Informare privind prelucrarea datelor cu caracter personal prin canale de comunicare la distanta

 

Stimate client, dorim să vă informăm despre modul în care prelucrăm datele dumneavoastră cu caracter personal, conform Regulamentului (UE) 679/2016, denumit în continuare GDPR atunci când ne contactați sau vă contactăm prin diferite canale de comunicare la distanță, precum prin apelurile telefonice, prin e-mail, prin chatul disponibil pe site-ul nostru sau prin alte canale de comunicare, precum mesajele text, WhatsApp sau comentariile pe care ni le transmiteți pe diferite rețele de socializare.
 

1.    Operatorul datelor cu caracter personal
Operatorul datelor dvs. cu caracter personal este unul dintre următorii creditori: 
InvestCapital LTD cu sediul în THE HUB, TRIQ Sant’Andrija, San Gwann, SGN 1612, Malta.
KRUK SA, societate organizată şi funcţionând conform legilor din Polonia, cu sediul în Polonia, Wroclaw, str. Wołowska nr. 8, 51-116, înregistrată la Registrul Instanţei Naţionale sub nr. 0000240829
Prelucrarea datelor dvs. se face de către KRUK România S.R.L., persoană juridică română, cu sediul în București, Splaiul Unirii nr. 165, Cladirea TN Offices 2, subsol, parter și etaj 9, Sector 3, inregistrată la ONRC sub nr. J40/3301/2007, având CUI RO 21114156, în baza unui contract de prelucrare a datelor încheiat cu InvestCapital LTD în conformitate cu art. 28 alin. 3 din GDPR.
Operatorul poate fi si KRUK România S.R.L. cu sediul în București, Splaiul Unirii nr. 165, Cladirea TN Offices 2, subsol, parter și etaj 9, Sector 3, caz în care prelucrarea se face în nume propriu.

2.    Responsabilul de protecția datelor cu caracter personal
Kruk România S.R.L. a desemnat un Responsabil de protecția datelor cu caracter personal, pe care îl puteți contacta la adresa de e-mail: dpo@kruk.com.ro atât pentru informații legate de prelucrarea datelor, precum și pentru exercitarea drepturilor dvs., conform GDPR. 

3.    Scopurile și temeiurile juridice în baza cărora prelucrăm datele atunci când comunicăm cu dumneavoastră
a.    Ne bazăm pe interesele legitime ale companiei noastre, conform art. 6 alin. 1 lit. f din GDPR, pentru:
•    Recuperarea datoriei, fie pe cale amiabilă, fie prin proceduri judiciare; 
•    Actualizarea datelor de contact în cazul în care acestea nu mai sunt valabile; 
•    Soluționarea cererilor venite din partea dvs.;
•    Evaluarea nivelul dvs. de satisfacție în ceea ce privește modul în care vă gestionăm cazul;
•    Aflarea preferințelor dvs., inclusiv prin profilare, pentru a personaliza modul în care vă contactăm, ceea ce vă oferim sau modalitatea în care puteți plăti datoria, inclusiv în rate; 
•    Administrarea internă, pentru a analiza calitatea serviciilor noastre, prin înregistrarea convorbirilor telefonice, controlul calității sau audit, arhivare și scopuri statistice;
•    Trimiterea de informații informații despre oferte promoționale ale KRUK România SRL
•    Asigurarea probatoriului, atunci când conversațiile ne sunt necesare în acest sens.
b.    Suntem obligați să prelucrăm datele dvs. personale conform art. 6 alin. 1 lit. c din GDPR din motive legale, și anume:
•    Pentru soluționarea plângerilor și altor cereri primite de la dvs., în conformitate cu legislația în vigoare.
c.    Doar în baza consimțământului dvs. liber acordat, în scop de marketing, în special pentru produse de creditare din partea ROCAPITAL IFN SA, conform art. 6 alin. 1 lit. a din GDPR. Vă asigurăm că vă respectăm opțiunile și vom trimite astfel de informații doar dacă ne-ați dat acordul explicit;
d.    La solicitarea dvs. și în baza consimțământul dvs., ne angajăm să vă oferim sprijin în situații personale dificile, intermediind accesul la servicii specializate, în conformitate cu art. 6 alin. 1 lit. a din GDPR.

