logo
Contactează-ne
Contactează-ne

Nota de informare generala privind prelucrarea si protectia datelor cu caracter personal

Nota de informare generala privind prelucrarea si protectia datelor cu caracter personal

In conformitate cu Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (denumit in continuare „GDPR”), aplicabil incepand cu data de 25 mai 2018, LIBRA DEVELOPMENT I.F.N. S.A., in calitate de „Operator”, prelucreaza datele dumneavoastra cu caracter personal cu buna -credinta si in realizarea scopurilor specificate in prezenta Nota si cu respectarea drepturilor si libertatilor persoanelor fizice (denumite in continuare „Persoane vizate”).

In continuare va prezentam care sunt categoriile de date personale pe care le prelucram, cine sunt persoanele vizate de aceasta prelucrare, in ce scopuri utilizam aceste date, catre cine le putem dezvalui sau transfera, cat timp le pastram, in ce fel asiguram securitatea lor, precum si care sunt drepturile pe care persoanele vizate si le pot exercita in legatura cu aceasta prelucrare.

  1. Termeni utilizati in Nota generala de informare privind prelucrarea si protectia datelor cu caracter personal

Mai jos regasiti intelesul termenilor utilizati in prezentul document:

  1. Date cu caracter personal” sau ”date personale” sau ”date” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. Prelucrarea datelor personale” sau „prelucrarea datelor” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  3. GDPR” inseamna Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor personale si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE;
  4. Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii Europene (UE) sau dreptul intern al unui stat membru UE, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul UE sau in dreptul intern;
  5. „Persoana vizata” inseamna orice persoana fizica ale carei date personale sunt prelucrate si careia trebuie sa ii fie asigurata proctectia drepturilor si libertatilor fundamentale si in special protectia datelor cu caracter personal;
  6. „Persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

g.„Parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau alt organism, alta decat persoana vizata, operatorul, persoana imputernicita de operator si care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator sunt autorizate sa prelucreze date personale;

  1. „Destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul UE sau cu dreptul intern al unui stat membru UE nu sunt considerate destinatari;
  2. „Autoritate de Supraveghere” inseamna o autoritate publica independenta instituita de un stat membru UE, responsabila de monitorizarea aplicarii GDPR. In Romania autoritatea de supraveghere este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – “A.N.S.P.D.C.P.”;
  3. “Anonimizarea datelor” inseamna procesul ireversibil prin care datele cu caracter personal sunt transformate, in asemenea mod incat acestea nu mai pot fi considerate ca fiind cu caracter personal, deorece aceste date nu mai permit identificarea persoanei fizice;
  4. Date privind sanatatea” inseamna date personale legate de sanatatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvaluie informatii despre starea de sanatate a acesteia;
  5. “Date biometrice” inseamna date personale care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice supuse unor asemenea tehnici;
  6. „Specimen de semnatura” reprezinta semnatura olografa a Clientului inscrisa pe documente utilizate in relatia sa cu Institutia si/sau semnatura Clientului captata prin dispozitiv electronic, pusa la dispozitia Institutiei cu titlu de specimen de semnatura;
  7. „Beneficiar real” conform prevederilor art.In 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, inseamna orice persoana fizica ce detine sau controleaza in cele din urma clientul si/sau persoana fizica in numele caruia/careia se realizeaza o tranzactie, o operatiune sau o activitate si include cel putin categoriile de persoane fizice mentionate la art. 4 alin. 2 din acest act normativ;
  8. “Persoana expusa public” – “PEP” – conform prevederilor art. 3 alin. (1) din Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, este considerata persoana fizica care exercita sau a exercitat functii publice importante si include cel putin categoriile de persoane fizice mentionate la art. 3 alin. (2) din acest act normativ. Membrii familiei unui PEP (definiti la art. 3 alin. (4) din Legea nr. 129/2019), precum si persoanele cunoscute ca asociati apropiati ai unui PEP (definiti la art. 3 alin. (5) din Legea nr. 129/2019) sunt asimilate PEP din punct de vedere al obligatiei Institutiei de aplicare a masurilor de cunoastere a clientelei.
  9. 2. Datele cu caracter personal prelucrate de LIBRA DEVELOPMENT I.F.N S.A

LIBRA DEVELOPMENT I.F.N S.A, in activitatea pe care o desfasoara poate prelucra urmatoarele date cu caracter personal, in functie de calitatea pe care persoana vizata o are in relatia cu institutia.

