AXFINA ROMANIA
Informare privind confidențialitate datelor
1. PREZENTAREA AXFINA ROMANIA ȘI INFORMAȚII PRIVIND POSIBILITĂȚILE DE ACCES LA NOTA DE INFORMARE
AXFINA Romania SRL, cu sediul social în București, Calea Văcărești nr.391, etaj 2, unitatea 01.C.15, sector 4, România, înregistrată în Registrul Comerțului sub nr. J40/15826/2021, având cod unic de înregistrare 44897030, este o societate activând în domeniul recuperării și managementului creanțelor, înregistrată la Autoritatea Națională pentru Protecția Consumatorilor, conform adresei nr. 7662/08.10.2021 emisă de autoritatea anterior menționată („AXFINA ROMANIA”).
AXFINA ROMANIA își exprimă și prin prezenta informare angajamentul de a asigura protecția datelor cu caracter personal, de a aplica principiile și prevederile Regulamentului general privind protecția datelor și de a respecta, pe deplin, dreptul persoanelor vizate la autodeterminare informațională. AXFINA ROMANIA publică, în mod oficial, prezenta informare pe site-ul https://app.axfina.com. AXFINA ROMANIA își rezervă dreptul de a modifica prezenta informare și a-i adăuga alte informații legate de prelucrarea datelor. Modificările pot fi urmărite pe site-ul mai sus menționat.
AXFINA ROMANIA subliniază, în legătură cu prelucrarea datelor cu caracter personal, că asigură securitatea adecvată a datelor cu caracter personal, în special protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, prin implementarea unor măsuri tehnice sau organizatorice adecvate.
TERMENI DE BAZĂ
Prezentăm mai jos cei mai importanți termeni, definiții ale unor noțiuni privind prelucrarea datelor, care ajută la înțelegerea capitolelor următoare, respectiv a întregului document. Prezentul capitol conține și termeni care sunt utilizați pentru ca Dumneavoastră să le cunoașteți sensul și pentru a vă asigura că nu prelucrăm anumite tipuri de date sau, dacă prelucrăm, să vă prezentăm condițiile în care prelucrarea are loc.
1. Regulamentul general privind protecția datelor (GDPR): Regulamentul Parlamentului European și al Consiliului (UE) 679/2016 (27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, intrat în vigoare la 25.05.2018 și pe deplin obligatoriu și direct aplicabil în toate statele membre ale UE, inclusiv în România.
2. Persoana vizată: orice persoană fizică identificată sau identificabilă. Persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
3. Date cu caracter personal: orice informație referitoare la Persoana vizată.
De ex.: Date despre clienți, înregistrări ale camerelor de supraveghere și ale serviciului clienți, înregistrări vocale ale serviciului clienți, date ale angajaților, date ale sistemului de control al accesului, date ale candidaților, obținute în procesul de recrutare, cereri de angajare prelucrate de AXFINA Romania.
4. Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
5. Restricționarea prelucrării: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
6. Anonimizare: Anonimizarea este o transformare a datelor care are ca scop separarea de persoanele fizice a datelor, care anterior puteau fi corelate cu o persoană fizică. În cazul în care acest lucru are ca rezultat un set de date în care informațiile nu mai pot fi atribuite unei persoane fizice, se obțin date anonime. În conformitate cu Regulamentul general privind protecția datelor, aceste date nu se mai consideră date personale.
7. Operator de date: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. De exemplu, AXFINA ROMANIA este considerată operator de date, așa cum se specifică în operațiunile de prelucrare a datelor pentru furnizarea serviciilor digitale AxFina, incluse în această notă de informare, deoarece este cea care a specificat categoriile de date și scopurile de gestionare a datelor colectate.
8. Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele Operatorului de date. De exemplu, AXFINA ROMANIA acționează ea însăși, în anumite cazuri, ca persoană împuternicită de operator - ex. în activitățile sale de colectare/gestionare a creanțelor - și, în altele, în conformitate cu prevederile legale, în calitate de operator, când recurge la furnizori de servicii externi în calitate de persoane împuternicite, de obicei pentru sarcini tehnice legate de operațiunile de gestionare a datelor, de exemplu, tipărire, transmitere corespondență, servicii pentru clienți.
9. Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
10. Transfer de date: punerea datelor la dispoziția unei anumite părți terțe.
11. Terță parte: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât Persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal. De exemplu, o terță parte poate fi o persoană care are acces legal la datele cu caracter personal.
12. Consimțământul persoanei vizate: orice manifestare de voință liberă, specifică, bazată pe informare concretă și corespunzătoare, lipsită de ambiguitate a Persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
De exemplu, se consideră exprimare a consimțământului atunci când, utilizând aplicația AxFina, vă dați acordul pentru prelucrarea datelor dumneavoastră, prin selectarea căsuței destinate exprimării opțiunii dvs., de pe site-ul https://app.axfina.com sau din aplicația mobilă AxFina, după ce ați luat cunoștință de conținutul notei de informare privind confidențialitatea datelor. În funcție de tipul de prelucrare și de datele cu caracter personal, consimțământul poate fi o declarație scrisă sau un consimțământ tacit, de exemplu, atunci când intrați în zona de servicii pentru clienți a AXFINA Romania, care este monitorizată de o cameră de luat vederi, în urma informațiilor afișate la ușa de intrare și pe site.
13. Incident în protecția datelor: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
14. Opoziție: o declarație a persoanei vizate care se opune prelucrării datelor sale cu caracter personal și care solicită încetarea prelucrării sau ștergerea datelor prelucrate.
1.1 CALITATEA DE PERSOANĂ ÎMPUTERNICITĂ DE OPERATOR A AXFINA ROMANIA
AXFINA ROMANIA furnizează servicii de management al creanțelor scadente și de recuperare a acestora pentru clienții săi, persoane juridice, în calitate de Persoană împuternicită de operator. În vederea desfășurării acestor activități, AXFINA ROMANIA acționează în calitate de persoană împuternicită de operator în ceea ce privește gestionarea, prelucrarea și transferul datelor cu caracter personal care îi sunt transmise, în conformitate cu următoarele prevederi ale prezentei Note de informare privind prelucrarea datelor.
1.2 CALITATEA DE OPERATOR DE DATE A AXFINA ROMANIA
AXFINA ROMANIA, în calitate de operator de date, prelucrează Datele cu caracter personal ale Persoanelor vizate, așa cum este detaliat în Condițiile Contractuale Generale ale Contractului digital AxFina, în conformitate cu Regulamentul general privind protecția datelor (GDPR), precum și cu celelalte acte legislative aplicabile. Prezenta Notă de informare privind confidențialitatea datelor stabilește și condițiile de gestionare a datelor în cursul furnizării serviciilor disponibile în cadrul Contractului digital AxFina. Prezenta Notă de informare privind confidențialitatea datelor se va aplica în cazul Contractului digital AxFina, împreună cu Condițiile Contractuale Generale.
1.3 DATELE AXFINA ROMANIA
Numele operatorului de date: Axfina Romania S.R.L.
