor dvs. Puteți primi datele dvs. într-un format structurat, care poate fi citit automat și, dacă este posibil, le puteți trimite unui alt operator. Acest drept se aplică atunci când datele dvs. sunt prelucrate automat, pe baza consimțământului dvs., a unui contract sau a obligațiilor precontractuale.
Dreptul de a nu fi supus profilării și luării automate a deciziilor Aveți dreptul de a nu fi supus exclusiv proceselor decizionale automatizate, inclusiv profilării, care vă afectează în mod semnificativ. Aceasta înseamnă că deciziile importante, cum ar fi cele legate de drepturile, beneficiile sau problemele dvs. juridice, nu ar trebui luate exclusiv de sisteme automatizate fără intervenție umană. Acest drept oferă protecție împotriva deciziilor automatizate inechitabile sau discriminatorii.
Dreptul de a depune o plângere Aveți dreptul de a introduce o acțiune în fața Autorității Române de Supraveghere la adresa: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, România, telefon:+40318059211; e-mail:anspdcp@dataprotection.ro, pe pagina b: http://www.dataprotection.ro/ sau direct la instanta.

 

Limitări sau excepții de la drepturile persoanelor vizate:

Deși vă respectăm drepturile, motive legale sau legitime ne pot împiedica să îndeplinim unele solicitări. De exemplu, dacă intră în conflict cu obligațiile noastre legale sau cu drepturile altora. Vă vom explica de ce dacă nu vă putem îndeplini solicitarea.

Retragerea consimțământului

Dacă v-ați dat consimțământul în scopuri specifice prezentate în această politică de confidențialitate, aveți dreptul să vă retrageți consimțământul în orice moment. Pentru a face acest lucru, vă rugăm să ne contactați imediat folosind datele de contact furnizate în secțiunea “Contactați-ne” sau instrumentele dedicate de gestionare a consimțământului, dacă sunt disponibile.

Vă rugăm să rețineți că retragerea consimțământului nu afectează legalitatea niciunei prelucrări care a avut loc înainte de retragerea dvs. Ne angajăm să vă respectăm alegerile și preferințele de confidențialitate.

  • Obținerea referințelor: Dacă alegeți să vă retrageți consimțământul pentru obținerea referințelor, vă rugăm să fiți conștienți de faptul că acest lucru ne poate limita capacitatea de a obține informații relevante despre experiența dvs. profesională, ceea ce ar putea afecta evaluarea noastră privind adecvarea dvs. pentru un anumit rol. Cu toate acestea, nu vă va afecta participarea la procesul nostru de recrutare sau eligibilitatea dvs. pentru alte poziții.
  • Comisii de interviu / evaluări cu mai mulți intervievatori: Aveți dreptul să vă retrageți consimțământul pentru înregistrarea interviului. Cu toate acestea, vă rugăm să rețineți că retragerea consimțământului poate limita eficiența procesului de recrutare. Este posibil să fie nevoie să purtăm mai multe discuții și întâlniri, ceea ce ar putea prelungi timpul necesar pentru finalizarea evaluării și evaluării candidaților. Acest lucru poate limita, de asemenea, capacitatea noastră de a oferi o evaluare cuprinzătoare într-o singură întâlnire, ceea ce duce la discuții suplimentare între intervievatori.
  • Menținerea bazelor de date ale candidaților: Dacă decideți să vă retrageți consimțământul pentru menținerea datelor dvs. în baza noastră de date cu candidați, vă vom elimina cu promptitudine informațiile din evidențele noastre. Aceasta înseamnă că nu vă vom mai lua în considerare pentru oportunități viitoare de recrutare și este posibil să fie necesar să aplicați din nou dacă doriți să fiți luat în considerare pentru noi poziții.

Pentru a solicita orice acțiune cu privire la drepturile dvs., contactați-ne prin e-mail la dpo@veraltis.ro  sau prin poștă la sediul nostru central. Responsabilul nostru cu protecția datelor (DPO) vă va ajuta și vă va răspunde cât mai curând posibil, nu mai târziu de trei luni.