Ati furnizat datele cu caracter personal ce va apartin, in calitate de Persoana Vizata de prelucrarea acestora, catre LIBRA DEVELOPMENT I.F.N. S.A., la data incheierii cu aceasta a Contractului – cadru general privind serviciile financiare nebancare – conditii generale de afaceri sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre INSTITUTIE.

Pe langa datele furnizate de dumneavoastra direct sau indirect, prin reprezentanti, prelucram mai multe categorii de date, dupa cum urmeaza:

– Date obtinute indirect din alte surse, inclusiv din surse disponibile public, precum Recom, Oficiul National al Registrului Comertului,Buletinul Procedurilor de Insolventa,  Ministerul Justitiei,   Portaljust, parteneri contractuali, institutii de credit, presa scrisa sau online media, sau rezultate din listele mentinute de ONU, OFAC, UE cu sanctiuni internationale.

– Date rezultate din adresele de la autoritati precum si solicitari facute anumitor autoritati (Politie, Parchet, Oficiul de Spalare a Banilor- ONPCSB, BNR, Directia Generala de Evidenta a Persoanelor)

– Date rezultate din procesul de cunoastere a clientelei, prevenirea spalarii banilor si a finantarii terorismului (KYC/AML)- inclusiv profil de risc, date de identificare si contact, date privind calitatea avuta in anumite societati, angajator, date privind expunerea publica a dvs sau a rudelor apropiate- daca indepliniti anumite functii cu expunere publica;

– Date privind administrarea conflictelor de interese (interese sau relatie de rudenie cu un angajat sau reprezentant al Institutiei Libra Development IFN SA)

Datele cu caracter personal pe care LIBRA DEVELOPMENT I.F.N. S.A. le poate prelucra sunt urmatoarele: numele si prenumele,numar de identificare fiscala (NIF/TIN), CUI pentru persoanele fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale, forma de exercitare a profesiei/de realizare a veniturilor, cod, tara, serie si numar pasaport pentru persoanele nerezidente, rezidenta fiscala/valutara,calitatea in care actioneaza si mandatul primit,  dovada veniturilor, sursa si destinatia fondurilor, imagine, semnatura olografa/electronica,  pseudonimul, sexul, data si locul nasterii, cetatenia, semnatura, datele din actele de stare civila, telefonul/faxul, adresa (domiciliul/resedinta/corespondenta), adresa de e-mail, profesia, locul de munca/denumirea angajatorului, , specializare, puterile de reprezentare detinute in cadrul unor persoane juridice, raporturi juridice cu Institutia, altele decat cele care intervin prin prisma calitatii de client, formarea profesionala (diplome de absolvire, studii), veniturile, sursa veniturilor, rulaj,  situatia economica si financiara, datele privind bunurile detinute, datele bancare, functia publica detinuta, expunerea politica, fotografia sau inregistrarea video a imaginii faciale, sursa averii, codul numeric personal, seria si numarul actului de identitate, datele privind savarsirea de infractiuni, adresa IP, parola si masurile de securitate utilizate in relatia cu Institutia, functia publica detinuta sau calitatea de persoana expusa politic (PEP), date financiare (precum ar fi : date referitoare la comportamentul de plata, date despre conturi si produse financiar-bancare, detinute la Libra Development IFN SA sau la alte institutii financiar), date fiscale ( de ex: numar de identificare fiscala, statut Fiscal, tara de rezidenta fiscala), date despre situatia familiala (ex: stare civila, regim matrimonial, relatii de rudenie, casatorie, concubinaj, numar de persoane in intretinere);  date despre produsele si serviciile solicitate/utilizate ( ex: tipul de produse/servicii, perioada contractuala, alte detalii legate de produse/servicii, inclusiv, pentru produsele de creditare: tipul de produs, termenul de acordare, data acordarii, data scadentei, sumele si creditele acordate, sumele datorate, starea contului, data inchiderii contului, valuta creditului, frecventa platilor, suma platita, rata lunara, denumirea si adresa angajatorului, sumele datorate, sumele restante, numarul de rate restante, data scadenta a restantei, numarul de zile de intarziere in rambursarea creditului. Datele despre produsele de creditare se prelucreaza atat in evidentele Institutiei, cat si, daca este cazul, in evidentele Centralei Riscului de Credit si/sau in alte evidente/sisteme de acest tip); date privind comportamentul in legatura cu produsele de creditare: informatii referitoare la credite acordate, creante de recuperat, sume datorate si restante, serviciul datoriei, stadiul de depreciere, modificari in situatia creditului (restructurari, refinantari, suspendari de plata, renegocieri), istoricul obligatiilor financiare, date privind codebitorii, precum si alte elemente relevante pentru evaluarea riscului de credit. Aceste date pot include si informatii raportate in cadrul obligatiilor legale catre autoritati sau registre specializate (ex. Centrala Riscului de Credit), conform reglementarilor aplicabile; imaginea (continuta in actele de identitate/incarcata in aplicatiile Institutiei; opinii exprimate in cadrul solicitarilor/ reclamatiilor/ convorbirilor, inclusiv telefonice, in legatura cu produse/servicii/angajati ai Institutiei; date prelucrate prin intermediul cookies; alte date disponibile public, pe care e necesar sa le prelucram pentru aducerea la indeplinire a scopului principal referitor la analiza riscului de credit

