Politica de confidentialitate
Politica EASYBILL DIGITAL SRL privind prelucrarea și protecția datelor cu caracter personal în cadrul activității sale (“Politica” sau “Politica de confidențialitate EASYBILL DIGITAL”)
1. Cine este EASYBILL DIGITAL?
EASYBILL DIGITAL SRL, persoană juridică română cu sediul în Ceasornicului 3-7, etaj 5, ap 17, Sector 1, Bucuresti, CUI 30305759, înregistrată în Registrul Comerţului sub nr. J40/6727/2012 adresa de e-mail: office@easybii.ro , website www.easybill.ro
EASYBILL DIGITAL SRL face parte din Grupul Financiar OMRO, care cuprinde următoarele entități:
OMRO IFN SA
Danube Capital SRL
EasyBill Digital SRL
La EASYBILL DIGITAL SRL (denumită în continuare “EASYBILL DIGITAL”, sau “noi”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu respectarea standardelor de securitate și confidențialitate.
EASYBILL DIGITAL SRL face parte din Grupul Financiar OMRO, care cuprinde următoarele entități:
OMRO IFN SA
Danube Capital SRL
EasyBill Digital SRL
La EASYBILL DIGITAL SRL (denumită în continuare “EASYBILL DIGITAL”, sau “noi”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu respectarea standardelor de securitate și confidențialitate.
2. Despre Politica de confidențialitate
Prezenta Politică privind Confidențialitatea are rolul de a vă informa cu privire la:
(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către EASYBILL DIGITAL în calitate de Operator de date cu caracter personal și se aplică în desfășurarea activităților sale și în îndeplinirea obiectului de activitate;
(ii) securitatea datelor și confidențialitatea prelucrărilor de date cu caracter personal.
EASYBILL DIGITAL prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal.
Politica noastră privind confidențialitatea poate fi modificată iar EASYBILL DIGITAL va publica pe această pagină, versiunea actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către EASYBILL DIGITAL.
Website-ul EASYBILL DIGITAL poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea EASYBILL DIGITAL și cu privire la care EASYBILL DIGITAL nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate EASYBILL DIGITAL, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.
Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră în funcție de calitatea pe care o aveți. De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari, durata prelucrării, utilizarea de cookies, normele de securitate a datelor aplicabile precum și drepturile de care beneficiați.
Prezenta Politică de confidențialitate are scopul de a explica într-un mod simplu și transparent ce tip de date personale colectăm în legătură cu dvs. și cum le prelucrăm. Se aplică următoarelor persoane:
Ne comunicați informații cu caracter personal atunci când deveniți client, vă înregistrați la serviciile noastre online, completați un formular online, semnați un contract, folosiți produsele și serviciile noastre sau ne contactați prin intermediul unuia dintre canalele noastre.
De asemenea, folosim date care sunt disponibile legal din surse publice, ca de exemplu, listele de creditori, registrele de cadastru, registrele de asociere și mass media, sau care sunt furnizate în mod legitim de alte companii din cadrul Grupului sau de către terți.
Vă vom prezenta în continuare ce categorii de date cu caracter personal prelucrăm în cadrul activității noastre, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm datele cu caracter personal, către cine le dezvăluim sau le transferăm, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legătură cu această prelucrare.
În cazul în care nu sunteți familiarizați cu sensul diferiților termeni de specialitate utilizați în cadrul GDPR sau al legislației aplicabile în domeniul financiar-bancar, vă recomandăm să studiați mai întâi secțiunea referitoare la:
(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către EASYBILL DIGITAL în calitate de Operator de date cu caracter personal și se aplică în desfășurarea activităților sale și în îndeplinirea obiectului de activitate;
(ii) securitatea datelor și confidențialitatea prelucrărilor de date cu caracter personal.
EASYBILL DIGITAL prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal.
Politica noastră privind confidențialitatea poate fi modificată iar EASYBILL DIGITAL va publica pe această pagină, versiunea actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către EASYBILL DIGITAL.
Website-ul EASYBILL DIGITAL poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea EASYBILL DIGITAL și cu privire la care EASYBILL DIGITAL nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate EASYBILL DIGITAL, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.
Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră în funcție de calitatea pe care o aveți. De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari, durata prelucrării, utilizarea de cookies, normele de securitate a datelor aplicabile precum și drepturile de care beneficiați.
Prezenta Politică de confidențialitate are scopul de a explica într-un mod simplu și transparent ce tip de date personale colectăm în legătură cu dvs. și cum le prelucrăm. Se aplică următoarelor persoane:
- Salariatilor EASYBILL DIGITAL (inclusiv temporari)
- Toți foștii clienți, clienții actuali și potențiali ai EASYBILL DIGITAL. Avem obligația legală de a păstra datele pe care le colectăm despre dvs., inclusiv o anumită perioadă de timp după încetarea relației, în conformitate cu regulamentele privind obligația „know your customer” (de „cunoaștere a clienților”).
- Orice persoană implicată în orice tranzacție cu instituția noastră, în calitate de persoană fizică sau de reprezentant al unei entități juridice (de exemplu, un manager al unei companii, agent, reprezentant legal, personal operativ etc.).
- Clienții care nu au credit la EASYBILL DIGITAL, cum ar fi plătitorii sau persoanele de contact ale clienților corporativi.
- Vizitatori ai site-urilor EASYBILL DIGITAL enumerate la capitolul 1.
Ne comunicați informații cu caracter personal atunci când deveniți client, vă înregistrați la serviciile noastre online, completați un formular online, semnați un contract, folosiți produsele și serviciile noastre sau ne contactați prin intermediul unuia dintre canalele noastre.
De asemenea, folosim date care sunt disponibile legal din surse publice, ca de exemplu, listele de creditori, registrele de cadastru, registrele de asociere și mass media, sau care sunt furnizate în mod legitim de alte companii din cadrul Grupului sau de către terți.
Vă vom prezenta în continuare ce categorii de date cu caracter personal prelucrăm în cadrul activității noastre, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm datele cu caracter personal, către cine le dezvăluim sau le transferăm, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legătură cu această prelucrare.
În cazul în care nu sunteți familiarizați cu sensul diferiților termeni de specialitate utilizați în cadrul GDPR sau al legislației aplicabile în domeniul financiar-bancar, vă recomandăm să studiați mai întâi secțiunea referitoare la:
3. Termeni de specialitate utilizați în Politică
Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:
a. “Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b. “Prelucrarea datelor cu caracter personal” sau “prelucrarea datelor”, înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
c. “GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
d. “Grupul Financiar OMRO”- EASYBILL DIGITAL SRL împreună cu entități cu actionaritat comun, precum EasyBill Digital SRL, Danube Capital SRL și alte entități care se pot alătura acestui grup în viitor;
e. “Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
f. “Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
g. “Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
h. “Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;
i. “Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;
j. “Date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
k. “Date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
l. “Specimen de semnătură” reprezintă semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cu banca și/sau semnătura Clientului captată prin Dispozitiv electronic (SignaturePad), pusă la dispoziţia EASYBILL DIGITAL cu titlu de specimen de semnătură;
m. “Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;
n. “Persoană expusă politic” conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, sunt persoanele fizice care exercită sau au exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ.
a. “Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b. “Prelucrarea datelor cu caracter personal” sau “prelucrarea datelor”, înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
c. “GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
d. “Grupul Financiar OMRO”- EASYBILL DIGITAL SRL împreună cu entități cu actionaritat comun, precum EasyBill Digital SRL, Danube Capital SRL și alte entități care se pot alătura acestui grup în viitor;
e. “Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
f. “Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
g. “Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
h. “Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;
i. “Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;
j. “Date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
k. “Date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
l. “Specimen de semnătură” reprezintă semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cu banca și/sau semnătura Clientului captată prin Dispozitiv electronic (SignaturePad), pusă la dispoziţia EASYBILL DIGITAL cu titlu de specimen de semnătură;
m. “Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;
n. “Persoană expusă politic” conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, sunt persoanele fizice care exercită sau au exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ.
