- Cum sa ne contactati
SC MARES CREDIT SRL
Str. Laurentiu Raiciu nr. 2, Popesti-Leordeni , Ilfov
ROMANIA
Adresa de mail: marescreditamanet@gmail.com
- Cadru Legislativ
Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (denumit in cele ce urmeaza GDPR).
- Definitii:
Conform Regulamentului mai sus precizat, se definesc urmatorii termeni:
- date cu caracter personal – orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
- prelucrarea datelor cu caracter personal – orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice mod, alaturarea, combinarea, blocarea, stergerea sau distrugerea.
- operator – orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normative.
- consimtamant – orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
- persoana fizica identificabila– persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi:
- un nume
- un numar de identificare
- date de localizare
- un identificator online
- identitatea fizica a unei persoane persoane fizice
- identitatea fiziologica a unei persoane persoane fizice
- identitatea genetica a unei persoane persoane fizice
- identitatea psihica a unei persoane persoane fizice
- identitatea economica a unei persoane persoane fizice
- identitatea culturala a unei persoane persoane fizice
- identitatea sociala a unei persoane persoane fizice
- date personale sunt sensibile- sunt acele date a caror prelucrare dezvaluie:
- originea rasiala,
- originea etnica,
- opiniile politice,
- credintele religioase,
- credintele filosofice,
- apartenenta la un sindicat.
De asemenea, datele personale sunt sensibile daca:
- datele genetice sunt prelucrate pentru scopul de a identifica unic o persoana fizica,
- datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoana fizica.
- vizeaza starea de sanatate,
- vizeaza viata sexuala a unei persoane fizice,
- vizeaza orientarea sexuala a unei persoane fizice.
- Date personale obisnuite sunt – in GDPR – datele care nu fac parte din randul datelor speciale. Nu exista o lista exhaustiva a acestor date cu caracter personal.
- Pseudonimizarea datelor personale – prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
- Prelucrare – orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi:
- colectarea,
- inregistrarea,
- organizarea,
- structurarea,
- stocarea,
- adaptarea,
- alterarea,
- extragerea,
- consultarea,
- utilizarea,
- stergerea sau distrugerea
- etc.
- Scopul prelucrarii – motivul pentru care este realizata prelucrarea datelor personale.
- Imputernicit inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele si pe seama operatorului.
- Destinatar – persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.
- Parte terta – o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
- Reprezentant – o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament.
- Autoritate de supraveghere – o autoritate publica independenta instituita de un stat membru in temeiul articolului 51 din GDPR
- Ce fel de date personale prelucram si in ce scop?
4.1 SC MARES CREDIT SRL va prelucreaza urmatoarele date cu caracter personal:
- nume, prenume, domiciliu, dupa caz si alte date de identificare (tipul, seria si nr actului de identitate; codul numeric personal). Aceasta colectare a datelor cu caracter personal este o conditie necesara pentru executarea unui contract la care dvs. sunteti parte. De asemenea, aceste date pot fi prelucrate si in urmatoarele scopuri: evaluarii activitatii economice si imbunatatirii serviciilor societatii;
- numarul dvs. de telefon pentru transmiterea de informatii referitoare la executarea contractului .
- Cine este responsabil pentru prelucrarea datelor dvs. personale?
5.1 SC MARES CREDIT SRL:
- decide de ce sunt prelucrate datele dvs. personale,
- decide scopul in care sunt prelucrate datele dvs. personale, si
- este responsabil pentru prelucrarea datelor dvs. personale.
5.2 Avem un responsabil cu protectia datelor personale.
Va puteti adresa acestuia, in scris, prin intermediul serviciilor postale sau la adresa de e-mail : marescreditamanet@gmail.com
- De la cine si cum colectam datele dvs. personale?
6.1. Colectam datele dumneavoastra personale:
- direct de la dumneavoastra.
Colectarea datelor cu caracter personal se face direct de la dvs. in momentul incheierii contractului de amanet,a imputernicirii oferite in cadrul contractului de amanet sau a cumpararii de autoturisme prin sau de la societatea noastra.
6.2. Colectarea este:
- permisa si voluntara. Ni le puteti furniza liber: nume si prenume, adresa, seria si numarul cartii de identitate, CNP, e-mail, telefon;
- permisa si obligatorie. Datele sunt colectate in vedererea incheierii si executarii contractului, indeplinirii unei obligatii legale.
6.3. Daca datele dumneavoastra personale nu ne sunt furnizate, iar aceasta furnizare este una obligatorie, atunci aceasta va duce la imposibilitatea incheierii contractului.