Sediu: București, Calea Văcărești nr.391, etaj 2, unitatea 01.C.15, sector 4, România
Adresa de corespondență: București, Calea Văcărești nr.391, etaj 2, unitatea 01.C.15, sector 4, România
Adresă e-mail: office@axfina.ro
Număr de telefon: +40 217965610
Site de internet: https://app.axfina.com/
1.4 DATE ALE RESPONSABILULUI CU PROTECȚIA DATELOR AL AXFINA ROMANIA
Adresa de corespondență: București, Calea Văcărești nr.391, etaj 2, unitatea 01.C.15, sector 4, România
Adresă e-mail: dpo@axfina.ro
2. DREPTURILE PERSOANEI VIZATE
În cursul prelucrării datelor, AXFINA ROMANIA acordă o atenție specială ca persoanele vizate să-și poată exercita drepturile legate de operarea datelor. Prezentul capitol conține o prezentare a drepturilor reglementate de Regulamentul general privind protecția datelor (GDPR), pentru a vă asigura că sunteți informat în mod corespunzător cu privire la prelucrare și că vă puteți exercita drepturile în cazul unei eventuale prelucrări ilegale. Drepturile Persoanei vizate în legătură cu prelucrarea datelor – inclusiv dreptul la o cale de atac judiciară – sunt reglementate de dispozițiile Regulamentului general privind protecția datelor (GDPR), după cum urmează.
Persoana vizată are următoarele drepturi:
a) să solicite informații cu privire la prelucrarea Datelor sale cu caracter personal înainte de începerea operațiunilor de prelucrare, luând cunoștință de prezenta Notă de informare privind confidențialitatea datelor în momentul furnizării datelor cu caracter personal (dreptul la informare prealabilă);
b) să solicite informații cu privire la prelucrarea Datelor sale cu caracter personal (inclusiv datele privind secretul bancar, care sunt, de asemenea, date cu caracter personal), inclusiv dreptul de a solicita o copie a datelor deținute (dreptul de acces);
c) să solicite corectarea Datelor sale cu caracter personal stocate greșit, respectiv poate contesta exactitatea datelor sale personale înregistrate (dreptul la rectificare);
d) să solicite ștergerea Datelor sale cu caracter personal înregistrate (dreptul la ștergere);
e) să solicite restricționarea prelucrării Datelor sale cu caracter personal (dreptul la restricționarea prelucrării datelor);
f) să primească datele care o privesc, pe care le-a furnizat către AXFINA ROMANIA și care sunt gestionate într-o bază de date electronică, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (dreptul la portabilitatea datelor);
g) să se opună prelucrării Datelor sale cu caracter personal în cazul în care temeiul juridic al prelucrării este interesul legitim al Operatorului sau al unei părți terțe (de exemplu, prelucrarea în scopuri de marketing direct) sau pentru îndeplinirea unei sarcini sau a unui serviciu de interes public, inclusiv crearea de profiluri în ambele cazuri (exercitarea dreptului de opoziție);
h) să solicite intervenție umană din partea Operatorului de date în cazul unui proces decizional automatizat și să poată comunica punctul său de vedere;
i) să se poate opune unei decizii luate cu ajutorul procesului decizional automatizat;
j) să depună plângere cu privire la prelucrarea datelor cu caracter personal sau la exercitarea drepturilor sale în temeiul Regulamentului general privind protecția datelor (GDPR).
2.1. Dreptul la informare prealabilă
În conformitate cu prezenta Notă de informare privind confidențialitatea datelor, AXFINA ROMANIA informează Persoana vizată, înainte de începerea operațiunilor de prelucrare efectuate de către aceasta sau de către Persoanele împuternicite de operator, care acționează în numele său sau la instrucțiunile sale, sau în momentul obținerii Datelor cu caracter personal, cu privire la următoarele:
- numele și datele de contact ale Operatorului de date și ale Persoanei împuternicite de operator - în cazul în care o operațiune de prelucrare este efectuată de către o Persoană împuternicită de operator (în calitate de reprezentant)
- datele de contact ale responsabilului cu protecția datelor
- scopul prelucrării propuse, precum și despre temeiul juridic al prelucrării datelor
- categoriile de Date cu caracter personal
- interesele legitime ale Persoanei împuternicite de operator sau ale terței părți în cazul prelucrării datelor în baza unui interes legitim
- destinatarii transferului - inclusiv destinatarii din țări terțe și organizații internaționale - în cazul unui transfer sau al unui transfer preconizat de Date cu caracter personal prelucrate - inclusiv decizia de adecvare, indicarea garanțiilor adecvate și corespunzătoare, datele de contact
- durata de păstrare a Datelor cu caracter personal prelucrate sau, în cazul în care acest lucru nu este posibil, criteriile de determinare a duratei respective
- drepturile Persoanei vizate în conformitate cu Regulamentul general privind protecția datelor (GDPR) și cu legislația română (inclusiv dreptul de a depune o plângere și dreptul de a se adresa instanțelor de judecată) și modul de exercitare a acestora
- dreptul de a retrage consimțământul în orice moment, în cazul prelucrării bazate pe consimțământ,
fără a aduce atingere legalității prelucrării bazate pe consimțământ înainte de retragerea acestuia
- sursele Datelor cu caracter personal prelucrate (în cazul în care Datele cu caracter personal nu sunt colectate de la persoana vizată), inclusiv faptul colectării acestora, în cazul în care provin dintr-o sursă public accesibilă
- dacă furnizarea de date cu caracter personal se bazează pe o obligație legală sau contractuală sau
este o condiție prealabilă pentru încheierea unui contract și dacă persoana vizată are obligația de a furniza datele cu caracter personal și posibilele consecințe ale nefurnizării datelor
- despre faptul luării de decizii automatizate (inclusiv crearea de profil), despre logica aplicată, despre importanța și consecințele probabile ale acesteia.
2.2. DREPTUL LA ACCES
Persoana vizată are dreptul de a cunoaște toate Datele cu caracter personal pe care AXFINA ROMANIA le prelucrează în legătură cu persoana sa. Totodată, AXFINA ROMANIA oferă informații, la cererea Persoanei vizate, dacă prelucrează Datele sale cu caracter personal și, în acest caz, pune la dispoziția Persoanei vizate copii ale datelor personale prelucrate și următoarele informații:
a) scopul prelucrării Datelor cu caracter personal;
b) categoriile de Date cu caracter personal prelucrate;
c) destinatarii sau categoriile de destinatari cărora AXFINA ROMANIA le-a transmis sau le va transmite datele personale ale Persoanei vizate;
d) durata probabilă a stocării Datelor cu caracter personal, sau dacă această informație nu poate fi pusă la dispoziție, criteriile stabilirii termenului de stocare;
e) informarea Persoanei vizate privind dreptul său de a solicita AXFINA ROMANIA corectarea și/sau ștergerea Datelor sale cu caracter personal sau restricționarea prelucrării acestora și de a se opune prelucrării Datelor cu caracter personal;
f) informații despre sursa Datelor cu caracter personal, în cazul Datelor care nu provin de la Persoana vizată;
h) în cazul în care AXFINA ROMANIA prelucrează Datele cu caracter personal ale Persoanei vizate și în scopul luării de decizii automatizate, metoda utilizată de AXFINA ROMANIA și informații privind semnificația unei astfel de prelucrări și consecințele probabile pentru Persoana vizată;
i) informații referitoare la garanțiile asigurate pentru protecția corespunzătoare a Datelor cu caracter personal ale Persoanei vizate în cazul transmiterii acestora în terțe țări sau unei organizații internaționale.