Datele personale din categoriile speciale (sensibile), cum ar fi: date privind sanatatea (rezultate, de exemplu, din documentele/ extrasele de cont prezentate :incasarea unor indemnizatii de invaliditate, compensatii pentru daune rezultate din infractiuni sau condamnari pe nedrept ori in cazul in care prelucrarea unor asemenea date este necesara pentru dovedirea de catre Clienti a situatiei dificile in care se afla acestia sau memebrii familiilor lor, mai ales in vederea acordarii unor facilitati sau in contextul furnizarii/derularii produselor/serviciilor intermediate de Institutie), date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta), condamnari penale si infractiuni, opinia politica care se poate deduce din informatiile privind calitate de persoana expusa public.

Acestea difera, in functie de produsele si serviciile oferite, precum si de scopurile prelucrarii.

Clientul este persoana fizica care face parte din oricare din urmatoarele categorii: rezidenti sau nerezidenti, titulari ai unui produs/serviciu oferit de Libra Development I.F.N S.A,  sau care completeaza formularele necesare pentru obtinerea acestuia, reprezentantii legali sau conventionali ai clientilor persoane fizice, orice alti utilizatori persoane fizice ai unui produs/serviciu al Institutiei, care nu au calitatea de client, reprezentant legal, imputernicit, delegat sau beneficiar real, precum, dar fara a se limita la: persoane care solicita Institutiei deschiderea unei relatii contractuale/contractarea unui anumit produs/serviciu al Institutiei, chiar daca aceasta solicitare nu se finalizeaza sau cererea este respinsa; succesorii legali sau conventionali. Client al Libra Develpemnt IFN SA- imputernicit, titular, delegat, reprezentant al unei companii, beneficiar real, asociat/actionar al clientului Persoana Juridica, garant; Persoana relationata – de ex.: sot/sotie/partener de viata, partener de afaceri cu solicitantul unui credit etc. – Persoana de contact – de ex.: semnatar si/sau persoana de contact a partenerilor, furnizorilor Libra Development IFN S.A etc.- Potential client– de ex.: persoana fizica care intentioneaza sa incheie un raport juridic cu Libra Development IFN S.A – Vizitator al sediului/ website-ului/ paginii Libra Development IFN S.A – de ex.: persoana fizica care vine la sediul Development IFN S.A, indiferent daca realizeaza sau nu o solicitare, persoana care acceseaza website-ul oficial al Development IFN S.A etc. – Candidat – de ex.: persoana fizica care aplica pentru posturile de munca disponibile in cadrul Libra Development IFN S.A – Persoana fizica terta – de ex.: un Client depune la Libra Development IFN S.A documente justificative pentru credit/serviciile institutiei sau acte constitutive pentru clientii persoane juridice si datele dumneavoastra se regasesc in acestea, un solicitant de credit trebuie sa puna la dispozitia Libra Development IFN S.A contractul de vanzare-cumparare al imobilului pentru care solicita creditul sau pe care il aduce in garantie, iar datele dumneavoastra figureaza in acel contract, Libra Development IFN S.A primeste solicitari de la institutii/autoritati, in care sunt mentionate datele dumneavoastra etc. – Membrii apropiati ai familie angajatilor/colaboratorilor Libra Development IFN S.A – de ex.: procesul de prevenire si gestionare a conflictului de interese.