Este posibil să actualizăm această Politică de confidențialitate din când în când pentru a reflecta modificările practicilor noastre de confidențialitate sau ale obligațiilor legale. Vom posta versiunea revizuită pe site-ul nostru web și vom actualiza “Data intrării în vigoare” din partea de sus a acestei politici. Vă încurajăm să verificați periodic Politica noastră de confidențialitate pentru cele mai recente informații despre practicile noastre de confidențialitate.

Ne angajăm să vă ținem la curent cu practicile noastre privind datele și cu orice actualizări ale politicii noastre de confidențialitate. Puteți accesa istoricul versiunilor anterioare ale acestei politici de confidențialitate vizitând  secțiunea “Istoricul politicii de confidențialitate” de pe site-ul nostru. Această secțiune oferă o înregistrare a tuturor versiunilor anterioare, permițându-vă să examinați orice modificări efectuate în timp.

Iată câteva definiții pentru termenii cheie și noțiunile juridice utilizate în Politica noastră de confidențialitate pentru a asigura claritatea. Aceste definiții au scopul de a vă ajuta să înțelegeți mai bine terminologia utilizată în această politică de confidențialitate.

Dacă aveți întrebări suplimentare sau aveți nevoie de clarificări cu privire la orice termeni sau prevederi, vă rugăm să nu ezitați să ne contactați. Înțelegerea de către dvs. a drepturilor dvs. privind datele și a practicilor noastre este esențială pentru noi.