2.3. DREPTUL LA RECTIFICARE
AXFINA ROMANIA rectifică sau completează, la cererea Persoanei vizate, datele inexacte sau incomplete referitoare la Persoana vizată. AXFINA ROMANIA informează de îndată, după ce cererea Persoanei vizate de a-și exercita dreptul la rectificare a fost îndeplinită, persoanele cărora le-au fost divulgate Datele cu caracter personal ale Persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea AXFINA ROMANIA.
2.4. DREPTUL LA ȘTERGERE
Persoana vizată are dreptul de a solicita ștergerea Datelor sale cu caracter personal în următoarele cazuri:
a) Datele cu caracter personal nu mai sunt necesare în scopul pentru care AXFINA ROMANIA le-a colectat sau le-a prelucrat în alt fel;
b) Persoana vizată își retrage acordul pentru prelucrarea Datelor cu caracter personal, cu condiția să nu existe alte temeiuri juridice pentru prelucrarea datelor de către AXFINA ROMANIA;
c) Persoana vizată se opune prelucrării datelor și nu există un motiv legitim superior pentru prelucrare - cu excepția prelucrării în scopuri de marketing direct bazate pe un interes legitim;
d) s-a constatat că Datele cu caracter personal ale Persoanei vizate au fost prelucrate în mod ilegal de către AXFINA ROMANIA;
e) AXFINA ROMANIA trebuie să șteargă Datele cu caracter personal pentru a respecta obligația impusă în sarcina AXFINA ROMANIA prin lege sau printr-un act juridic obligatoriu al Uniunii Europene.
În cazul în care AXFINA ROMANIA a divulgat anterior Datele cu caracter personal ale Persoanei vizate și are obligația de a le șterge, AXFINA ROMANIA va lua toate măsurile rezonabile, inclusiv prin utilizarea de măsuri tehnice, pentru a informa Persoanele împuternicite de operator, care au luat cunoștință de Datele cu caracter personal ale Persoanei vizate, cu privire la necesitatea ștergerii acestora.
AXFINA ROMANIA informează, de îndată, după ce cererea Persoanei vizate de a-și exercita dreptul la ștergere a fost îndeplinită, persoanele cărora le-au fost divulgate Datele cu caracter personal ale Persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea AXFINA ROMANIA.
AXFINA ROMANIA nu este obligată să șteargă Datele cu caracter personal în cazul în care procesarea datelor este necesară:
a) pentru a respecta o obligație impusă AXFINA ROMANIA prin lege sau printr-un act juridic obligatoriu al Uniunii Europene de a prelucra Date cu caracter personal;
b) pentru a îndeplini o obligație de interes public;
c) pentru inițierea, exercitarea sau apărarea (în cadrul) unor acțiuni în justiție.
2.5. DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII DATELOR
Persoana vizată are dreptul să ceară AXFINA ROMANIA să restricționeze prelucrarea datelor în condițiile de mai jos:
- Persoana vizată contestă exactitatea datelor (inclusiv valabilitatea sau integritatea). În acest caz restricționarea este valabilă pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor;
- prelucrarea este ilegală. Persoana vizată se opune ștergerii Datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor
- Operatorul nu mai are nevoie de Datele cu caracter personal în scopul prelucrării, dar Persoana vizată le solicită pentru inițierea, exercitarea sau apărarea (în cadrul) unor acțiuni legale; sau
- Persoana vizată s-a opus prelucrării. În acest caz restricționarea este valabilă pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale Persoanei vizate.
Restricționarea prelucrării înseamnă că astfel de Date cu caracter personal pot fi prelucrate numai cu consimțământul Persoanei vizate sau pentru promovarea, executarea sau apărarea unui drept în justiție sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii Europene sau ale unui Stat Membru, excepție făcând stocarea datelor.
AXFINA ROMANIA informează Persoana împuternicită de operator căreia i-a transmis datele personale vizate de restricționare despre restricționarea procesării datelor, cu excepția cazului în care acest lucru nu este posibil sau necesită un efort disproporționat din partea AXFINA ROMANIA.
2.6. DREPTUL LA OPOZIȚIE
Persoana vizată are dreptul de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării Datelor sale cu caracter personal în interes public sau în exercitarea autorității publice sau pe baza unor interese legitime, inclusiv pentru crearea de profiluri. În acest caz AXFINA ROMANIA nu mai poate prelucra Datele cu caracter personal, cu excepția cazului în care demonstrează că există motive legitime și imperioase pentru prelucrare, care prevalează asupra intereselor și drepturilor Persoanei vizate sau prelucrarea este necesară pentru promovarea, executarea sau apărarea unor drepturi în justiție. Excepția menționată nu se aplică în cazul în care prelucrarea este efectuată în scopuri de marketing direct sau în legătură cu acestea.
2.7. DREPTUL LA PORTABILITATEA DATELOR
Persoana vizată are dreptul de a primi Datele cu caracter personal care o privesc și pe care le-a furnizat AXFINA ROMANIA, într-un format structurat, utilizat în mod curent și care poate fi citit automat; totodată, are dreptul de a transmite aceste date altui Operator, fără obstacole din partea Operatorului căruia i-au fost furnizate Datele cu caracter personal, în cazul în care (1) prelucrarea se bazează pe consimțământ sau pe un contract și (2) prelucrarea este efectuată prin mijloace automatizate. Persoana vizată are, de asemenea, dreptul de a solicita, în cazul în care acest lucru este fezabil din punct de vedere tehnic, transferul direct de Date cu caracter personal între Operatorii de date.
2.8. DREPTUL LA RECURS
Persoana vizată poate contacta responsabilul cu protecția datelor din cadrul AXFINA ROMANIA (a se vedea capitolul 1 din prezenta Notă de informare) pentru orice întrebări, obiecții sau plângeri cu privire la prelucrarea datelor de către AXFINA ROMANIA.
În cazul în care Persoana vizată consideră că drepturile sale în temeiul legislației aplicabile privind protecția datelor au fost încălcate, aceasta are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), ale cărei date de contact sunt următoarele:
Site: https://www.dataprotection.ro/
Adresa: Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336 Bucuresti, Romania
Telefon:
+40.318.059.211
+40.318.059.212
+40.318.059.220
Fax: +40.318.059.602
e-mail: anspdcp@dataprotection.ro
Persoana vizată poate, de asemenea, să își exercite drepturile prin sesizarea instanței competente.