In cazul in care Clientul este cel care furnizeaza Institutiei informatii si date despre alte persoane, atunci acesta va informa respectivele persoane asupra conditiilor in care Libra Development IFN S.A prelucreaza datele personale, conform prezentei Note generale privind prelucrarea datelor cu caracter personal.

  1. Scopurile prelucrarii datelor cu caracter personal pot include:
  2. a) realizarea analizei de cunoastere a clientelei, respectiv de raportare a tranzactiilor suspecte, in temeiul art. 6 alineat 1) litera c) din GDPR, respectiv pentru indeplinirea unei obligatii legale, coroborat cu legislatia privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului (Regulamentul BNR nr. 2/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului si Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative);
  3. b) analiza a riscului de creditare, evaluarea solvabilitatii, determinarea gradului de indatorare conform art. 6 alineat 1) litera c) din GDPR, respectiv Regulamentului nr. 20/2009 privind institutiile financiare nebancare si Legii nr. 93/2009 privind institutiile financiare nebancare;

c)evaluarea bonitatii, verificarea garantiilor si a locatiei afacerii pentru acordarea creditului, in temeiul art. 6 alin. (1) lit. b) si f) din GDPR

  1. d) incheierea si executarea contractelor de servicii financiare nebancare incheiate cu dumneavoastra, conform art. 6 alineat 1 litera b) din GDPR;
  2. e) realizarea raportarilor de credit sau a altor informatii catre institutiile de stat, conform art. 6 alineat 1) litera c) din GDPR si a legislatiei speciale aplicabile;
  3. f) colectarea debitelor/recuperarea creantelor pe care le datorati catre LIBRA DEVELOPMENT I.F.N. S.A., conform contractelor incheiate si a interesului legitim al LIBRA DEVEOPMENT I.F.N. S.A. de a recupera creantele aferente relatiei contractuale existente cu dumneavoastra, conform art. 6 alineat 1) litera b) si f) din GDPR;
  4. g) in scopuri privind analiza financiara, precum cele de analiza a riscului, de lichiditate, de analiza a garantiilor depuse etc., conform art. 6 alineat 1) litera c) si litera f) din GDPR;
  5. h) in scopuri statistice, conform art. 6 alineat 1) litera f) si art. 89 din GDPR.
  6. i) in scopul raportarii la cerere si/sau periodice si furnizarea de informatii (inclusiv de natura fiscala) catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu, instantele de judecata, parchete, organe de executare, ANAF si alte autoritati financiar- fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul financiar- bancar ( de exemplu: Banca Nationala a Romaniei, Autoritatea de Supraveghere Financiara, Autoritatea Nationala pentru Protectia Consumatorilor, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal) etc in temeiul art. 6 alin (1), litera c) din GDPR;
  7. j) in scopul gestionarii reclamatiilor/plangerilor/ solicitarilor Persoanelor Vizate, conform prevederilor legale aplicabile, cum ar fi GDPR, legislatia aplicabila consumatorilor.
  8. k) in scopul efectuarii controalelor de risc asupra procedurilor si proceselor Institutiei, precum si realizarea activitatilor de audit sau investigatii, inclusiv pentru prevenirea si gestionarea conflictelor de interese, in temeiul art. 6 alin. (1), litera c) din GDPR.
  9. l) in scopul apararii in justitie a drepturilor si intereselor Institutiei, solutionarii litigiilor, investigatiilor sau oricaror petitii/plangeri/solicitari in care Institutia este implicata, in temeiul art 6 alin. (1), litera f) din GDPR;
  10. m) in scopul realizarii analizelor si tinerii evidentelor de gestiune economica, financiara si/sau administrativa a Institutiei, in temeiul art. 6. alin. (1), litera c) din GDPR;
  11. n) in scopul monitorizarii securitatii persoanelor/spatiilor/bunurilor si ale vizitatorilor sediului/echipamentelor Institutiei, in temeiul art.6 alin (1), lictera c) si f) din GDPR;
  12. o) in scopul recrutarii si selectiei persoanelor care detin calitatea de candidat pentru posturile disponibile la Libra Development I.F.N S.A, daca persoana a transmis/Institutia a primit de la alte persoane CV-ul, ca recomandare, indiferent de canalul de comunicare, in temeiul art. 6 alin (1), litera a) sau f) din GDPR;
  13. p) in scopul realizarii de servicii de registratura/secretariat cu privire la corespondenta adresata Institutiei si/sau expediata de aceasta, in temeiul art. 6 alin. (1), litera c) si f) din GDPR;
  14. q) in scopul arhivarii in format fizic/electronic a documentelor/informatiilor, inclusiv copii de siguranta (back-up), in temeiul art. 6 alin. (1), litera c) din GDPR;
  15. r) in scopul monitorizarii securitatii persoanelor/ spatiilor/ bunurilor si ale vizitatorilor sediilor/ echipamentelor Institutiei, in temeiul art. 6 alin. (1), litera c) si f) din GDPR;;
  16. Durata prelucrarii datelor cu caracter personal

Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza pe durata de valabilitate a contractelor incheiate cu Libra Development I.F.N. S.A., si ulterior, conform prevederilor Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, precum si Regulamentului BNR nr. 2/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului.
Prelucrarea datelor (inclusiv stocarea) in cazul in care nu s-a incheiat o relatie contractuala cu dumneavoastra va fi realizata pe durata prevazuta de Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, cat si in vederea prevenirii cazurilor de frauda la care Institutia ar putea fi expusa. La expirarea perioadei legale de pastrare (initiala sau extinsa, dupa caz), Institutia va sterge sau anonimiza aceste date, cu exceptia situatiilor in care alte dispozitii legale impun pastrarea lor in continuare. Pentru toate cazurile in care datele/unele date se supun mai multor termene de pastrare, se va aplica cel mai lung dintre acestea. Dupa implinirea termenului celui mai lung, datele vor fi sterse sau anonimizate.

Datele vor fi stocate pe durata raporturilor contractuale/relatiei de afaceri, precum si pentru o perioada de maxim 10 ani, avand in vedere:

  • Prevederile Legii contabilitatii, conform carora documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza 10 ani,cu incepere de la data incheierii exercitiului financiar in cursul caruia au fost intocmite;
  • Prevederile legislatiei nationale aplicabile in domeniul semnaturii electronice, care impun ca furnizorii care emit certificate digitale sa pastreze informatiile cu privire la un certificat calificat pentru o perioada de minimum 10 ani de la data incetarii valabilitatii acestuia;
  • Necesitatea apararii/conservarii drepturilor Institutiei in cadrul unui posibil litigiu care decurge din raporturile contractuale/ relatia de afaceri cu Libra Development I.F.N S.A

In scopul arhivarii datelor conform Legii arhivelor nationale si pentru prelucrarea datelor personale in scopuri statistice, datele personale pot fi stocate pentru perioade mai mari decat cele indicate anterior.

Prelucrarea datelor personale in scop de marketing va inceta ca urmare a retragerii consimtamantului acordat Institutiei in acest sens.

Libra Development IFN SA nu va pastra datele dumneavoastra cu caracter personal mai mult decat este necesar si le va prelucra doar in scopurile pentru care au fost obtinute.

  1. Necesitatea prelucrarii datelor cu caracter personal

In situatia in care refuzati sa comunicati datele mentionate pentru scopurile stipulate la literele a) – p) de mai sus, nu veti putea initia raporturi juridice cu LIBRA DEVELOPMENT I.F.N. S.A., intrucat aceasta va fi in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar nebancar privind cunoasterea clientelei, cerintele prudentiale si a altor prevederi legale, inclusiv de a analiza cererea privind prestarea unor servicii de catre LIBRA DEVELOPMENT I.F.N. S.A., de a incheia, derula si executa contractul solicitat de dumneavoastra.