4. Cum prelucrăm datele în funcție de calitatea dumneavoastră și în ce scopuri
Dacă sunteți vizitator al site-ului EASYBILL DIGITAL
Vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă aici.
Dacă sunteți în categoria angajaților (inclusiv temporar) membrul familiei unui angajat, etc. EASYBILL DIGITAL va prelucra datele dumneavoastră pentru una din scopurile / temeiurile de mai jos:
A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:
Dacă sunteți în categoria angajaților (inclusiv temporar) membrul familiei unui angajat, etc. EASYBILL DIGITAL va prelucra datele dumneavoastră pentru una din scopurile / temeiurile de mai jos:
A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:
- raportarea zilnică a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu angajații;
- gestiune administrativ – financiară;
- păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;
- audit intern;
- asigurarea securității în incintele EASYBILL DIGITAL și ale sucursalelor sale;
- monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
- îndeplinirea tuturor obligaţiilor EASYBILL DIGITAL legate de supravegherea financiar-bancară efectuată asupra EASYBILL DIGITAL şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiare nebancare;
- gestionarea calității datelor;
- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
- implementarea măsurilor tehnice menite să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);
- pentru obținerea dreptului de semnătura electronică (certificat digital).
- încheierea si executarea contractelor de muncă
- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile oferite;
- constatarea, exercitarea sau apărarea unor drepturi ale EASYBILL DIGITAL și/sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
- derularea proceselor de fuziuni și/sau achiziții la care participă și EASYBILL DIGITAL;
- prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului;
- monitorizarea video pentru securitatea spațiilor și a bunurilor EASYBILL DIGITAL în vederea prevenirii unor împrejurări de natura a afecta negativ EASYBILL DIGITAL; înregistrarea audio a convorbirilor telefonice către / de la telefoane sau centralele telefonice EASYBILL DIGITAL în vederea realizării anumitor cereri ori investigații solicitate de sau în legătură cu clientii sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizată sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor.
- prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului și garantarea secretului financiar-bancar prin analizarea, verificarea autenticităţii actului de identitate prezentat de dumneavoastră și a identității dvs. conform regulilor stabilite prin prevederile Condițiilor Generale de Creditare și alocarea gradului de risc;
- pentru executarea şi îmbunătăţirea produselor și serviciilor oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al EASYBILL DIGITAL, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
- raportarea zilnică a tranzacțiilor conform legislației aplicabile; administrarea conflictelor de interes; gestionărea controalelor din partea autorităților în ceea ce privește relația cu clienții;
- pentru îndeplinirea tuturor obligaţiilor EASYBILL DIGITAL legate de supravegherea financiară efectuată asupra EASYBILL DIGITAL și a grupului financiar OMRO şi de raportare către grup sau autorităţile de supraveghere;
- managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;
- evaluarea eligibilităţii în vederea acordării unor produse şi servicii standard sau personalizate (inclusiv în etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare, determinarea gradului de îndatorare;
- gestiune administrativ – financiară;
- păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;
- audit intern;
- asigurarea securității în incintele EASYBILL DIGITAL;
- monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
- îndeplinirea tuturor obligaţiilor EASYBILL DIGITAL legate de supravegherea financiar-bancară efectuată asupra EASYBILL DIGITAL şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiare nebancare;
- gestionarea calității datelor;
- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
- implementarea măsurilor tehnice să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);
- managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;
- derularea oricăror raporturi juridice rezultate din contractele încheiate între EASYBILL DIGITAL şi dumneavoastră sau societatea pe care o reprezentați;
- furnizarea produselor și serviciilor de tip online-banking și/sau digitalizate; executarea în bune condiţii a tranzacţiilor, în vederea dezvoltării/optimizării serviciilor oferite de către EASYBILL DIGITAL;
- pentru obținerea certificatului digital pentru semnatura electronică, în vederea semnării contractelor încheiate cu EASYBILL DIGITAL pentru diverse produse și servicii furnizate;
- colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai EASYBILL DIGITAL (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul OMRO;
- gestionarea calitatii datelor incluzând transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;
- înregistrarea audio a apelurilor și convorbirilor telefonice către / de la centralele telefonice EASYBILL DIGITAL în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii financiar-bancare ori investigații solicitate de Client și proba acestora față de Client;
- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
- prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului prin analizarea/verificarea autenticității actului de identitate prezentat pentru operațiuni a căror limită valorică nu atinge limitele prevăzute de legislația incidentă;
- scopuri de PR și comunicare, activități de marketing cu caracter general (de exemplu campanii de marketing, tombole, acordare de premii etc); efectuarea de sondaje cu privire la serviciile, activitatea EASYBILL DIGITAL, a membrilor Grupului OMRO şi a terţilor parteneri contractuali;
- gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile EASYBILL DIGITAL;
- realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;
- DIGITAL și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
- derularea proceselor de fuziuni și/sau achiziții la care participă și EASYBILL DIGITAL;
- proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în tară sau în străinătate);
- prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismulu, raportarea zilnica a tranzacțiilor conform legislației aplicabile, administrărea conflictelor de interes, gestionarea controalelor din partea autorităților în ceea ce privește relația cu partenerii;
- pentru îndeplinirea tuturor obligaţiilor EASYBILL DIGITAL legate de supravegherea financiară efectuată asupra EASYBILL DIGITAL și grupului OMRO şi de raportare către grupul OMRO sau autorităţile de supraveghere;
- gestiune administrativ – financiară;
- păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;
- audit intern;
- asigurarea sănătății și securității în incintele EasyBill Digital si ORMO;
- monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
- îndeplinirea tuturor obligaţiilor EASYBILL DIGITAL legate de supravegherea financiar-bancară efectuată asupra EASYBILL DIGITAL şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiar nebancare;
- gestionarea calității datelor;
- gestionarea relațiilor cu autoritățile publice inclusiv prin furnizarea informațiilor relevante conform dispozitiilor legale sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
- implementarea măsurilor tehnice să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);
- derularea oricăror raporturi juridice rezultate din contractele încheiate între EASYBILL DIGITAL şi dumneavoastră sau societatea pe care o reprezentați;
- colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai EASYBILL DIGITAL (persoane fizice) și/sau de faţă de oricare dintre entităţile din Grupul OMRO;
- înregistrarea audio a apelurilor și convorbirilor telefonice către / de la centralele telefonice EASYBILL DIGITAL în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii financiar-bancare ori investigații solicitate de Client și proba acestora față de Client;
- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
- îmbunătățirea serviciilor financiar-bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
- constatarea, exercitarea sau apărarea unor drepturi ale EASYBILL DIGITAL și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
- derularea proceselor de fuziuni și/sau achiziții la care participă și EASYBILL DIGITAL;
- proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate);
- monitorizarea video pentru securitatea spațiilor și a bunurilor EASYBILL DIGITAL în vederea prevenirii unor împrejurări de natura a afecta negativ EASYBILL DIGITAL;
- înregistrarea audio a convorbirilor telefonice către / de la telefoane sau centralele telefonice EASYBILL DIGITAL în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor financiar-bancare prin intermediul Paginii de Internet;
- constatarea, exercitarea sau apărarea unor drepturi ale EASYBILL DIGITAL și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
- asigurarea sănătății și securității în incintele EASYBILL DIGITAL și ale sucursalelor sale;
- gestionarea reclamatiilor în legătură cu serviciile EASYBILL DIGITAL.