Pentru a-și exercita dreptul la o cale de atac judiciară, Persoana vizată poate acționa în instanță AXFINA ROMANIA sau - în contextul operațiunilor de prelucrare care intră în sfera de activitate a Persoanei împuternicite de operator - pe Persoanele împuternicite ale acesteia, în cazul în care consideră că Operatorul sau Persoana împuternicită de operator prelucrează Datele sale cu caracter personal cu încălcarea dispozițiilor privind prelucrarea Datelor cu caracter personal prevăzute de lege sau de un act juridic obligatoriu al Uniunii Europene.
Persoana vizată poate sesiza, la alegere, instanța din localitatea de domiciliu sau de reședință. Atragem atenția că pot exista formalități și costuri legale pentru introducerea unei acțiuni în justiție și că, de asemenea, pot exista costuri suplimentare (cheltuieli de judecată) după soluționarea definitivă a procedurii judiciare, în funcție de rezultatul cauzei. Se recomandă consultarea unui specialist înainte de a întreprinde o acțiune în justiție, care poate implica costuri și taxe suplimentare pentru dumneavoastră.
3. TRANSFER DE DATE ÎN TERȚE ȚĂRI
AXFINA ROMANIA transferă Date cu caracter personal către țări terțe sau organizații internaționale, în principal în cazurile prevăzute de lege sau de un act juridic obligatoriu al Uniunii Europene. Se consideră țară terță orice țară alta decât Statelor Membre ale Uniunii Europene, Islanda, Liechtenstein și Norvegia.
4. SIGURANȚA DATELOR
Operatorul sau, în funcție de sfera activităților, Persoana împuternicită de operator asigură securitatea datelor și ia măsurile tehnice și organizatorice, respectiv stabilește normele de procedură necesare pentru a asigura respectarea legislației aplicabile și a altor norme privind protecția și confidențialitatea datelor. Datele sunt protejate, în mod special, împotriva accesului neautorizat, modificării, divulgării sau ștergerii, deteriorării sau distrugerii.
5. ALTE PREVEDERI PRIVIND EXERCITAREA DREPTURILOR PERSOANELOR VIZATE
În cazul în care Persoana vizată solicită, în mod repetat, exercitarea drepturilor sale în decursul unui an, pentru același set de date, iar AXFINA ROMANIA refuză, în mod legal, să rectifice, să șteargă sau să restricționeze prelucrarea Datelor sale cu caracter personal, prelucrate de către Operator sau de către Persoana împuternicită de operator care acționează la comanda acestuia, AXFINA ROMANIA poate solicita Persoanei vizate rambursarea costurilor (sau o taxă rezonabilă în baza acestora) suportate direct de către Operator în legătură cu exercitarea repetată și nefondată a drepturilor Persoanei vizate.
În ceea ce privește exercitarea drepturilor menționate mai sus, Operatorul își îndeplinește sarcinile prevăzute de Regulamentul General pentru Protecția Datelor (GDPR) și de legislația din România în mod gratuit.
În cazul în care există îndoieli rezonabile că persoana care depune cererea de exercitare a drepturilor de mai sus este aceeași cu Persoana vizată, AXFINA ROMANIA va da curs cererii după ce a verificat identitatea persoanei care depune cererea și poate solicita informațiile necesare pentru a confirma identitatea Persoanei vizate. AXFINA ROMANIA examinează cererea de exercitare a drepturilor la care este îndreptățită Persoana vizată, depusă de aceasta, în cel mai scurt timp posibil de la data depunerii, dar nu mai târziu de treizeci de zile, și notifică Persoana vizată cu privire la decizia sa, în scris, prin poștă sau curier, sau, în cazul în care cererea a fost depusă pe cale electronică, prin e-mail. În cazul în care cererea este respinsă, AXFINA ROMANIA va comunica motivele de fapt și de drept care stau la baza respingerii, dovezile, dacă este necesar, și va informa Persoana vizată cu privire la posibilitatea de a recurge la o cale de atac judiciară și de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Vă puteți exercita drepturile prevăzute mai sus în scris și vă puteți trimite cererile, reclamațiile și comentariile
- în scris, prin poștă, la sediul social al AXFINA ROMANIA, de mai sus, sau
- în scris, prin e-mail, la adresa dpo@axfina.ro.
6. PRELUCRAREA DATELOR. MANAGEMENTUL DATELOR
AXFINA ROMANIA vă prezintă, în tabelul de mai jos, activitățile de prelucrare a Datelor cu caracter personal și operațiunile de gestionare a datelor pe care le derulează, ale căror detalii sunt prezentate în anexa aferentă.
** Anexe:**
Denumirea activității derulată de AXFINA ROMANIA, în cadrul căreia intervine prelucrarea de date cu caracter personal:
Denumirea operațiunii de prelucrare de Date efectuată de AXFINA ROMANIA
Anexa nr. 1
Prelucrare date număr curent
1
Denumire operațiune prelucrare Date
Prelucrarea datelor cu caracter personal în cadrul activităților de management și recuperare a creanțelor
Descrierea prelucrării datelor
AXFINA ROMANIA furnizează servicii de management al creanțelor scadente și de recuperare a acestora pentru clienții săi, persoane juridice, în calitate de Persoană împuternicită de operator. În vederea desfășurării acestor activități, AXFINA ROMANIA acționează în calitate de persoană împuternicită de operator în ceea ce privește gestionarea, prelucrarea și transferul datelor cu caracter personal care îi sunt transmise.
Persoană împuternicită de operator
AXFINA ROMANIA
Sfera datelor personale prelucrate
a) date de identificare (nume, nume la naștere, numele mamei, locul, data nașterii),
b) date adresă (adresă locuință, adresă de corespondență),
c) date de contact (număr de telefon, adresă e-mail),
d) date de identificare (cod numeric personal, seria și numărul actului de identitate, număr cont bancar),
e) date contractuale (date necesare pentru executarea contractului, inclusiv, în special, datele necesare pentru modificarea, rezilierea sau executarea contractului de furnizare a serviciului în cauză, datele necesare pentru executarea creanței, cesiunea creanței, datele necesare pentru factoring (inclusiv datele necesare pentru evaluarea gradului de risc) și datele generate de executarea creanței, în special: numărul contractului, tipul de finanțare, data încheierii contractului, scadența curentă, moneda curentă, rata dobânzii curentă a tranzacției, rata de referință, statutul, dacă a existat/există o acțiune în justiție, valoarea datoriei restante,
f) date privind venitul și averea (numele locului de muncă, tipul de loc de muncă, poziția, venitul membrilor gospodăriei comune, numărul membrilor gospodăriei comune, date privind studiile),
g) date necesare pentru îndeplinirea obligațiilor fiscale ale Persoanei vizate sau ale AXFINA ROMANIA în legătură cu Persoana vizată,
h) date necesare pentru ca AXFINA ROMANIA să își îndeplinească obligațiile de raportare a datelor în legătură cu Persoana vizată,
i) date referitoare la gestionarea plângerilor.