 

5.1 Temeiurile legale in baza carora Libra Development I.F.N S.A prelucreaza datele personale

LIBRA DEVELOPMENT I.F.N S.A. prelucreaza datele dumneavoastra cu caracter personal in baza dispozitiilor stipulate in mod expres in GDPR, astfel:

– art. 6 alin. (1), litera c) – prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Bancii;

– art. 6 alin. (1), litera b) – prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

– art. 6 alin. (1), litera e) – prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public;

– art. 6 alin. (1), litera a) – persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

– art. 6 alin. (1), litera f) – prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta.

 

  1. Persoanele Imputernicite si Destinatarii datelor

Datele cu caracter personal pot fi transmise catre: persoana vizata, reprezentantii persoanei vizate, Institutii si baze de date verificate pentru analiza eligibilitatii (ex:Centrala Riscului de Credit, Biroul de Credit, agentii de colectare a debitelor/ recuperare a creantelor, Registrul National de Publicitate Mobiliara), partenerii contractuali (avocati, notari, consultanti, contabili, cenzori si auditori si alti parteneri tinuti de obligatia de confidentialitate cu privire la datele transmise), parteneri contractuali implicati in executarea contractului sau care asigura furnizarea de produse si servicii aflate in legatura cu activitatea institutiilor financiare nebancare (ex. servicii de curierat, paza, protectie si monitorizare, asigurari etc.), Furnizorii de servicii IT care pot furniza aplicatii, platforme sau servicii de infrastructura (cum ar fi servicii de stocare de tip cloud sau analiza date), Colaboratori care ne ajuta in detectarea si remedierea anumitor aspecte de ordin tehnic la nivelul aplicatiilor, Servicii juridice, de audit sau alte servicii speciale prestate de avocati, auditori externi,  societati de asigurare, instantele de judecata si organele de urmarire penala.

De asemenea, datele cu caracter personal vor putea fi dezvaluite catre autoritatile de stat conform competentelor acestora si legislatiei aplicabile, cum ar fi Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor etc.

Datele transmise tertilor vor fi adecvate, relevante si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

  1. Drepturile persoanei vizate

In calitate de persoana vizata, aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal, prevazute de articolele 15- 22 din GDPR:

7.1 dreptul la informare si acces– Persoana Vizata are dreptul de a obtine din partea Institutiei o confirmare a faptului ca aceasta prelucreaza sau nu Datele personale care o privesc si, in caz afirmativ, acces la anumite informatii si la Datele respective, prin furnizarea unei copii a datelor cu caracter personal care fac obiectul prelucrarii;

7.2 dreptul la rectificarea datelor – Persoana Vizata are dreptul de a solicita si obtine rectificarea Datelor personale inexacte care o privesc si/sau de a obtine completarea Datelor personale care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare;

7.3. dreptul la restrictionarea prelucrarii– Persoana Vizata are dreptul de a obtine restrictionarea prelucrarii prelucrarii in urmatoarele cazuri

– Persoana Vizata contesta exactitatea datelor prelucrate, iar restrictionarea va opera pentru o perioada care ii permite Institutiei sa verifice exactitatea Datelor;

– Prelucrarea este ilegala, iar Persoana Vizata se opune stergerii datelor personale, solicitand in schimb restrictionarea lor;

– Institutia nu mai are nevoie de datele personale in scopul prelucrarii, dar Persoana Vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;

– Persoana Vizata s-a opus prelucrarii datelor, iar restrictionarea va opera/se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Institutiei prevaleaza asupra drepturilor Persoanei Vizate.

7.4 dreptul la portabilitatea datelor – Persoana Vizata are dreptul de a primi datele personale care o privesc si pe care le-a furnizat Institutiei intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a le transmite unui alt operator in cazul in care:

– prelucrarea datelor personale se face in baza consimtamantului sau a unui contract si – prelucrarea este efctuata prin mijloace automate.