4.    Categoriile de date prelucrate
Datele prelucrate în cadrul convorbirilor cu dumneavoastra sau în corespondența scrisă se încadrează în următoarele categorii
a.    Date de identificare și contact ale persoanei fizice
b.    Date în legatură cu debitul
c.    Date privind situația economică, financiară, socială si patrimonială
d.    Orice alt tip de date pe care ni le comunicați în cadrul apelurilor telefonice, prin corespondență sau în documentele transmise către noi.

5.    Informații privind sursa datelor cu caracter personal
a.    Atunci când comunicăm cu dumneavoastră, obținem datele și direct de la dvs., urmare a conversațiilor purtate cu agenții noștri sau a celor telefonice, prin corespondența digitală, prin mesajele transmise către noi sau urmare a angajamentelor de plată încheiate cu KRUK România. În măsura în care doriți să primiți informații despre condițiile de contractare a unui împrumut de la Rocapital IFN SA, instituție financiar-nebancară din grupul KRUK, vă vom cere acordul de a vă transfera datele către această instituție.  De asemenea, putem obține date de la persoane care ne contactează în numele dvs.

6.    Categoriile de destinatari către care se pot divulga datele personale
a.    Persoana împuternicită de Operator. Datele dvs. sunt prelucrate de către KRUK ROMANIA SRL, cu sediul social în București, Splaiul Unirii 165, TN Offices 2, subsol, parter si etajul 9, sector 3, Cod Postal 030133, România, în calitate de administrator de creanțe.
b.    Furnizori de servicii care ne sprijină în comunicarea cu dumneavoastră. Putem divulga datele și către operatori de telefonie, companii de stocare și arhivare de documente fizice și electronice, prestatori de servicii de plată, semnătură electronică, servicii de automatizare sau robotizare a proceselor și alți furnizori de servicii care ne sprijină în desfășurarea activității, precum furnizori de IT&C.  
c.    Atunci când comunicăm prin canale electronice de comunicare, precum WhatsApp, Facebook, datele dumneavoastră pot fi accesate sau vizualizate de aceste companii sau de alte persoane (comentariile de pe Facebook, de exemplu, pot fi vazute de persoanele care accesează pagina noastră, însă mesajele transmise pe WhatsApp sunt criptate și nu pot fi vizualizate decât de destinatar). Totodată, vă recomandăm să consultați politicile de confidențialitate ale fiecărui astfel de canal de comunicare, întrucât nu toate modalitățile de prelucrare sunt în controlul nostru. Cu toate acestea, luăm toate măsurile care sunt necesare pentru minimiza datele prelucrate prin intermediul acestor canale de comunicare. 

7.    Transferuri în afara Spațiului Economic European (SEE)
Colaborăm cu furnizori și parteneri din afara SEE, ceea ce poate implica transferul datelor cu caracter personal în țări din afara SEE. Vă asigurăm că aceste transferuri se fac numai către furnizori cu sediul într-un stat recunoscut de Comisia Europeană printr-o decizie care atestă caracterul adecvat de protecție a datelor sau printr-un mecanism de transfer dintre cele permise de art. 46 din GDPR.  

8.    Perioada de stocare a datelor cu caracter personal
Apelurile telefonice efectuate către noi sau recepționate de noi sunt înregistrate iar corespondența pe care o purtăm în mediul online este și ea stocată în sistemele noastre.
Perioada de stocare a datelor de către Operator depinde de scopul prelucrării și este condiționată de:
a.    Data rambursării datoriei sau sfârșitul procesului de colectare, din orice alt motiv, cum ar fi pronunțarea unei hotărâri judecătorești definitive care respinge pretențiile noastre;
b.     Cerințele stabilite în legislația națională sau europeană inclusiv prevederile Legii contabilității, Ordinul OMFP 2634/2015, reglementările fiscale, OUG 15/2024 precum și orice alte reglementări care impun obligația de stocare a datelor pe o perioadă determinată;
c.       Datele prelucrate pe baza consimțământului vor fi prelucrate pentru o perioada rezonabilă, cel târziu pană la data retragerii acestui consimțământ; 
d.    Datele comunicate de dvs., în special datele cu caracter sensibil și care nu sunt necesare pentru procesul de colectare a creanțelor, vor fi șterse cu prioritate.