6.4 Furnizarea obligatorie de date cu caracter personal este o cerinta:
- legala.
- contractuala.
- Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastra personale?
7.1. SC MARES CREDIT SRL proceseaza:
- date personale “nesensibile”.
- date personale “sensibile”.
7.2. Temeiul legal pentru prelucrarea datelor dumneavoastra personale “nesensibile” este :
- consimtamantul dumneavoastra;
- un contract la care sunteti parte;
- o cerere de la dvs. inainte de intrarea intr-un contract. Solicitarea justifica prelucrarea datelor dvs. personale.
- necesitatea respectarii unei obligatii legale la care suntem supusi.
- interesul nostru legitim sau interesul legitim al unei terte parti.
7.3. Prelucram datele dvs. personale pe baza unor interese care sunt:
- legitime,
- reale, si
- prezente.
7.4. SC MARES CREDIT SRL nu va prelucra datele dvs. in scopuri secundare care sunt incompatibile cu scopurile principale, pentru care datele personale au fost colectate initial, daca nu exista consimtamantul dvs. prealabil, nu exista un interes legitim sau un temei juridic in acest sens.
7.5. Interesele noastre legitime pot fi inlaturate de interesele dvs. si drepturile dvs. fundamentale.
7.6. Va protejam in mod adecvat interesele, drepturile si libertatile.
7.7. Temeiul legal pentru prelucrarea datelor dumneavoastra personale “sensibile” este consimtamantul dumneavoastra.
- Profilare manuala
Folosim procese de profilare manuala in scopul evaluarii activitatii economice si imbunatatirii serviciilor societatii.
8.1 Evaluarea manuala
- poate include o analiza a caracteristicilor dumneavoastra (varsta, analiza teritoriala).
- este realizata prin sisteme informatice (rapoarte excel)
- va fi mentionata in continuare prin referire la termenul “profilare”.
- Despre scopurile pentru care prelucram date personale
9.1. SC MARES CREDIT SRL prelucreaza datele cu caracter personal in scopurile mentionate in Sectiunea nr. 4.
9.2. SC MARES CREDIT SRL prelucreaza datele cu caracter personal in scopuri reale, prezente si legitime. SC MARES CREDIT SRL nu va prelucra datele dvs. in scopuri secundare care sunt incompatibile cu scopurile principale, pentru care datele personale au fost colectate initial, daca nu exista consimtamantul prealabil al dvs., nu exista un interes legitim sau un temei juridic in acest sens.
- Cat timp pastram datele dvs. personale?
10.1. Limitam durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.
10.2. Revizuim necesitatea pastrarii in continuare a datelor dvs. personale. Periodic analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
10.3. Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta.
10.4. In cazul in care pastrarea datelor dvs. personale este necesara in scopurile specificate de lege, putem pastra in continuare datele dvs. personale.
10.5. In cazul in care dvs. ne solicitati pastrarea acestora in continuare pentru constatarea, exercitarea sau apararea unui drept in instanta.
- Dezvaluim datele dvs. personale?
11.1. Imputernicitii si/sau tertii contractanti ai SC MARES CREDIT SRL pot sa aiba acces si drept de prelucrare a datelor si informatiilor puse la dispozitie de catre noi, prin aplicatii informatice, cu privire la obiectul actelor incheiate cu dvs. In acest sens, SC MARES CREDIT SRL poate furniza datele cu caracter personal altor societati cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: servicii de contabilitate, servicii de marketing, servicii de arhivare, servicii juridice si servicii informatice.
11.2. SC MARES CREDIT SRL poate furniza informatiile cu caracter personal si catre autoritatile si institutiile publice abilitate (Parchet, Politie, Instantele judecatoresti, Autoritatea pentru Protectia Consumatorilor, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Agentia Nationala de Administrare Fiscala etc.), in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
- Transferam datele dvs. personale in afara UE sau SEE?
12.1. Nu va transferam datele personale:
- in tari din afara UE sau SEE, sau
- catre organizatii internationale.
- Sunt datele dvs. personale in siguranta?
13.1. Va pastram in siguranta datele personale:
- cu masuri tehnice corespunzatoare,
- cu masuri organizatorice adecvate,
- cu un nivel adecvat de securitate,
- impotriva prelucrarii neautorizate,
- impotriva prelucrarii ilegale,
- impotriva pierderii accidentale sau ilegale,
- impotriva distrugerii accidentale sau ilegale;
- impotriva daunelor accidentale sau ilegale.
13.2. Implementam in acest sens masuri pentru a:
- descoperi brese de securitate.