Scopul procesării datelor
Pregătirea, încheierea, îndeplinirea și executarea contractelor, obținerea executării silite a obligațiilor, operarea unei proceduri unice de recuperare, gestionarea plângerilor, îndeplinirea drepturilor și obligațiilor care decurg din contracte. În acest cadru, identificarea și diferențierea Persoanelor vizate. Scopul procesării datelor de adresă este acela de a contacta clientul sau debitorul în legătură cu contractul, cu stadiul contractului, de a furniza informații privind contractul, încălcarea contractului, încetarea valabilă a contractului, executarea creanțelor în cadrul procedurilor judiciare și prelitigioase. Scopul procesării Datelor cu caracter personal de identificare este și acela de a îndeplini obligațiile fiscale și de declarare a impozitelor legate de reducerea datoriilor. Scopul procesării datelor financiare este de a înregistra și de a distinge creanțele, de a identifica și de a înregistra creditele (rambursările) și de a îndeplini obligațiile legale (contabile, fiscale). Scopul procesării datelor privind activele și veniturile este de a efectua o analiză de risc precontractuală și un rating de credit, precum și de a evalua posibilitatea de recuperare a datoriilor scadente și neplătite.
Durata prelucrării datelor
5 ani de la data încetării procedurilor legale de recuperare a creanțelor,
(AI) Alte Persoane împuternicite de operator
Numele: Vercom S.A.
Adresa: Roosevelta 22, 60-829 Poznań, Poland
Site: www.vercom.pl
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, trimiterea de buletine informative electronice cu conținut stabilit de Operatorul de date, memento-uri de plată, mesaje de informare generală cu posibilitatea de a se dezabona, solicitări electronice orientate pe baza unor Date cu caracter personal specifice, pe baza conținutului specificat de către Operator.
Numele: MEDIATEL DATA S.R.L.
Adresa: București, nr. 25-27, str. Chiscani, sector 1,
Site: www.mediatel.ro
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, înregistrarea comunicărilor clienților/debitorilor în timpul activităților de asistență online și telefonică pentru clienți/debitori, cu informarea prealabilă a clientului/debitorului.
Sursa datelor personale (dacă datele nu provin de la Persoana vizată)
Clienții AXFINA ROMANIA, titulari ai creanțelor
Anexa nr. 2
Număr curent Gestionare date
2
Număr curent Prelucrare date
Gestionare de date legată de aplicația AxFina
Denumire operațiune prelucrare date
Prelucrarea Datelor necesare pentru utilizarea, aplicarea și funcționarea aplicației AxFina.
Operator prelucrare date
AXFINA ROMANIA
Sfera datelor personale prelucrate
a) date de identificare (nume, nume la naștere, numele mamei, locul, data nașterii),
b) date adresă (adresă locuință, adresă de corespondență),
c) date de contact (număr de telefon, adresă e-mail),
d) date de identificare (cod numeric personal, seria și numărul actului de identitate, număr cont bancar),
e) date contractuale (date necesare pentru executarea contractului, inclusiv, în special, datele necesare pentru modificarea, rezilierea sau executarea contractului de furnizare a serviciului în cauză, datele necesare pentru executarea creanței, cesiunea creanței, datele necesare pentru factoring (inclusiv datele necesare pentru evaluarea gradului de risc) și datele generate de executarea creanței, în special: numărul contractului, tipul de finanțare, data încheierii contractului, scadența curentă, moneda curentă, rata dobânzii curentă a tranzacției, rata de referință, statutul, dacă a existat/există o acțiune în justiție, valoarea datoriei restante,
f) date necesare pentru ca AXFINA ROMANIA să își îndeplinească obligațiile de raportare a datelor în legătură cu Persoana vizată,
g) date referitoare la gestionarea plângerilor,
h) date referitoare la tranzacțiile bancare și la alte operațiuni efectuate de Persoanele vizate atunci când utilizează Serviciile digitale AxFina,
i) date referitoare la dispozitivele IT utilizate de Persoanele vizate pentru a accesa serviciile digitale AxFina și necesare pentru utilizarea serviciului,
j) Datele cu caracter personal necesare pentru a încheia un contract electronic utilizând serviciile digitale AxFina.
Scopul prelucrării datelor
AXFINA ROMANIA prelucrează Datele cu caracter personal furnizate în aplicația mobilă aferentă serviciului digital AxFina și în interfețele online create pentru utilizarea serviciului de pe site-ul https://app.axfina.com/, în scopul pregătirii, încheierii și executării contractului, inclusiv pentru exercitarea drepturilor și pretențiilor ce decurg din contract, precum și pentru formularea de cereri în justiție.
Temeiul juridic pentru prelucrarea datelor
Executarea contractului
Referințe temei juridic
GDPR articol 6. alineat (1) punct b)
Durata prelucrării datelor
5 ani de la data încetării Contractului digital AxFina, astfel cum este definit în Condițiile Contractuale Generale
Persoane împuternicite de operator
Numele: AxFina Austria Gmbh.
Adresa: Wallnerstraße 3, Top 24, 1010 Viena, Austria
Site: www.axfina.com
Modalitatea prelucrării datelor: încărcarea unor Date cu caracter personal specifice, în vederea asigurării serviciilor digitale AxFina, într-o bază de date specifică, trimiterea de buletine informative electronice cu conținut stabilit de Persoana împuternicită de operator, memento-uri de plată, mesaje de informare generală, cu posibilitatea de dezabonare, bazate pe Date cu caracter personal specificate, prin intermediul canalelor de comunicare alese de Persoana vizată, sub formă de solicitări electronice orientate și reclame cu conținut specificat de către Operatorul de date.
Numele: Vercom S.A.
Adresa: Roosevelta 22, 60-829 Poznań, Poland
Site: www.vercom.pl
Modalitatea prelucrării Datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, trimiterea de buletine informative electronice cu conținut stabilit de Persoana împuternicită de operator, memento-uri de plată, mesaje de informare generală, cu posibilitatea de dezabonare, solicitări electronice orientate și cu conținut de marketing pe baza unor date cu caracter personal specifice.
Numele: MEDIATEL DATA S.R.L.
Adresa: București, nr. 25-27, str. Chiscani, sector 1,
Site: www.mediatel.ro
Modalitatea prelucrării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, înregistrarea comunicărilor clienților în timpul activităților de asistență online și telefonică pentru clienți, cu informarea prealabilă a clientului.
Anexa nr. 3
Prelucrare date număr curent
2
Denumire operațiune prelucrare date
Gestionare de date legată de site-ul https://app.axfina.com/
Descrierea prelucrării de date
Date ale vizitatorilor site-ului https://app.axfina.com/
Operator prelucrare date
AXFINA ROMANIA
Sfera datelor personale prelucrate
Așa-numitele jurnale de acces (access log: adresa IP a computerului vizitatorului, data și ora vizitei, URL (adresa paginii vizitate), versiunea de browser utilizată) și cookie-urile indicate în secțiunea „Alte circumstanțe de prelucrare a datelor„ din această anexă.