5. Tipurile de date pe care le colectăm despre dvs.
Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către EASYBILL DIGITAL în care sunteti implicat. De asemenea, în funcție de calitatea pe care o aveți în relația cu EASYBILL DIGITAL, putem colecta date și din alte surse (informații din baze de date publice, precum Portaljust sau Recom, sau baze de date puse la dispozitie de furnizori privați, parteneri contractuali sau societăți din grupul OMRO.
De asemenea, în anumite situatii prelucrăm date cu caracter personal de la clienții nostri sau de la reprezentanții acestora (spre exemplu, numele, prenume și datele conturilor persoanelor care tranzacționează cu clienții nostri).
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor EASYBILL DIGITAL, realizării tranzacțiilor financiar-bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către EASYBILL DIGITAL.
Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.
Datele cu caracter personal pe care le colectăm includ:
Nu înregistrăm date sensibile privind sănătatea dvs, credințele religioase sau politice, cu excepția cazurilor în care acest lucru este absolut necesar. Atunci când înregistrăm astfel de date, ne limităm la circumstanțe specifice.
Datele copiilor
Nu colectăm date despre copii decât dacă au un produs EASYBILL DIGITAL sau dacă ne furnizați informații despre propriii dvs. copii în legătură cu un produs pe care îl achiziționați.
De asemenea, în anumite situatii prelucrăm date cu caracter personal de la clienții nostri sau de la reprezentanții acestora (spre exemplu, numele, prenume și datele conturilor persoanelor care tranzacționează cu clienții nostri).
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor EASYBILL DIGITAL, realizării tranzacțiilor financiar-bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către EASYBILL DIGITAL.
Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.
Datele cu caracter personal pe care le colectăm includ:
- Date personale simple: nume, prenume, CNP, seria și numărul actului de identitate și alte informații conținute în acestea (de ex: data și locul nașterii, cetățenia), adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, mobil, fax);
- Categorii speciale de date: imaginea persoanei (din cartea de identitate, identificare foto prin mecanism de tip „selfie” (fotografie efectuată de persoana identificată) și/sau „liveness detection” (capturarea mișcărilor capului pentru a identifica și diferenția o persoană reală față de o înregistrare video), poza cărții de identitate, videoconferința; identificator on line;
- Semnătura: olografă; electronică (certificat digital);
- Date despre tranzacții, cum ar fi numărul de cont, transferurile aferente contului dvs.;
- Date financiare, ca de exemplu, facturile, notele de credit, fișele de venituri comportamentul în privința plăților, valoarea proprietății și a altor active pe care le dețineți, istoricul dvs. de credit, capacitatea de a contracta credite, produsele financiare pe care le aveți la EASYBILL DIGITAL, dacă sunteți înregistrat la un registru de credite, arierate și informații despre venitul dvs.;
- Date socio-demografice, ca de exemplu, dacă sunteți căsătorit și dacă aveți copii;
- Date despre comportamentul online și preferințele dvs., cum ar fi adresa IP a dispozitivului mobil sau a computerului dvs. și paginile pe care le vizitați pe site-urile web și aplicațiile EASYBILL DIGITAL;
- Date referitoare la interesele și nevoile dvs., pe care ni le comunicați, de exemplu, atunci când sunați la centrul nostru de apeluri sau completați un sondaj online;
- Date de natură audiovizuală, cum ar fi imaginile surprinse de camerele de supravegheat din incinta agențiilor EASYBILL DIGITAL sau înregistrările convorbirilor telefonice cu centrele noastre de servicii clienți;
- Înregistrarea conversatiilor audio sau audio/video, atunci când vă dați acordul în acest sens ca înainte de a intra într-o conversație telefonică sau folosind o aplicație software cu unul din angajații grupului EASYBILL DIGITAL.
Nu înregistrăm date sensibile privind sănătatea dvs, credințele religioase sau politice, cu excepția cazurilor în care acest lucru este absolut necesar. Atunci când înregistrăm astfel de date, ne limităm la circumstanțe specifice.
Datele copiilor
Nu colectăm date despre copii decât dacă au un produs EASYBILL DIGITAL sau dacă ne furnizați informații despre propriii dvs. copii în legătură cu un produs pe care îl achiziționați.
6. Care sunt sursele din care EASYBILL DIGITAL colectează datele cu caracter personal
De regulă, datele cu caracter personal aparținând persoanelor vizate ale căror date le prelucrăm sunt colectate de noi direct de la acestea, în diverse ocazii și modalități, precum:
- la momentul stabilirii și pe parcursul derulării relației de afaceri cu EASYBILL DIGITAL;
- cu ocazia încheierii și derulării unor contracte pentru produse/servicii oferite de noi, în nume propriu sau pentru terți;
- prin completarea unor formulare disponibile pe website-ul EASYBILL DIGITAL, pe alte website-uri deținute de EASYBILL DIGITAL sau de alte entități din Grup;
- prin înscrierea/participarea la diverse concursuri/campanii organizate de EASYBILL DIGITAL în unitățile sale, pe website-ul EASYBILL DIGITAL sau pe paginile EASYBILL DIGITAL din platformele de social media;
- când ni se solicită informații/recepționăm sesizări/reclamații la numerele de telefon ale EASYBILL DIGITAL, pe adresele de poștă electronică, prin mesaje transmise pe paginile EASYBILL DIGITAL din rețele de socializare sau recepționate letric în unitățile EASYBILL DIGITAL;
- când se aplică pentru posturi disponibile (online, trimițând/depunând CV- uri în unitățile EASYBILL DIGITAL sau pe diverse adrese de poștă electronică, la târguri de carieră sau alte evenimente);
- când vizitează website-urile/platformele de social media ale EASYBILL DIGITAL.