- identifica cauzele incidentului de securitate.
- identifica datele personale afectate de incidentul de securitate.
- remedia incalcarea securitatii.
- limita consecintele incidentului de securitate.
- recupera datele personale.
- reveni la o stare normala de prelucrare a datelor cu caracter personal.
13.3. Daca identificam ca s-a produs o incalcare a securitatii prelucrarii datelor dvs. personale, atunci:
13.3.1. raportam incidentul de securitate catre managementul companiei noastre.
13.3.2. persoana responsabila se va ocupa sa :
- analizeze daca incalcarea securitatii poate avea efecte nefavorabile pentru dvs.,
- informeze departamentul abilitat sa rezolve incidentul,
- determine in ce masura este necesara notificarea Autoritatii de Supraveghere cu privire la incidentul de securitate, si
- stabileste daca este necesar sa va comunicam informatii despre incidentul de securitate.
13.3.3. incercam sa impiedicam incidentul de securitate sa duca la:
- distrugerea accidentala sau ilegala a datelor personale,
- pierderea accidentala sau ilegala a controlului datelor cu caracter personal,
- pierderea accidentala sau ilegala a accesului la datele cu caracter personal,
- alterarea accidentala sau ilegala a datelor cu caracter personal,
- divulgarea neautorizata a datelor cu caracter personal, sau
- acces neautorizat la datele cu caracter personal.
13.3.4. depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
13.3.5. notificam Autoritatea de Supraveghere cu privire la incidentul de securitate, daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dumneavoastra;
13.3.6. va informam despre incalcarea securitatii:
- daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dumneavoastra,
- cat mai repede posibil,
- prin canale de contact adecvate, de ex. prin e-mail, SMS, comunicari postale etc.
Nu suntem obligati sa va informam direct daca:
- am luat masuri pentru a face ca datele dvs. personale sa fie inaccesibile oricarei persoane care nu este autorizata sa le acceseze,
- am luat masuri pentru a ne asigura ca riscul ridicat pentru drepturile si libertatile dvs. nu mai este posibil sa se produca,
- ar implica eforturi disproportionate. Intr-un astfel de caz, va vom informa prin intermediul retelelor publice.
- Care sunt drepturile dumneavoastra?
In legatura cu prelucrarea datelor cu caracter personal furnizate si in baza GDPR, va puteti exercita oricand, oricare dintre urmatoarele drepturi:
14.1. Dreptul de a accesa datele personale.
- Aveti dreptul de a obtine din partea noastra o confirmare ca prelucram sau nu datele dvs. personale si ca prelucrarea:
- nu include date anonime.
- include doar datele personale care va privesc.
- include date pseudonime care pot fi in mod clar legate de dvs.
- Aveti dreptul de a obtine acces la datele dvs. personale.
- Aveti dreptul de a obtine o copie a datelor dvs. personale.
- Pentru orice alte copii suplimentare ale datelor dvs. personale, TEZAUR poate percepe o taxa rezonabila, care se bazeaza pe costurile administrative necesare pentru indeplinirea cererii.
14.2. Dreptul la rectificarea datelor dvs. personale.
- Aveti dreptul de a obtine de la noi rectificarea datelor cu caracter personal inexacte care va privesc.
- Aveti dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare
14.3. Dreptul la stergerea datelor dvs. personale (“dreptul de a fi uitat”).
14.3.1. Vom sterge datele dvs. personale, pe care SC MARES CREDIT SRL le prelucreaza, fara intarzieri nejustificate, daca dvs. solicitati stergerea lor si daca:
- datele nu mai sunt necesare pentru indeplinirea scopurilor initiale pentru care au fost colectate sau prelucrate;
- va retrageti consimtamantul pe care se bazeaza prelucrarea datelor dvs. personale, si nu exista un alt temei juridic pentru prelucrarea datelor dvs. personale.
- va opuneti prelucrarii datelor si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea.
- va opuneti prelucrarii datelor dvs. personale in scop de marketing direct.
- prelucrarea datelor dvs. personale este ilegala.
- trebuie sterse pentru respectarea unei obligatii legale care ne revine in temeiul dreptului Uniunii sau al dreptului intern.