Scopul prelucrării datelor
Prevenirea și detectarea abuzurilor, a atacurilor ostile, generarea de statistici, măsurarea/analiza traficului, verificarea funcționării corecte a site-urilor, îmbunătățirea experienței utilizatorilor.
Baza juridică a prelucrării și transmiterii datelor
Interes legitim
Referințe temei juridic
GDPR articol 6. alineat (1) punct f)
Durata prelucrării datelor
Sfârșitul sesiunii (ai session, ai_authUser), 1 an de la începutul sesiunii (ai_user)
Persoane împuternicite de operator
AxFina Austria, Microsoft Ireland (South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521)
Alte circumstanțe ale prelucrării datelor
Site-ul AxFina Romania folosește cookie-uri pentru a facilita utilizarea site-ului, pentru a urmări activitatea pe site și pentru a afișa oferte relevante.
Un cookie este un mic pachet de date pe care serviciile de internet îl stochează în browser. O tehnologie esențială pentru un serviciu online eficient și modern, care este acceptată de toate browserele actuale.
AXFINA ROMANIA utilizează cookie-uri în următoarele scopuri:
- dezvoltarea site-ului,
- înlesnirea pentru Persoana vizată a navigării pe site și în utilizarea funcțiilor site-ului, asigurând o experiență de utilizare fără probleme,
- colectarea de informații legate de modul în care utilizatorul folosește site-ul prin evaluarea a ce părți ale site-ului le vizitează sau le utilizează cel mai des, astfel încât să putem afla cum să oferim Persoanei vizate o experiență și mai optimă atunci când revine pe site,
- diferențierea, identificarea utilizatorilor de browsere
- pentru a monitoriza activitățile de pe site pentru a trimite mesaje și oferte personalizate, relevante pentru Persoana vizată.
Retragerea consimțământului nu are consecințe pentru Persoana vizată. Cu toate acestea, retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Tipuri de cookies
Cookie-uri pentru asigurarea funcționării de bază
Aceste cookie-uri asigură buna funcționare a site-ului, facilitează utilizarea acestuia și colectează informații despre utilizarea acestuia fără a identifica vizitatorii.
Aceasta include, de exemplu, stocarea indicilor de utilizare a calculatorului, starea de acceptare a gestionării cookie-urilor, memorarea metodelor și detaliilor de conectare, starea mesajelor de notificare a site-ului și funcționalitatea redusă a codului Google Analytics.
Cookie-uri cu scop statistic
De asemenea, folosim cookie-uri pentru a colecta informații despre modul în care vizitatorii noștri folosesc site-ul în vederea dezvoltării site-ului și pentru îmbunătățirea experiențelor utilizatorilor. Aceste cookie-uri nu pot identifica Persoanele vizate, ele colectează informații, cum ar fi ce pagină a fost vizitată, pe care parte a site-ului a dat click utilizatorul, câte pagini a vizitat, durata vizitei pe sesiune, care au fost eventualele mesaje de eroare.
Cum puteți controla și cum puteți deconecta cookie-urile?
Toate browser-ele moderne acceptă modificarea setării cookie-urilor. Cele mai multe browser-e acceptă automat cookie-urile în mod implicit, dar aceste setări pot fi de obicei modificate astfel încât browser-ul să împiedice acceptarea automată și să ofere posibilitatea Persoanei vizate de a alege dacă dorește să accepte cookie-urile de fiecare dată când îl utilizează.
Având în vedere că scopul cookie-urilor este să faciliteze sau să permită utilizarea și procesele site-ului, împiedicarea sau ștergerea utilizării cookie-urilor poate împiedica Persoana vizată să utilizeze pe deplin funcțiile site-ului sau poate face ca site-ul să funcționeze în mod diferit.
Informații privind setările cookie-urilor din cele mai cunoscute browser-e pot fi găsite la link-urile de mai jos:
- Firefox
- Microsoft Internet Explorer
- Safari
Cookie-uri utilizate de AXFINA ROMANIA:
AXFINA ROMANIA utilizează cookie-urile ai_session și ai_user dintre cookie-urile software-ului Microsoft Insights. Aceste cookie-uri sunt asociate cu software-ul Microsoft Insights, care colectează informații statistice de utilizare și telemetrice pentru aplicațiile create pe platforma cloud Azure.
ai_session este un cookie unic anonim de identificare a sesiunii.
temeiul juridic al prelucrării: consimțământul Persoanei vizate
durata prelucrării: până la sfârșitul sesiunii de utilizare
ai_user este un cookie unic de identificare a utilizatorului care permite determinarea numărului de utilizatori care accesează aplicația, în timp.
temeiul juridic al prelucrării: consimțământul Persoanei vizate
durata prelucrării: 1 an de la începutul sesiunii
ai_authUser este un cookie unic de identificare a utilizatorului, care identifică utilizatorul printr-un
șir aleatoriu alfabetic de caractere, fără nume. Acest identificator este salvat în momentul conectării la aplicație.
temeiul juridic al prelucrării: consimțământul Persoanei vizate
durata prelucrării: până la sfârșitul sesiunii de utilizare
Mai multe informații despre software-ul Microsoft Insights și despre platforma cloud Azure sunt disponibile pe următorul site web:
Microsoft Insigt: https://www.insight.com/en_US/shop/partner/microsoft.html
Azure: https://azure.microsoft.com/
Anexa nr. 4
Prelucrare date număr curent
3
Denumire operațiune prelucrare Date
Prelucrare de Date legată de formulare electronice
Descrierea prelucrării de date
Prelucrarea și transmiterea către AXFINA ROMANIA a unor Date cu caracter personal furnizate în mod voluntar de către clienți pe formularele electronice create de Formspree Inc. în scopul contactării pe site-ul https://app.axfina.com/.
Operator prelucrare date
AXFINA ROMANIA
Sfera datelor personale prelucrate
a) date de identificare (nume, nume la naștere, numele mamei, locul, data nașterii),
b) date de contact (număr de telefon, adresă e-mail),
c) date de identificare (cod numeric personal, serie și număr act identitate, număr cont bancar),
d) date contractuale (date necesare pentru executarea contractului, inclusiv, în special, datele necesare pentru modificarea, rezilierea sau executarea contractului de furnizare a serviciului în cauză, datele necesare pentru executarea creanței, cesiunea creanței, datele necesare pentru factoring (inclusiv datele necesare pentru evaluarea gradului de risc) și datele generate de executarea creanței, în special: numărul contractului, tipul de finanțare, data încheierii contractului, scadența curentă, moneda curentă, rata dobânzii curentă a tranzacției, rata de referință, statutul, dacă a existat/există o acțiune în justiție, valoarea datoriei restante,
e) date necesare pentru ca AXFINA ROMANIA să își îndeplinească obligațiile de raportare a datelor în legătură cu Persoana vizată,
f) date referitoare la gestionarea plângerilor,
Scopul prelucrării datelor
Facilitarea și permiterea contactului cu AXFINA ROMANIA, în calitate de Operator de date, prin utilizarea formularelor de contact online create pe site-ul https://app.axfina.com/, fără a furniza o adresă de e-mail.