7.5 dreptul la stergerea datelor (“dreptul de a fi uitat”) – Persoana Vizata are dreptul de a obtine stergerea datelor personale care o privesc, fara intarzieri nejustificate, iar Institutia are obligatia de a le sterge fara intarzieri nejustificate in urmatoarele cazuri:

– Datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

– Persoana Vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;

– Persoana Vizata se opune prelucrarii si nu exista motive legitime care sa prelaleze in ceea ce priveste prelucrarea;

– Persoana Vizata se opune prelucrarii datelor personale care au drept scop marketingul direct;

– Datele personale au fost prelucrare ilegal;

– Datele personale trebuie sterse pentru respectarea unei obligatii legale a Institutiei.

Institutia nu va putea da curs solicitarii de stergere in urmatoarele situatii, respectiv cand prelucrarea este necesara:

  • Pentru respectarea unei obligatii legale a Institutiei;
  • In scopuri de arhivare in interes public sau in scopuri statistice;
  • Pentru constatarea, exercitarea sau apararea unui drept in instanta.

7.6 dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care ar putea produce efecte juridice in privinta dumneavoastra.

7.7 dreptul la opozitie – dreptul de a va opune in orice moment prelucrarii datelor, in situatiile prevazute de lege.

7.8 dreptul la retragerea consimtamantului, atunci cand prelucrarea datelor are loc pe baza consimtamantului. Retragerea consimtamantului va avea efect doar pentru viitor. Prelucrarile efectuate in alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

7.9 dreptul de a formula plangere: de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si justitiei. Persoana Vizata are dreptul, in conformitate cu art 77 din GDPR si fara a aduce atingere oricaror altor cai de atac administrative sau judiciare, de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti; mai multe detalii pot fi consultate pe site-ul: www.dataprotection.ro.Puteti consulta oricand pe site-ul Institutiei ( www.libradevelopment.ro) informatii privind prelucrarea datelor cu caracter personal.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, transmisa catre LIBRA DEVELOPMENT I.F.N. S.A., la adresa de e-mail protectiadatelor@libradevelopment.ro (mentionand numele complet) sau pe adresa postala: Calea Vitan, nr. 6 – 6A, Cladirea Phoenix Tower, sector 3, Bucuresti.

Operatorul de date cu caracter personal garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor, conform art. 25 si 32 din GDPR.

Institutia adopta si aplica masuri tehnice si organizatorice adecvate pentru a asigura prelucrarea datelor personale numai in conformitate cu prevederile legale aplicabile in aceasta arie. Cadrul intern de reglementare, constituit din politici, proceduri, este verificat si actualizat periodic pentru a corespunde legislatiei incidente si evolutiei Institutiei. De asemenea, angajatii si colaboratorii Libra Development IFN SA au obligatia de a pastra confidentialitatea si nu pot divulga datele personale la care au acces in cadrul activitatii lor profesionale catre persoane neautorizate si in lipsa unui temei legal. Tot personalul este instruit periodic in domeniul prelucrarii si protectiei datelor personale.

In cazul in care datele dumneavoastra sunt implicate in incidente care constituie incalcari ale securitatii acestora si daca in urma evaluarii pe care o realizam cu privire la incident ajungem la concluzia ca acest incident este susceptibil sa produca riscuri ridicate pentru drepturile si libertatile dumneavoastra, ca persoana vizata, ne angajam sa va informam despre producerea incalcarii si sa va punem la dispozitie toate informatiile prevazute de lege pentru aceste cazuri.

In cazul in care informatiile cuprinse in prezenta Nota nu sunt suficiente pentru dumneavoastra sau sunt necesare clarificari suplimentare, va puteti adresa cu o cerere scrisa, transmisa catre Responsabilul cu Protectia Datelor cu Caracter Personal desemnat de Libra Development I.F.N S.A, la adresa de e-mail protectiadatelor@libradevelopment.ro (mentionand numele dumneavoastra complet) sau pe adresa postala: Calea Vitan, nr. 6 – 6A, Cladirea Phoenix Tower, sector 3, Bucuresti.
In situatia in care operatiunea de prelucrare a datelor se bazeaza pe temeiul art. 6 alineat 1) litera a) din GDPR, respectiv consimtamantul dumneavoastra expres, liber si specific exprimat, Institutia o sa va informeze printr-un document separat, conform art. 13 din GDPR, urmand sa va exprimati optiunea prin acel document.