14.4. Dreptul sa obtineti de la noi restrictionarea prelucrarii datelor dvs. personale.
14.4.1. Aveti dreptul de a obtine restrictionarea prelucrarii datelor dvs. personale, in cazul in care:
- contestati exactitatea datelor dvs. personale, pentru o perioada care ne permite sa verificam exactitatea datelor;
- prelucrarea datelor dvs. personale este ilegala, iar dvs. va opuneti stergerii datelor cu caracter personal;
- SC MARES CREDIT SRL nu mai are nevoie de datele dvs. personale in scopul prelucrarii si dvs. solicitati datele personale pentru constatarea, exercitarea sau apararea unui drept in instanta
- va opuneti prelucrarii datelor dvs. personale care sunt necesare in exercitarea unei autoritati oficiale care ne este incredintata si in scopul intereselor legitime pe care le urmarim si asteptati sa verificati daca prelucrarea datelor dvs. personale are un motiv legitim care nu depaseste obiectia dvs.
14.4.2. Daca restrictionam prelucrarea datelor dvs. personale, atunci putem:
- stoca datele dvs. personale,
- prelucra datele dvs. personale pe baza consimtamantului dvs.,
- prelucra datele dvs. personale pentru a intemeia o reclamatie legala,
- prelucra datele dvs. personale pentru a exercita o plangere legala,
- prelucra datele dvs. personale pentru a ne apara impotriva unei plangeri legale,
- prelucra datele dvs. personale pentru a proteja drepturile unei persoane,
- prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.
14.4.3. Daca obtineti o restrictionare privind prelucrarea datelor dvs. personale, trebuie sa va informam inainte de ridicarea restrictionarii.
14.4.4. Daca prelucram datele dvs. personale in scopuri de marketing direct, inclusiv profilarea (in masura in care este legata de un astfel de marketing direct), aveti dreptul sa obiectati cu privire la prelucrarea datelor dvs. personale in acest scop.
14.4.5. Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale in scopuri de marketing direct:
- este un drept pe care il aveti in orice moment.
- nu include date anonime.
- include datele personale care va privesc.
- nu include date personale care nu va privesc.
- include date pseudonime care pot fi in mod clar legate de dvs.
14.4.6. Daca obiectati la prelucrarea datelor dvs. personale in scopuri de marketing direct, atunci trebuie sa omitem prelucrarea datelor dvs. personale in acest scop.
14.4.7. Daca va procesam datele dvs. personale in scopuri de marketing direct, inclusiv profilarea (in masura in care este legata de un astfel de marketing direct), atunci:
- trebuie sa va aducem la cunostinta, in mod explicit, acest drept, cel mai tarziu la momentul primei comunicari cu dvs. si
- trebuie sa va prezentam acest drept in mod clar si separat de orice alta informatie.
- Cum va puteti exercita drepturile?
15.1. Va invitam sa comunicati cu noi despre exercitarea drepturilor dvs. privind protectia datelor dvs. personale.
15.2. Acceptam numai solicitari scrise, deoarece nu putem face fata solicitarilor verbale imediat, fara sa analizam mai intai continutul cererii si fara sa va identificam mai intai.
15.2.1. Cererea dvs. trebuie sa contina o descriere detaliata si precisa a dreptului pe care doriti sa-l exercitati.
15.2.2. Trebuie sa ne furnizati o copie a unui document de identificare pentru a va confirma identitatea ca, de exemplu:
- o carte de identitate sau
- un pasaport.
15.2.3. Documentul trebuie sa contina:
- un numar de identificare,
- tara de emisiune,
- perioada de valabilitate,
- numele dumneavoastra,
- adresa dvs.
Orice alte date continute in copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.
Nu vom accepta alte mijloace de a va asigura identitatea.
Daca doriti sa propuneti alternative, le vom evalua de la caz la caz.
15.3. Folosirea informatiilor din documentul dvs. de identificare:
- este limitata la activitatea de confirmare a identitatii dvs. si
- nu va genera o stocare a datelor dvs. personale mai mult decat este necesar in acest scop.
15.4. Pentru exercitarea oricaror drepturi, precum si pentru orice solicitari sau intrebari suplimentare cu privire la prelucrarea datelor cu caracter personal de catre SC MARES CREDIT SRL , va puteti adresa responsabilului cu protectia datelor din cadrul SC MARES CREDIT SRL , in scris, prin intermediul serviciilor postale sau la adresa de e-mail: marescreditamanet@gmail.com
- Aveti dreptul de a depune o plangere?
16.1. Puteti depune o plangere la o autoritate de supraveghere
- la domiciliul dvs. obisnuit in UE si SEE.
- la locul dvs. de munca in UE si SEE.
- la locul presupusei incalcari in UE si in SEE.
- Veti fi informat despre schimbarile politicii de prelucrare a datelor cu caracter personal?
17.1. Daca ne schimbam politica de prelucrare a datelor cu caracter, vom publica intotdeauna o noua versiune a acesteia.