- de la alți Clienți persoane fizice sau juridice, în situații precum, dar fără a se limita la:, contractarea unor produse/servicii ale EASYBILL DIGITAL de către un Client în numele altui Client care l-a împuternicit în acest sens,
- de la autorități sau instituții publice (ex. instanțe de judecată, parchete, executori judecătorești, BNR, ANPC, ANSPDCP etc.), notari, avocați în contextul în care aceștia ne transmit sesizări sau solicitări;
- de la bănci partenere și bănci de corespondent;
- de la organizații internaționale de plată;
- de la alte entități ale Grupului EASYBILL DIGITAL;
- din surse publice, precum dar fără a se limita la: Registrul Oficiului Comerțului, Registrul Național de Publicitate Mobiliară, Oficiul de Cadastru și Publicitate Imobiliară, portalul instanțelor de judecată, Monitorul Oficial, social media, internet etc.;
- din evidențe de tipul Biroului de Credit, Centrala Riscului de Credit, ANAF, în cazul în care există un temei juridic și un scop determinat și legitim pentru consultarea acestora;
- de la furnizori privați de baze de date – ex. entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse politic;
- de la parteneri contractuali ai EASYBILL DIGITAL din diverse domenii;
- de la societăți de colectare a debitelor/recupere a creanțelor (ex. putem afla noile date de contact ale Clienților de la societăți care ne sprijină în activitatea de recuperare creanțe, date pe care acestea din urmă le obțin în baza interacțiunilor proprii cu aceștia sau cu persoane apropiate acestora);
- de la societăți de evaluare;
- de la societăți de asigurare;
- de la orice alte persoane fizice sau juridice care ne transmit sesizări/cereri care conțin date cu caracter personal (ex. persoane care ne sesizează că unii Clienți EASYBILL DIGITAL nu mai au același date de contact pe care le-au declarat în evidențele EASYBILL DIGITAL).
7. Ce facem cu datele dvs. personale
Nu folosim datele dvs. personale decât în scopuri legitime de afaceri. Acestea includ:
• Administrarea. Identificarea persoanelor vizate atât în locațiile fizice ale EASYBILL DIGITAL, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet); Atunci când aplicati pentru obținerea unui produs EASYBILL DIGITAL, avem obligația legală de a colecta datele personale care verifică identitatea dvs. (de exemplu, o copie după cartea de identitate sau pașaport) și de a evalua dacă vă putem accepta în calitate de client. De asemenea, trebuie să cunoaștem adresa și numărul dvs. de telefon pentru a vă putea contacta.
• Furnizarea de produse și servicii prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale EASYBILL DIGITAL, internet, telefon etc.). Folosim informațiile despre dvs. cu scopul de a evalua dacă sunteți eligibil pentru anumite produse și servicii, cum ar fi un credit de investiții sau de capital de lucru.
• Gestionarea relațiilor cu clienții. Este posibil să vă solicităm un feedback în legătură cu produsele și serviciile noastre și să îl comunicăm anumitor membri ai personalului nostru în vederea îmbunătățirii ofertei. De asemenea, putem folosi notițe din conversațiile pe care le purtăm cu dvs. online, prin telefon sau față în față, astfel încât să personalizăm produsele și serviciile pe care vi le oferim.
• Riscul de credit și analiza comportamentală. Pentru a evalua capacitatea dvs. de a rambursa un împrumut, aplicăm modele de risc statistice specifice pe baza datelor dvs. cu caracter personal.
• Marketing personalizat. Putem să vă trimitem scrisori, e-mailuri sau mesaje text pentru a vă oferi un produs sau un serviciu pe baza circumstanțelor dvs. personale sau putem să vă propunem o astfel de ofertă atunci când vă conectați la site-ul nostru sau la aplicațiile pentru mobil.
Puteți să vă dezabonați de la ofertele personalizate de acest gen. Aveți dreptul de a nu consimți sau de a vă opune la activitatile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.
• Furnizarea celor mai potrivite produse și servicii. Atunci când vizitați site-ul nostru web, când sunați la centrul de servicii clienți sau vizitați o agenție EASYBILL DIGITAL, colectăm informații despre dvs. Analizăm aceste informații pentru a identifica nevoile dvs. potențiale și evaluăm adecvarea produselor sau serviciilor. De exemplu, putem să vă sugerăm oportunități de investiții adecvate profilului dvs. Analizăm comportamentul dvs. în privința plăților, vă evaluăm nevoile în legătură cu momentele cheie atunci când un anumit produs sau serviciu financiar ar putea fi relevant pentru dvs. Vă evaluăm interesele pe baza simulărilor la care participați pe site-ul nostru web.
• Îmbunătățirea și dezvoltarea produselor și serviciilor:
Analiza modului în care folosiți produsele și serviciile noastre ne ajută să vă înțelegem mai bine și ne arată ce putem îmbunătăți. De exemplu, – atunci când aplicati pentru un produs, măsurăm timpul până la efectuarea primei tranzacții, pentru a înțelege cât de rapid vă puteți folosi contul.
– analizăm rezultatele activităților noastre de marketing pentru a măsura eficiența acestora și relevanța campaniilor noastre.
– uneori, putem folosi procese automate pentru a analiza datele dvs. cu caracter personal. De exemplu, folosim un algoritm pentru a accelera deciziile de creditare în cazul creditelor.
– putem să folosim datele dvs. pentru a vă trimite oferte personalizate prin poștă, e-mail sau pe site-ul nostru web sau în aplicațiile pentru mobil. Aveți dreptul de a vă opune, în orice moment, la activitățile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.
• Prevenirea și detectarea fraudei și securitatea datelor:
Avem datoria de a proteja datele dvs. personale și de a preveni, a detecta și a limita încălcarea securității datelor. Acestea includ informațiile pe care suntem obligați să le colectăm despre dvs., ca de exemplu, în scopul conformității cu regulamentele privind combaterea spălării de bani, a finanțării actelor de terorism și a fraudei fiscale.
– Putem prelucra informațiile dvs. personale pentru a vă proteja, atât pe dvs., cât și bunurile dvs., de activități frauduloase, cum ar fi cazul în care sunteți victima unui furt de identitate, dacă vi s-au divulgat datele personale sau dacă sunteți victima pirateriei.
– Putem folosi anumite informații despre dvs. Pentru crearea profilului (de ex., numele, vârsta, naționalitatea, adresa IP etc.) cu scopul de a detecta rapid și eficient o anumită infracțiune și persoana care a comis-o.
– Folosim datele de contact și de securitate (cum ar fi cititoarele de carduri sau parolele) pentru a garanta securitatea tranzacțiilor și a comunicărilor prin intermediul canalelor la distanță. Putem folosi datele respective pentru a vă alerta, de exemplu, în situațiile în care cardul dvs. de debit sau de credit este utilizat într-o locație atipică.
• Raportarea internă și externă:
Prelucrăm datele dvs. în vederea desfășurării operațiunilor financiar – bancare și pentru a ajuta echipa de management să ia decizii mai bune în privința operațiunilor și serviciilor noastre. Pentru a respecta o serie de obligații legale și cerințe statutare (de exemplu, legislația pentru combaterea spălării de bani și legislația fiscală).
Datele pe care le prelucrăm în orice scop sunt anonimizate sau eliminăm cât de mult posibil informațiile cu caracter personal.