Temeiul juridic pentru prelucrarea datelor
Consimțământul Persoanei vizate
Referințe temei juridic
GDPR articol 6. alineat (1) punct a)
Durata prelucrării datelor
5 ani de la soluționarea solicitării Persoanei vizate
Operatori prelucrare date
Numele: Formspree, Inc.
Adresa: 21750 Hardy Oak Blvd Ste 104 #26968San Antonio, TX 78258
Site: https://formspree.io/
Modalitatea procesării datelor: prelucrarea și transmiterea către AXFINA ROMANIA a anumitor date cu caracter personal furnizate în mod voluntar de către clienți pe formularele create de Formspree în scopul contactării.
Anexa nr. 5
Prelucrare date număr curent
4
Denumire operațiune prelucrare date
Prelucrare de date în scop de marketing
Descrierea prelucrării de date
Sub rezerva consimțământului specific al Persoanelor vizate, AXFINA ROMANIA va afișa oferte comerciale relevante în baza datelor de tranzacție ale acestora în scopuri de marketing pe platformele electronice aferente serviciilor digitale AxFina și prin intermediul altor canale de comunicare indicate de către Persoana vizată în momentul înregistrării în aplicația AxFina.
Operator prelucrare date
AXFINA ROMANIA
Sfera datelor personale prelucrate
a) date de identificare (nume, nume la naștere, numele mamei, locul, data nașterii),
b) date de contact (număr de telefon, adresă e-mail, mesaje push),
c) date contractuale (date necesare pentru executarea contractului, inclusiv, în special, datele necesare pentru modificarea, rezilierea sau executarea contractului de furnizare a serviciului în cauză, datele necesare pentru executarea creanței, cesiunea creanței, datele necesare pentru factoring (inclusiv datele necesare pentru evaluarea gradului de risc) și datele generate de executarea creanței, în special: numărul contractului, tipul de finanțare, data încheierii contractului, scadența curentă, moneda curentă, rata dobânzii curentă a tranzacției, rata de referință, statutul, dacă a existat/există o acțiune în justiție, valoarea datoriei restante,
d) date referitoare la tranzacțiile bancare și la alte operațiuni efectuate de Persoanele vizate atunci când utilizează serviciile digitale AxFina,
e) date referitoare la dispozitivele IT utilizate de Persoanele vizate pentru a accesa serviciile digitale AxFina și necesare pentru utilizarea serviciului,
f) datele cu caracter personal necesare pentru a încheia un contract electronic utilizând serviciile digitale AxFina.
Scopul prelucrării datelor
Afișarea de oferte relevante în scopuri comerciale pe platformele electronice legate de serviciile digitale AxFina și prin alte canale de comunicare indicate de Persoana vizată.
Temeiul juridic pentru prelucrarea datelor
Consimțământul Persoanei vizate
Referințe temei juridic
GDPR articol 6. alineat (1) punct a)
Durata prelucrării datelor
Până la retragerea consimțământului Persoanei vizate
Persoane împuternicite de operator
Numele: AxFina Austria Gmbh.
Adresa: Wallnerstraße 3, Top 24, 1010 Viena, Austria
Site: www.axfina.com
Modalitatea prelucrării datelor: încărcarea unor Date cu caracter personal specifice, în vederea asigurării serviciilor digitale AxFina, într-o bază de date specifică, trimiterea de buletine informative electronice cu conținut stabilit de Operatorul de date, memento-uri de plată, materiale informative generale, cu posibilitatea de dezabonare, bazate pe Date cu caracter personal specificate, sub formă de solicitări electronice orientate și reclame cu conținut specificat de către Operatorul de date.
Numele: Vercom S.A.
Adresa: Roosevelta 22, 60-829 Poznań, Poland
Site: www.vercom.pl
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, trimiterea de buletine informative electronice cu conținut stabilit de Operatorul de date, memento-uri de plată, materiale informative generale, cu posibilitatea de dezabonare, solicitări electronice orientate și cu conținut de marketing pe baza unor Date cu caracter personal specifice.
Numele: MEDIATEL DATA S.R.L.
Adresa: București, nr. 25-27, str. Chiscani, sector 1,
Site: www.mediatel.ro
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, înregistrarea comunicărilor clienților în timpul activităților de asistență online și telefonică pentru clienți, cu informarea prealabilă a clientului.
Anexa nr. 6
Prelucrare date număr curent
5
Denumire operațiune prelucrare date
Prelucrare de date legată de plăți electronice
Descrierea prelucrării de date
Persoanele vizate și terțe părți, cu acordul Persoanelor vizate, pot efectua tranzacții de plată online prin utilizarea unei platforme externe de furnizare de servicii de plată pentru a-și achita sau rambursa datoriile către AXFINA ROMANIA/clienții acesteia.
Persoane împuternicite de operator
AxFina Romania, NETOPIA FINANCIAL SERVICES S.R.L. Adresa: București, Bd. Dimitrie Pompei nr. 9-9A, IRIDE BUSINESS PARK, Clădirea nr. 24 Site: www.netopia-payments.com
Sfera datelor personale prelucrate
Datele care urmează să fie transmise prestatorului de servicii de plată la inițierea unei plăți:
a) IID-ul intern de plată AxFina și alte date tehnice
b) suma
c) tip valută
d) datele personale ale Persoanei vizate (nume, adresă)
e) date de contact (adresă e-mail, număr de telefon),
Date transmise de către prestatorul de servicii de plată în legătură cu operațiunea de plată efectuată:
f) cererea inițială de plată
g) date tehnice legate de operațiunea de plată (identificator intern, statut, cod de eroare, număr de eroare, marcaj temporal)
h) suma prevăzută inițial pentru a fi plătită
i) suma creditată efectiv
j) număr de card bancar mascat
k) Date personale și de contact furnizate de Persoana vizată (nume, adresă, adresă de e-mail, număr telefon)
Date care urmează să fie stocate atunci când se încheie o operațiune de plată:
l) Identificatorul intern de plată AxFina
m) data de inițiere a plății
n) suma
o) tip valută
p) statut tranzacție plată
q) Înregistrare de date cu caracter personal care poate fi legată de persoana vizată, inclusiv date cu caracter personal, pentru a identifica tranzacția
Datele care urmează să fie stocate după finalizarea operațiunii de plată:
r) identificatorul unic intern al operațiunii de plată
s) marcaj temporal
t) cod de detectare a defecțiunilor
u) statut tranzacție
v) cod de eroare, mesaj de eroare
w) suma prevăzută pentru a fi plătită
x) suma creditată efectiv
y) număr de card bancar mascat
Scopul prelucrării datelor
Persoanele vizate și alte terțe părți, cu acordul Persoanelor vizate, pot efectua tranzacții de plată online prin utilizarea unor platforme externe de furnizare de servicii de plată pentru a-și achita sau rambursa datoriile către AXFINA ROMANIA/clienții acesteia.