Date personale Orice informații despre dvs., cum ar fi numele, adresa de e-mail sau alte informații de identificare care vă pot identifica direct sau indirect ca individ.
Prelucrarea datelor Acțiunile efectuate asupra datelor cu caracter personal, inclusiv, dar fără a se limita la colectarea, stocarea, organizarea, modificarea, utilizarea, dezvăluirea sau ștergerea.
Date prelucrate Datele personale specifice pe care le colectăm, utilizăm sau prelucrăm în alt mod în conformitate cu această politică de confidențialitate.
Controlor de date Acestia suntem noi; Suntem responsabili pentru a determina cum și de ce sunt prelucrate datele și asigurăm respectarea legilor privind protecția datelor.
Persoana vizată O persoană ale cărei date cu caracter personal sunt prelucrate. Acest termen se referă adesea la dvs., utilizatorul site-ului nostru web sau partenerul nostru de afaceri.
Consimțământ Acordul dumneavoastră voluntar și informat pentru prelucrarea datelor dumneavoastră în scopuri specifice, obținut prin mijloace clare și transparente.
Interese legitime Unul dintre temeiurile legale pentru prelucrarea datelor cu caracter personal indică faptul că avem motive întemeiate pentru prelucrarea datelor care nu vă compromit drepturile sau interesele.
Profilare Prelucrarea automată a datelor în scopul analizării și prezicerii comportamentului, preferințelor sau intereselor, adesea utilizată pentru a personaliza experiențele utilizatorilor, pentru a efectua evaluări ale riscurilor sau pentru analize.
Procesul decizional automatizat Decizii luate exclusiv de mașini sau sisteme automate, fără intervenție umană, care pot afecta drepturile și libertățile persoanelor.
Responsabilul cu protecția datelor (DPO) O persoană desemnată responsabilă cu supravegherea respectării protecției datelor în cadrul organizației noastre și care acționează ca punct de contact pentru întrebări legate de date.
Măsuri de securitate Acțiuni proactive și măsuri de protecție luate pentru a vă proteja datele împotriva accesului, dezvăluirii, modificării, pierderii sau distrugerii neautorizate.
Transferuri internaționale de date Procesul de partajare transfrontalieră a datelor în afara Spațiului Economic European (“SEE”), care poate necesita garanții specifice pentru a asigura protecția datelor.
Decizii privind caracterul adecvat al nivelului de protecție Aprobări oficiale care indică faptul că anumite țări din afara SEE oferă un nivel adecvat de protecție a datelor, permițând transferurile de date fără garanții suplimentare.
Clauze contractuale standard Acorduri obligatorii din punct de vedere juridic stabilite pentru a asigura protecția datelor atunci când datele cu caracter personal sunt transferate în afara SEE către entități care este posibil să nu aibă legi echivalente privind protecția datelor.
Opt-In/Opt-Out Actul de a alege să fiți de acord (opt-in) sau să nu fiți de acord (opt-out) cu anumite activități de prelucrare a datelor, cum ar fi abonarea sau dezabonarea la buletinele noastre informative sau pentru cookie-uri și tehnologii de urmărire.
Modulele cookie Mici fragmente de date stocate pe dispozitivul dvs. pentru a vă îmbunătăți experiența de navigare pe web, inclusiv preferințele de urmărire și comportamentul utilizatorului în diverse scopuri.
Poziție geografică Informații despre locația aproximativă a unui utilizator, cum ar fi țara și orașul acestuia, adesea colectate cu consimțământul utilizatorului pentru servicii bazate pe locație.
Diligența necesară Procesul de efectuare a cercetărilor și evaluărilor pentru a evalua adecvarea și credibilitatea potențialilor parteneri de afaceri, asigurându-ne că aceștia se aliniază cu obiectivele și standardele noastre de afaceri.
Drepturile persoanelor vizate Drepturile dvs. legale cu privire la datele dvs. personale, inclusiv dreptul de a accesa, rectifica, șterge, restricționa prelucrarea, de a vă opune prelucrării și de a portabilitatea datelor.
Criptarea datelor Procesul de conversie a datelor în cod sau cifru pentru a proteja confidențialitatea și integritatea acestora în timpul transmiterii și stocării.
Controale de acces Mecanisme și politici în vigoare pentru a gestiona și controla cine are acces la date specifice, limitând accesul la persoanele autorizate.
Minimizarea datelor Practica de a colecta numai datele necesare pentru scopurile specificate ale prelucrării, minimizând cantitatea de date cu caracter personal colectate.
Confidențialitate prin design și implicit Stabilirea confidențialității ca prioritate în timpul prelucrării sale. O abordare care încorporează considerente de protecție a datelor și de confidențialitate în proiectarea și operarea sistemelor și proceselor în mod implicit.
Păstrarea datelor dvs. Stocarea sau utilizarea datelor dvs. pentru anumite perioade în care stocăm sau utilizăm datele dvs. în scopuri specifice, în conformitate cu cerințele legale și de reglementare.
Scopuri Motive specifice și transparente pentru prelucrarea datelor cu caracter personal, prezentate în această politică de confidențialitate sau furnizate dvs. atunci când obțineți consimțământul dvs.
Temei juridic Justificarea legală pentru prelucrarea datelor cu caracter personal, asigurarea faptului că prelucrarea se aliniază la legile aplicabile privind protecția datelor.
Obligație legală Prelucrarea datelor cu caracter personal din cauza legilor, reglementărilor sau obligațiilor legale aplicabile.

Veraltis Asset Management este formata dintr-o echipa tanara care transforma orice provocare in oportunitati valoroase pentru partenerii nostri. Impreuna cu ei intelegem obiectivele si implementam o solutie profitabila in gestionarea creantelor.

Pentru oportunitati si colaborari noi legate de cesiuni de creante sau Servicii de externalizare amiabila sau juridica, avem rugamintea sa ne contactati folosind datele de mai jos:

Mail: andreea.morosanu@veraltis.ro
Telefon: 0799965587 sau 0725575828

DEBITE NEGARANTATEDEBITE GARANTATE
Veraltis Asset Management S.R.L.
Adresa: Str. Grigore Alexandrescu nr. 89 – 97, Corp A,
etaj 7, Sector 1
Tel: +40374507420
Tel: +40374507315
Tel: +40374507425
Fax: +40374810668
 Adresa email: contact@veraltis.ro
Veraltis Asset Management S.R.L.
Adresa: Str. Grigore Alexandrescu nr. 89 – 97, Corp A, etaj 7, Sector 1
Tel: +40374810666
Tel: +40374810662
Tel: +40374810667
Date de contact Ofiter Responsabil cu Protectia Datelor
 Adresa email: dpo@veraltis.ro