• Administrarea. Identificarea persoanelor vizate atât în locațiile fizice ale EASYBILL DIGITAL, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet); Atunci când aplicati pentru obținerea unui produs EASYBILL DIGITAL, avem obligația legală de a colecta datele personale care verifică identitatea dvs. (de exemplu, o copie după cartea de identitate sau pașaport) și de a evalua dacă vă putem accepta în calitate de client. De asemenea, trebuie să cunoaștem adresa și numărul dvs. de telefon pentru a vă putea contacta.
• Furnizarea de produse și servicii prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale EASYBILL DIGITAL, internet, telefon etc.). Folosim informațiile despre dvs. cu scopul de a evalua dacă sunteți eligibil pentru anumite produse și servicii, cum ar fi un credit de investiții sau de capital de lucru.
• Gestionarea relațiilor cu clienții. Este posibil să vă solicităm un feedback în legătură cu produsele și serviciile noastre și să îl comunicăm anumitor membri ai personalului nostru în vederea îmbunătățirii ofertei. De asemenea, putem folosi notițe din conversațiile pe care le purtăm cu dvs. online, prin telefon sau față în față, astfel încât să personalizăm produsele și serviciile pe care vi le oferim.
• Riscul de credit și analiza comportamentală. Pentru a evalua capacitatea dvs. de a rambursa un împrumut, aplicăm modele de risc statistice specifice pe baza datelor dvs. cu caracter personal.
• Marketing personalizat. Putem să vă trimitem scrisori, e-mailuri sau mesaje text pentru a vă oferi un produs sau un serviciu pe baza circumstanțelor dvs. personale sau putem să vă propunem o astfel de ofertă atunci când vă conectați la site-ul nostru sau la aplicațiile pentru mobil.
Puteți să vă dezabonați de la ofertele personalizate de acest gen. Aveți dreptul de a nu consimți sau de a vă opune la activitatile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.
• Furnizarea celor mai potrivite produse și servicii. Atunci când vizitați site-ul nostru web, când sunați la centrul de servicii clienți sau vizitați o agenție EASYBILL DIGITAL, colectăm informații despre dvs. Analizăm aceste informații pentru a identifica nevoile dvs. potențiale și evaluăm adecvarea produselor sau serviciilor. De exemplu, putem să vă sugerăm oportunități de investiții adecvate profilului dvs. Analizăm comportamentul dvs. în privința plăților, vă evaluăm nevoile în legătură cu momentele cheie atunci când un anumit produs sau serviciu financiar ar putea fi relevant pentru dvs. Vă evaluăm interesele pe baza simulărilor la care participați pe site-ul nostru web.
• Îmbunătățirea și dezvoltarea produselor și serviciilor:
Analiza modului în care folosiți produsele și serviciile noastre ne ajută să vă înțelegem mai bine și ne arată ce putem îmbunătăți. De exemplu, – atunci când aplicati pentru un produs, măsurăm timpul până la efectuarea primei tranzacții, pentru a înțelege cât de rapid vă puteți folosi contul.
– analizăm rezultatele activităților noastre de marketing pentru a măsura eficiența acestora și relevanța campaniilor noastre.
– uneori, putem folosi procese automate pentru a analiza datele dvs. cu caracter personal. De exemplu, folosim un algoritm pentru a accelera deciziile de creditare în cazul creditelor.
– putem să folosim datele dvs. pentru a vă trimite oferte personalizate prin poștă, e-mail sau pe site-ul nostru web sau în aplicațiile pentru mobil. Aveți dreptul de a vă opune, în orice moment, la activitățile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.
• Prevenirea și detectarea fraudei și securitatea datelor:
Avem datoria de a proteja datele dvs. personale și de a preveni, a detecta și a limita încălcarea securității datelor. Acestea includ informațiile pe care suntem obligați să le colectăm despre dvs., ca de exemplu, în scopul conformității cu regulamentele privind combaterea spălării de bani, a finanțării actelor de terorism și a fraudei fiscale.
– Putem prelucra informațiile dvs. personale pentru a vă proteja, atât pe dvs., cât și bunurile dvs., de activități frauduloase, cum ar fi cazul în care sunteți victima unui furt de identitate, dacă vi s-au divulgat datele personale sau dacă sunteți victima pirateriei.
– Putem folosi anumite informații despre dvs. Pentru crearea profilului (de ex., numele, vârsta, naționalitatea, adresa IP etc.) cu scopul de a detecta rapid și eficient o anumită infracțiune și persoana care a comis-o.
– Folosim datele de contact și de securitate (cum ar fi cititoarele de carduri sau parolele) pentru a garanta securitatea tranzacțiilor și a comunicărilor prin intermediul canalelor la distanță. Putem folosi datele respective pentru a vă alerta, de exemplu, în situațiile în care cardul dvs. de debit sau de credit este utilizat într-o locație atipică.
• Raportarea internă și externă:
Prelucrăm datele dvs. în vederea desfășurării operațiunilor financiar – bancare și pentru a ajuta echipa de management să ia decizii mai bune în privința operațiunilor și serviciilor noastre. Pentru a respecta o serie de obligații legale și cerințe statutare (de exemplu, legislația pentru combaterea spălării de bani și legislația fiscală).
Datele pe care le prelucrăm în orice scop sunt anonimizate sau eliminăm cât de mult posibil informațiile cu caracter personal.
8. Cui și de ce comunicăm datele dvs.
Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul financiar- bancar, comunicăm anumite date în cadrul și în afara EASYBILL DIGITAL. Acestea includ:
În cadrul EASYBILL DIGITAL
Transferăm date în cadrul birourilor și agențiilor EASYBILL DIGITAL în scop operațional, de reglementare sau de raportare, ca de exemplu, pentru a efectua verificarea noilor clienți, a ne conforma anumitor legi, a garanta securitatea sistemelor informatice sau a furniza anumite servicii. De asemenea, putem transfera date în sistemele de stocare centralizată sau pentru prelucrarea globală, asigurând astfel o eficiență mai ridicată. Toate transferurile de date interne se efectuează în conformitate cu Politica noastră globală privind protecția datelor, precum și cu acordul dvs. liber exprimat.
În cadrul Grupului
În baza acordului dvs. exprimat, transmitem datele dvs. entităților din cadrul Grupului, în scopul de a vă oferi oferi produsele și serviciile entităților din Grup.
Autorități guvernamentale
Pentru a ne respecta obligațiile reglementare, este posibil să divulgăm datele autorităților relevante, de exemplu în scopul combaterii actelor de terorism și prevenirii spălării de bani. În unele cazuri, suntem obligați prin lege să comunicăm datele dvs. părților externe, inclusiv:
Comunicăm informații specialiștilor din sectorul financiar-bancar care ne furnizează servicii financiare, ca de exemplu:
În cazul în care folosim alți furnizori de servicii, nu comunicăm decât datele cu caracter personal care sunt necesare pentru realizarea unei anumite sarcini, în baza unor contracte cu clauze clare. Furnizorii de servicii ne sprijină cu activități de tipul:
Suntem mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale cu parteneri de genul universităților, care le folosesc în scop de cercetare, și inovatorilor. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații EASYBILL DIGITAL. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.
În toate aceste situații, ne asigurăm că terții nu pot accesa decât datele personale care sunt necesare pentru desfășurarea sarcinilor lor specifice.