Baza juridică a prelucrării și transmiterii datelor
Realizarea contractului / Interes legitim
Referințe temei juridic
GDPR articol 6 alineat (1) punct b) și GDPR articol 6 alineat (1) punct b), precum și GDPR articol 6 alineat (1) punct f)
Durata prelucrării datelor
5 ani de la data operațiunii de plată
Criterii pentru determinarea duratei
Necesitatea utilizării datelor ca mijloc probator
Interes legitim al operatorului de date sau al unei terțe persoane
În cazul în care AXFINA ROMANIA transmite link-ul de plată pentru a fi utilizat în vederea executării operațiunilor de plată inițiate electronic, unei terțe părți, care efectuează operațiuni de plată în nume propriu prin intermediul link-ului de plată, AXFINA ROMANIA va prelucra Datele cu caracter personal furnizate de către terța parte și datele referitoare la operațiunile de plată relevante în baza interesului său legitim, pentru a identifica și ulterior a înregistra operațiunile de plată efectuate.
Anexa nr. 7
Prelucrare date număr curent
6
Denumire operațiune prelucrare date
Prelucrarea de date aferente înregistrărilor vocale pentru serviciul clienți - Apeluri primite și efectuate
Descrierea prelucrării de date
AXFINA ROMANIA înregistrează apelurile telefonice efectuate și primite și le stochează alături de alte date.
Operator prelucrare date
AXFINA ROMANIA
Sfera datelor personale prelucrate
Numărul de identificare a înregistrării, data înregistrării, numărul apelat.
Scopul prelucrării datelor
Furnizarea de informații cu privire la contract, înregistrarea unei cereri, modificarea contractului, clarificarea datelor, protecția și reproductibilitatea declarațiilor orale, gestionarea ulterioară a plângerilor, păstrarea bazei de fapt și de drept a procedurilor judiciare, exercitarea drepturilor și soluționarea solicitărilor, verificabilitatea ulterioară.
Baza juridică a prelucrării și transmiterii datelor
Consimțământ
Referințe temei juridic
GDPR articol 6. alineat (1) punct a)
Durata prelucrării datelor
5 ani de la data efectuării înregistrării
Criterii pentru determinarea duratei
Necesitatea de a folosi înregistrarea ca mijloace probator
Operatori prelucrare date
Numele: MEDIATEL DATA S.R.L.
Adresa: București, nr. 25-27, str. Chiscani, sector 1,
Site: www.mediatel.ro
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, înregistrarea comunicărilor clienților în timpul activităților de asistență online și telefonică pentru clienți, cu informarea prealabilă a clientului.
Anexa nr. 8
Prelucrare date număr curent
7
Denumire operațiune prelucrare date
Prelucrare de date legată de plăți electronice
Descrierea prelucrării de date. Scopul prelucrării datelor
Persoanele vizate și terțe părți, cu acordul Persoanelor vizate, pot efectua tranzacții de plată online prin utilizarea unei platforme externe de furnizare de servicii de plată pentru a-și achita sau rambursa datoriile către AXFINA ROMANIA sau clienții acesteia. Informații detaliate despre operațiunile de prelucrare a datelor ale furnizorilor de servicii de plată, în calitate de operatori de date, sunt disponibile în secțiunea Centrul de Confidențialitate a website-ului PayU: https://romania.payu.com/centrul-de-confidentialitate/.
Operatorii datelor cu caracter personal
AxFina Romania si PayU S.A., sediul social în Poznań, 60-166 Poznań, str. Grunwaldzka nr. 186, Polonia, înscrisă în Registrul Antreprenorilor al Judecătoriei Poznań – Nowe Miasto i Wilda din Poznań, Departamentul Comercial 8 al Grefei Tribunalului Național sub KRS Nr. 0000274399) (https://romania.payu. com/), în calitate de furnizor de servicii de plată.
Categorii de date personale prelucrate
Datele care urmează să fie transmise prestatorului de servicii de plată la inițierea unei plăți:
a) ContinueUrl: URL FE unde utilizatorul este redirecționat după plată (ecranul de stare a plății)
b) ID-ul intern de plată AxFina (ExtOrderId) și alte date tehnice (de ex.: codul valutar, suma totală, cod de limbă selectat pe https://app.axfina.com/)
c) CustomerIp: adresa IP a clientului
d) ExtCustomerId: ID-ul intern al utilizatorului AxFina (în cazul utilizatorilor AxFina)
e) suma
f) tip valută
g) datele personale ale Persoanei vizate (nume, adresă)
h) date de contact ale Persoanei vizate (adresă e-mail, număr de telefon)
Date transmise de către prestatorul de servicii de plată în legătură cu operațiunea de plată efectuată:
a) cererea inițială de plată a Persoanei vizate
b) date tehnice legate de operațiunea de plată (OrderId: identificator intern, Status: status intern al PayU, cod de eroare, număr de eroare, OrderCreateDate: marcaj temporal PayU, ExtOrderId, code valutar, suma totală)
c) suma prevăzută inițial pentru a fi plătită
d) suma creditată efectiv
e) număr de card bancar mascat
f) Date personale și de contact furnizate de Persoana vizată (nume, adresă, adresă de e-mail, număr telefon)
Date care urmează să fie stocate atunci când se încheie o operațiune de plată:
a) Identificatorul intern de plată AxFina
b) data de inițiere a plății
c) suma
d) tip valută
e) statut tranzacție plată
f) Înregistrare de date cu caracter personal care poate fi legată de persoana vizată, inclusiv date cu caracter personal, pentru a identifica tranzacția
Datele care urmează să fie stocate după finalizarea operațiunii de plată:
a) identificatorul unic intern al operațiunii de plată
b) marcaj temporal
c) cod de detectare a defecțiunilor
d) statut tranzacție
e) cod de eroare, mesaj de eroare
f) suma prevăzută pentru a fi plătită
g) suma creditată efectiv
h) număr de card bancar mascat
Baza juridică a prelucrării și transmiterii datelor
Realizarea contractului / Interes legitim
Referințe temei juridic
REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (GDPR) articol 6 alineat (1) punct b) și GDPR articol 6 alineat (1) punct f)
Durata prelucrării datelor
5 ani de la data operațiunii de plată
Criterii pentru determinarea duratei
Necesitatea utilizării datelor ca mijloc probator; termenele de prescripție
Interes legitim al operatorului de date sau al unei terțe persoane
În cazul în care un link de plată furnizat de AXFINA ROMANIA pentru facilitarea executării operațiunilor de plată inițiate electronic, este transmis de Persoana vizată unui terț, care efectuează operațiuni de plată în numele Persoanei vizate prin intermediul link-ului de plată, AxFina Romania va prelucra Datele cu caracter personal furnizate de către terța parte și datele referitoare la operațiunile de plată relevante, în baza interesului său legitim, pentru a identifica și ulterior a înregistra operațiunile de plată efectuate.
Modalitatea procesării datelor: încărcarea unor Date cu caracter personal specifice într-o bază de date specifică, înregistrarea comunicărilor clienților în timpul activităților de asistență online și telefonică pentru clienți, cu informarea prealabilă a clientului.
București, la 5.06.2023