9.    Drepturile dumneavoastră conform GDPR
a.    Dreptul de a primi o confirmare a prelucrării datelor dvs., informații despre prelucrare, precum și accesul la date, prin obținerea unei copii a acestora, conform art. 15 din GDPR;
b.    Dreptul de a solicita rectificarea datelor;
c.    Dreptul de a solicita ștergerea datelor ("dreptul de a fi uitat"), în special atunci când aceste date nu mai sunt necesare pentru scopul pentru care au fost prelucrate, 
d.    Dreptul de a limita prelucrarea datelor dvs. cu caracter personal, mai ales atunci când puneți la îndoială acuratețea sau legalitatea prelucrării acestora; 
e.    Dreptul de a solicita transferul datelor de identificare și contact către RoCapital IFN SA;
f.     Dreptul de a vă opune prelucrării datelor dvs.;
g.    Dreptul de a vă retrage consimțământul pentru prelucrarea datelor la care ați consimțit anterior;  
h.    Dreptul de a fi notificat de către Operator în caz de incălcări privind securitatea datelor;
i.     Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
j.     Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau în fața instanței de judecată.

10.    Interesul legitim al creditorului de recuperare a creanței și consimțământul
În conformitate cu GDPR, nu vom șterge datele dacă prelucrarea este necesară pentru exercitarea sau apărarea drepturilor noastre prevăzute de lege, cum ar fi dreptul de recuperare a creanței sau pentru îndeplinirea obligațiilor noastre legale, precum obligația de a păstra registrele contabile. Astfel, în cazul în care vă opuneți prelucrării datelor dvs., vom continua să avem dreptul să prelucrăm aceste date pentru a ne valorifica drepturile sau pentru a ne îndeplini obligațiile legale.
Doar dacă datele sunt prelucrate pe baza consimțământului dvs., retragerea consimțământului va determina ștergerea lor, dar nu va afecta legalitatea prelucrării efectuate de către noi anterior retragerii.

11.    Măsuri tehnice și organizatorice
Am luat următoarele măsuri pentru ca informațiile dvs. să fie în siguranță:
a.    Controlul Accesului. Ne asigurăm că doar cei care au nevoie de acces pot prelucra datele;
b.    Criptarea Datelor. Utilizăm tehnologii de criptare pentru protejarea datelor transmise și stocate;
c.     Învățare și Conștientizare. Personalul nostru este instruit să înțeleagă cât de importante sunt datele cu caracter personal și cum să le protejeze;
d.    Supraveghere și Verificări. Efectuăm monitorizare continuă și audituri periodice pentru a detecta și preveni incidente de securitate.
Cu aceste măsuri, vrem să ne asigurăm că datele dvs. sunt în siguranță și că puteți avea încredere că le gestionăm cu grijă, conform regulilor. Dacă aveți întrebări sau preocupări, suntem aici să vă răspundem.

12.    Modalități de contact 
Vă puteți exercita drepturile amintite mai sus prin una dintre modalitățile de comunicare de mai jos:
a.   prin e-mail la: dpo@kruk.com.ro;
b.   prin telefon la: 031 413 20 20;
c.  prin corespondeță la adresele: Splaiul Unirii 165, TN Offices 2, etaj 9, sector 3, București Cod Poștal 030133 sau Bulevardul Independenței nr. 2C, Târgoviște, Dâmbovița, Cod Poștal 130104.

Detalii pe larg privind prelucrarea datelor dumneavoastră regăsiți aici: https://ro.kruk.eu/politica-de-confidentialitate
 

Înapoi la început