Ori de câte ori comunicăm datele dvs. personale la nivel intern sau cu terții din alte țări, luăm măsurile de siguranță necesare pentru a le proteja. Pentru aceasta, EASYBILL DIGITAL se bazează pe:
În cadrul EASYBILL DIGITAL
Transferăm date în cadrul birourilor și agențiilor EASYBILL DIGITAL în scop operațional, de reglementare sau de raportare, ca de exemplu, pentru a efectua verificarea noilor clienți, a ne conforma anumitor legi, a garanta securitatea sistemelor informatice sau a furniza anumite servicii. De asemenea, putem transfera date în sistemele de stocare centralizată sau pentru prelucrarea globală, asigurând astfel o eficiență mai ridicată. Toate transferurile de date interne se efectuează în conformitate cu Politica noastră globală privind protecția datelor, precum și cu acordul dvs. liber exprimat.
În cadrul Grupului
În baza acordului dvs. exprimat, transmitem datele dvs. entităților din cadrul Grupului, în scopul de a vă oferi oferi produsele și serviciile entităților din Grup.
Autorități guvernamentale
Pentru a ne respecta obligațiile reglementare, este posibil să divulgăm datele autorităților relevante, de exemplu în scopul combaterii actelor de terorism și prevenirii spălării de bani. În unele cazuri, suntem obligați prin lege să comunicăm datele dvs. părților externe, inclusiv:
- Autorităților publice, de reglementare și organismelor de supraveghere, cum ar fi banca centrală.
- Autoritățile fiscale ne pot solicita să raportăm activele pe care le dețineți.
- Autorităților judiciare/de investigație, cum ar fi poliția, procurorii publici, tribunalele și organismele de arbitrare/ mediere, la cererea expresă și legală a acestora.
- Avocaților, de exemplu, în caz de faliment, notarilor, de exemplu, în cazul acordării unui credit ipotecar, administratorilor care gestionează interesele altor părți și auditorilor companiei.
Comunicăm informații specialiștilor din sectorul financiar-bancar care ne furnizează servicii financiare, ca de exemplu:
- schimbul de mesaje sigure privind tranzacțiile financiare
- plăți și tranzacții de creditare
- procesarea tranzacțiilor electronice
În cazul în care folosim alți furnizori de servicii, nu comunicăm decât datele cu caracter personal care sunt necesare pentru realizarea unei anumite sarcini, în baza unor contracte cu clauze clare. Furnizorii de servicii ne sprijină cu activități de tipul:
- executarea unor anumite servicii și operațiuni;
- conceperea și întreținerea instrumentelor și aplicațiilor bazate pe Internet;
- activități sau evenimente de marketing și gestionarea comunicării cu clienții;
- întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
- plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
- curierat; utilități; audit; serviciilor de suport;
- servicii IT (mentenanță, dezvoltare software);
- arhivare în format fizic și/sau electronic;
- procesare plăți inter-bancare și transmitere a informațiilor privind operatiuniile inter-bancare;
- furnizori de carduri și de servicii tehnice de facilitare a plăților (ex. Visa și Mastercard);
- furnizori de rețele de socializare;
- furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în vederea facilitării efectuării plăților on-line cu card bancar, a ratelor creditelor contractate la EASYBILL DIGITAL;
- furnizor de certificate digitale pentru semnatura electronică;
- furnizor de tehnologie pentru aplicarea cerințelor BNR privind cunoașterea clientelei prin mecanisme online (recunoaștere facială, înrolare și validare carte de identitate etc).
Suntem mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale cu parteneri de genul universităților, care le folosesc în scop de cercetare, și inovatorilor. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații EASYBILL DIGITAL. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.
În toate aceste situații, ne asigurăm că terții nu pot accesa decât datele personale care sunt necesare pentru desfășurarea sarcinilor lor specifice.
Ori de câte ori comunicăm datele dvs. personale la nivel intern sau cu terții din alte țări, luăm măsurile de siguranță necesare pentru a le proteja. Pentru aceasta, EASYBILL DIGITAL se bazează pe:
- Regulile corporatiste obligatorii, așa cum sunt definite de Regulamentul CE (EU) 2016/679. Acestea sunt cunoscute ca Politica EASYBILL DIGITAL globală privind protecția datelor (GDPP) și au fost aprobate de autoritățile de protecție a datelor din toate statele membre UE.
- Modelul UE de clauze contractuale, care sunt clauze contractuale tip, utilizate în acordurile cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.
9. Profilări și procese decizionale automate
În anumite situații EASYBILL DIGITAL poate crea profile cu privire la dumneavoastră și/sau să desfășoare procese decizionale automate în ceea ce vă privește pentru îndeplinirea scopurilor menționate în prezenta Politică.
Crearea de profile reprezintă prelucrarea automată a datelor pentru a evalua sau analiza aspecte ce țin de persoană, cum ar fi preferințe, grad de îndatorare, comportament sau identificarea pe listele publice sau interne privind finanțarea terorismului, spălarea banilor, fapte de natură penală sau fraude. Exemplu de profilare poate fi reprezentat de gradul de îndatorare care rezultă din interogările realizate în baza de date a Centralei Riscului de Credit sau gradul de risc alocat din perspectiva fraudei sau a cunoașterii clientelei, prevenirii spălării banilor și combaterii finanțării terorismului, care, în anumite situatii, poate atrage refuzul sau restricționarea accesului la serviciile EASYBILL DIGITAL. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.
Nu în ultimul rând, EASYBILL DIGITAL poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizării cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, EASYBILL DIGITAL poate să ia în considerare datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă,) pentru a determina probabilitatea de a achiziționa un produs sau serviciu EASYBILL DIGITAL (cum ar fi un card de credit).
Ce procese decizionale automate implementează EASYBILL DIGITAL?
Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de EASYBILL DIGITAL fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:
Crearea de profile reprezintă prelucrarea automată a datelor pentru a evalua sau analiza aspecte ce țin de persoană, cum ar fi preferințe, grad de îndatorare, comportament sau identificarea pe listele publice sau interne privind finanțarea terorismului, spălarea banilor, fapte de natură penală sau fraude. Exemplu de profilare poate fi reprezentat de gradul de îndatorare care rezultă din interogările realizate în baza de date a Centralei Riscului de Credit sau gradul de risc alocat din perspectiva fraudei sau a cunoașterii clientelei, prevenirii spălării banilor și combaterii finanțării terorismului, care, în anumite situatii, poate atrage refuzul sau restricționarea accesului la serviciile EASYBILL DIGITAL. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.
Nu în ultimul rând, EASYBILL DIGITAL poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizării cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, EASYBILL DIGITAL poate să ia în considerare datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă,) pentru a determina probabilitatea de a achiziționa un produs sau serviciu EASYBILL DIGITAL (cum ar fi un card de credit).
Ce procese decizionale automate implementează EASYBILL DIGITAL?
Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de EASYBILL DIGITAL fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:
- determinarea eligibilitatii de contractare a unui produs prin aplicarea unor criterii eliminatorii automate, spre exemplu, înregistrarea unui grad de indatorare prea mare prin raportare la veniturile deținute pentru obtinerea unui credit sau verificarea gradului de risc de fraudă, situații în care se poate refuza acordarea produselor EASYBILL DIGITAL;
- prelucrările derulate în baza Acordului de Profilare (spre exemplu, oferirea unui produs in baza unui profil creat cu informatii din mai multe surse);
10. Prelucrări de date pentru care avem nevoie de acordul dumneavoastră
Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca EASYBILL DIGITAL să obțină consimțământul dumneavoastră. EASYBILL DIGITAL va obține acest consimțământ prin diverse mijloace, spre exemplu, prin semnarea de către dumneavoastră a unei note de informare puse la dispoziție de către EASYBILL DIGITAL când vizitați o agenție, prin intermediul website-ului EASYBILL DIGITAL sau al aplicațiilor online. Consimțământul astfel furnizat poate fi retras în orice moment, iar EASYBILL DIGITAL va ține cont de opțiunile dumneavoastră exprimate cu privire la prelucrările realizate pe bază de consimțământ. Scopurile pentru care este cel mai probabil ca EASYBILL DIGITAL să obțină consimțământul dumneavoastră sunt următoarele:
1. marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii EASYBILL DIGITAL, ale grupului EASYBILL DIGITAL, ale partenerilor și ale grupului EASYBILL DIGITAL, inclusiv transmiterea de către EASYBILL DIGITAL a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice, ce pot să nu implice un operator uman.
2. analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea și combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe și/sau a platformelor online, datele de servicii și tranzacții, datele legate de interacțiunile dvs. cu EASYBILL DIGITAL și istoricul relației dvs., în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativă (Acord de Profilare), pentru a putea să îți trimitem mesaje privind produsele și serviciile EASYBILL DIGITAL și respectiv să îți oferim servicii și produse personalizate în funcție de profilul tău (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute) (denumit Acord de Profilare);
3. accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate (acord obținut prin documente specifice potrivit cerințelor legale sau solicitării autorității, dacă este cazul).
Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus, cu exceptia punctul 3, poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.
1. marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii EASYBILL DIGITAL, ale grupului EASYBILL DIGITAL, ale partenerilor și ale grupului EASYBILL DIGITAL, inclusiv transmiterea de către EASYBILL DIGITAL a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice, ce pot să nu implice un operator uman.
2. analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea și combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe și/sau a platformelor online, datele de servicii și tranzacții, datele legate de interacțiunile dvs. cu EASYBILL DIGITAL și istoricul relației dvs., în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativă (Acord de Profilare), pentru a putea să îți trimitem mesaje privind produsele și serviciile EASYBILL DIGITAL și respectiv să îți oferim servicii și produse personalizate în funcție de profilul tău (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute) (denumit Acord de Profilare);
3. accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate (acord obținut prin documente specifice potrivit cerințelor legale sau solicitării autorității, dacă este cazul).
Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus, cu exceptia punctul 3, poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.
11. Drepturile dvs. și cum le respectăm
Respectăm drepturile dvs. în calitate de client pentru a stabili cum sunt utilizate informațiile dvs. personale. Aceste drepturi includ:
Dreptul de informare: cu privire la activitățile de prelucrare efectuate de către EASYBILL DIGITAL în legătură cu datele dumneavoastră;
Dreptul de acces la date: puteți solicita și primi o confirmare de la EASYBILL DIGITAL cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.);
Dreptul de rectificare: a datelor inexacte, precum și completarea datelor incomplete (exemplu: dacă v-ați schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date);
Dreptul de ștergere: cu privire la o parte sau toate datele pe care le avem despre dumneavoastră;
Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:
Dreptul la restricționare: puteți solicita să nu utilizăm datele dumneavoastră ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dumneavoastră și anume:
Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automate și cu consimțământul dvs. sau pe baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic, vom transfera datele dvs. cu caracter personal.
Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al EASYBILL DIGITAL. Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la EASYBILL DIGITAL ne puteți solicita dezabonarea). În celelalte cazuri, vom analiza interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și motivul pentru care vă opuneți prelucrării atunci când formulați cererea.
Nu puteți să vă opuneți prelucrării datelor dvs. cu caracter personal de către EASYBILL DIGITAL dacă avem obligația legală de a le prelucra; dacă este necesar să încheiem un contract cu dvs.
Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte juridice asupra dumneavoastră sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dumneavoastră, bazat pe o prelucrare de date).
În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-am încheiat sau pentru realizarea interesului nostru legitim.
În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.
Dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului dumneavoastră.
Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.
Dreptul de a formula plângere: În cazul în care nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să faceți o reclamație.
Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul EASYBILL DIGITAL. De asemenea, puteți contacta autoritatea pentru protecția datelor.
În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca EASYBILL DIGITAL să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de EASYBILL DIGITAL în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât EASYBILL DIGITAL să poată realiza evaluarea cerută de lege.
Exercitarea drepturilor dvs.
Dacă doriți să vă exercitați drepturile sau să faceți o reclamație, vă rugăm să ne contactați.
Intenționăm să răspundem la cererea dvs. în cel mai scurt timp posibil. În unele cazuri, timpul de răspuns poate fi de până la o lună (dacă acest lucru este permis de lege). Dacă avem nevoie de un timp mai îndelungat pentru a vă soluționa cererea, vă vom informa cât timp suplimentar este necesar și vă vom oferi motivele întârzierii. În anumite cazuri, putem respinge cererea dvs. Dacă este permis prin lege, vă vom informa în timp util de ce am respins cererea. În cazul în care doriți să vă exercitați oricare dintre drepturile de care beneficiați conform politicii, vă aducem la cunoștință faptul că avem obligația autentificării dumneavoastră. Autentificarea este o procedură prin care identitatea dumneavoastră este verificată și confirmată de EASYBILL DIGITAL prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate.
Dreptul de informare: cu privire la activitățile de prelucrare efectuate de către EASYBILL DIGITAL în legătură cu datele dumneavoastră;
Dreptul de acces la date: puteți solicita și primi o confirmare de la EASYBILL DIGITAL cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.);
Dreptul de rectificare: a datelor inexacte, precum și completarea datelor incomplete (exemplu: dacă v-ați schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date);
Dreptul de ștergere: cu privire la o parte sau toate datele pe care le avem despre dumneavoastră;
Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:
- datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate
- vă retrageți consimțământul pe baza căruia are loc prelucrarea
- obiectați la prelucrarea datelor dvs. de către EASYBILL DIGITAL în interesele legitime ale EASYBILL DIGITAL sau în scopul trimiterii de mesaje comerciale personalizate
- EASYBILL DIGITAL prelucrează datele dvs. cu caracter personal în mod ilegal, sau,
- o reglementare a Uniunii Europene sau a unui stat membru al Uniunii Europene impune ștergerea datelor dvs. cu caracter personal de către EASYBILL DIGITAL
Dreptul la restricționare: puteți solicita să nu utilizăm datele dumneavoastră ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dumneavoastră și anume:
- ați cerut rectificarea datelor;
- v-ați opus ștergerii datelor în situația unei prelucrări ilegale;
- ne-ați solicitat să vă furnizăm anumite date pentru apărarea unui drept;
- v-ați opus prelucrării datelor – a se vedea dreptul de opoziție de mai jos.
Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automate și cu consimțământul dvs. sau pe baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic, vom transfera datele dvs. cu caracter personal.
Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al EASYBILL DIGITAL. Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la EASYBILL DIGITAL ne puteți solicita dezabonarea). În celelalte cazuri, vom analiza interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și motivul pentru care vă opuneți prelucrării atunci când formulați cererea.
Nu puteți să vă opuneți prelucrării datelor dvs. cu caracter personal de către EASYBILL DIGITAL dacă avem obligația legală de a le prelucra; dacă este necesar să încheiem un contract cu dvs.
Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte juridice asupra dumneavoastră sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dumneavoastră, bazat pe o prelucrare de date).
În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-am încheiat sau pentru realizarea interesului nostru legitim.
În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.
Dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului dumneavoastră.
Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.
Dreptul de a formula plângere: În cazul în care nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să faceți o reclamație.
Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul EASYBILL DIGITAL. De asemenea, puteți contacta autoritatea pentru protecția datelor.
În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca EASYBILL DIGITAL să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de EASYBILL DIGITAL în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât EASYBILL DIGITAL să poată realiza evaluarea cerută de lege.
Exercitarea drepturilor dvs.
Dacă doriți să vă exercitați drepturile sau să faceți o reclamație, vă rugăm să ne contactați.
Intenționăm să răspundem la cererea dvs. în cel mai scurt timp posibil. În unele cazuri, timpul de răspuns poate fi de până la o lună (dacă acest lucru este permis de lege). Dacă avem nevoie de un timp mai îndelungat pentru a vă soluționa cererea, vă vom informa cât timp suplimentar este necesar și vă vom oferi motivele întârzierii. În anumite cazuri, putem respinge cererea dvs. Dacă este permis prin lege, vă vom informa în timp util de ce am respins cererea. În cazul în care doriți să vă exercitați oricare dintre drepturile de care beneficiați conform politicii, vă aducem la cunoștință faptul că avem obligația autentificării dumneavoastră. Autentificarea este o procedură prin care identitatea dumneavoastră este verificată și confirmată de EASYBILL DIGITAL prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate.
12. Datoria dvs. de a furniza datele
Există anumite informații pe care trebuie să le cunoaștem despre dvs., astfel încât să putem să începem și să ne executăm datoriile ca bancă și să ne onorăm obligațiile contractuale asociate. De asemenea, avem obligația legală de a colecta anumite informații. Fără aceste date, este posibil să nu putem analiza solicitarea dvs. de credite sau să nu putem efectua anumite activități specifice.
13. Cum protejăm datele dvs. cu caracter personal
Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs.
Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței. În mod specific și conform legii, luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatică etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modului în care sunt prelucrate. În plus, angajații EASYBILL DIGITAL au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil.
Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței. În mod specific și conform legii, luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatică etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modului în care sunt prelucrate. În plus, angajații EASYBILL DIGITAL au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil.
14. Ce puteți face pentru a ne ajuta să păstrăm siguranța datelor dvs.
Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.:
- Instalați aplicații antivirus, antispyware și firewall. Actualizați aceste programe în mod regulat.
- Nu lăsați echipamentele și tokenurile nesupravegheate.
- Raportați pierderea unui card EASYBILL DIGITAL și anulați imediat cardul pierdut.
- Deconectați-vă de la aplicația Online atunci când nu o folosiți.
- Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre.
- Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a siteului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.
15. Cât timp păstrăm datele dvs. cu caracter personal
Nu avem dreptul să păstrăm datele dvs. cu caracter personal decât pe perioada în care sunt necesare în scopul pentru care le-am solicitat inițial. După această perioadă, căutăm soluții fezabile, ca de exemplu arhivarea.
În vederea realizării scopurilor de prelucrare menționate, EASYBILL DIGITAL va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor financiare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale EASYBILL DIGITAL. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, EASYBILL DIGITAL să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
Cu titlu general, păstram datele dumneavoastră pe durate de stocare diferite dupa incetarea relatiei de afaceri cu dvs. pentru a putea da curs solicitărilor dvs. sau autoritătilor competente, pentru exercitarea unui drept în instanta ori pentru a respecta prevederile legale. În funcție de scopurile de mai sus, exemplificăm duratele stabilite:
În vederea realizării scopurilor de prelucrare menționate, EASYBILL DIGITAL va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor financiare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale EASYBILL DIGITAL. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, EASYBILL DIGITAL să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
Cu titlu general, păstram datele dumneavoastră pe durate de stocare diferite dupa incetarea relatiei de afaceri cu dvs. pentru a putea da curs solicitărilor dvs. sau autoritătilor competente, pentru exercitarea unui drept în instanta ori pentru a respecta prevederile legale. În funcție de scopurile de mai sus, exemplificăm duratele stabilite:
- 5 ani de la închiderea relației de afaceri în cazul stocării datelor, în vederea îndeplinirii prevederilor ce țin de legislația privind cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului;
- 10 ani de la începutul anului următor celui în care au fost realizate/ emise/ înregistrate documentele justificative în cazul stocarii datelor, în vederea îndeplinirii prevederilor ce țin de legislația fiscal-contabilă legată de păstrarea registrelor contabile și documentelor justificative;
- 15 ani de la începutul anului următor celui în care a fost închis produsul în cazul stocării datelor în vederea prevenirii săvârșirii de infracțiuni, cum ar fi Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, și bunei administrări și înfăptuiri a justiției.
- Durata acordului dvs. pentru primirea comunicărilor de marketing direct și ulterior pentru perioada necesară demonstrării conformării cu cerințele legale, în cazul bazelor de date administrate în scop de marketing direct.
16. Contactați-ne
Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor cu caracter personal, am numit un responsabil cu protecția datelor (data protection officer sau DPO), care poate fi contactat de orice persoană în legătură cu orice aspecte legate de modul în care EASYBILL DIGITAL prelucrează aceste date, prin transmiterea unei sesizări la:
- sediul EASYBILL DIGITAL din Ceasornicului 3-7, etaj 5, ap 17, Sector 1, Bucuresti, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal”
- sau a unui mesaj la adresa de poștă electronică dpo@EasyBill Digital.ro
17. Domeniul de aplicare a prezentei Declarații de confidențialitate
Acest document reprezintă Declarația de confidențialitate a EASYBILL DIGITAL SRL. Declarația se aplică tuturor entităților și agențiilor EASYBILL DIGITAL în măsura în care acestea prelucrează date cu caracter personal.
Putem modifica prezenta Declarație de confidențialitate pentru a păstra conformitatea cu modificările aduse legislației și/sau a reflecta modul în care EASYBILL DIGITAL prelucrează datele cu caracter personal.
Această versiune a fost întocmită la 23 Octombrie 2021.
Putem modifica prezenta Declarație de confidențialitate pentru a păstra conformitatea cu modificările aduse legislației și/sau a reflecta modul în care EASYBILL DIGITAL prelucrează datele cu caracter personal.
Această versiune a fost întocmită la 23 Octombrie 2021.