INFORMARE ȘI CONSIMȚĂMÂNT PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
OFS prelucrează datele pe care ni le furnizați direct, precum și datele care sunt generate ulterior pe baza acestora, cum ar fi datele tranzacționale, etc. Colectarea datelor dumneavoastră se face la începutul relației contractuale cu OFS. Având în vedere specificul activităților desfășurate de OFS, următoarele date cu caracter personal sunt prelucrate:
– Date generale de identificare: nume, prenume, semnătură, data nașterii, naționalitate;
– Date de contact: domiciliu sau reședință, după caz, adresă de e-mail, număr de telefon;
– Date atribuite de autoritățile publice: Cod Numeric Personal sau alt număr unic de identificare similar, seria și numărul actului de identitate sau pașaportului, precum și copia acestora;
– Date profesionale: profesie, numele angajatorului, funcția deținută, vechimea în muncă, studii finalizate;
– Date necesare pentru prevenirea spălării banilor și identificarea sursei fondurilor;
– Date privind situația familială: stare civilă, persoane aflate în întreținere, statutul locativ, persoană expusă public / membru direct / partener al unei persoane expuse public.
Scopurile și temeiurile legale în baza cărora OFS prelucrează datele personale ale Clientului sunt următoarele:
– pentru încheierea și executarea contractelor semnate cu Clientul/persoana vizată: dezvoltarea și gestionarea relației contractuale pentru furnizarea Pachetelor și Serviciilor OFS, trimiterea notificărilor referitoare la Pachetul contractat, etc.;
– pentru îndeplinirea obligațiilor legale asumate de OFS și pentru motive de interes public major, pentru a identifica și cunoaște clienții și a preveni fraudele;
– pentru îndeplinirea intereselor legitime ale OFS în desfășurarea activităților sale: centralizarea operațiunilor și menținerea unei baze de date interne, realizarea de analize statistice privind portofoliul de clienți, îmbunătățirea pachetelor și serviciilor prin optimizarea fluxurilor și procedurilor interne; proiectarea, dezvoltarea, testarea, implementarea și utilizarea propriilor sisteme IT și resurse; soluționarea litigiilor, investigațiilor sau oricăror alte reclamații/plângeri/solicitări în care OFS este implicat;
– în baza consimțământului acordat de Client/persoana vizată pentru: marketing direct și comunicări comerciale.
Aceste principii se aplică și dacă OFS prelucrează date cu caracter personal aparținând reprezentanților legali sau convenționali, persoanelor de contact, colaboratorilor, angajaților sau altor persoane fizice desemnate de partenerii contractuali ai OFS. Aceste date personale sunt furnizate direct de partenerul contractual în documentele transmise către OFS la începutul relației contractuale sau în timpul desfășurării acesteia. Scopurile și temeiurile legale pentru prelucrarea datelor sunt următoarele:
– pentru îndeplinirea obligațiilor legale asumate de OFS în derularea relației contractuale (gestiunea inspecțiilor efectuate de autorități, realizarea auditului);
– pentru îndeplinirea interesului legitim al OFS în desfășurarea activităților sale.
Pentru îndeplinirea scopurilor de prelucrare menționate, datele personale vor fi prelucrate pe durata relației contractuale cu OFS și după încetarea acesteia, pentru o perioadă de 10 ani sau pentru perioada impusă de legislația aplicabilă, inclusiv, dar fără a se limita la termenele minime de arhivare aplicabile sau atât cât este necesar pentru exercitarea drepturilor legitime.
Pentru îndeplinirea scopurilor de prelucrare, OFS poate transmite – integral sau parțial – categoriile de date personale către următorii destinatari:
– instituții de supraveghere publică și autorități publice (ex: ANAF, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, etc.);
– executori judecătorești, notari publici, avocați sau consultanți externi care asistă OFS în exercitarea și apărarea drepturilor în fața instanțelor;
– instituții care gestionează incidentele de securitate cibernetică;
– furnizori de servicii: IT, arhivare, curierat, audit, evaluatori, companii de asigurări, după caz.
OFS poate transfera date personale în interiorul sau în afara UE/SEE, cu respectarea condițiilor prevăzute de GDPR și în baza unei decizii a Comisiei Europene privind nivelul de protecție oferit de țara destinatară. OFS poate folosi clauze standard de protecție a datelor aprobate de Comisia Europeană dacă datele sunt transferate către țări care nu oferă un nivel adecvat de protecție.
Conform legislației privind protecția datelor personale, Clientul are dreptul de a primi informații despre activitățile de prelucrare a datelor și de a avea acces la acestea. De asemenea, Clientul are dreptul de a rectifica datele furnizate prin Contract, prin completarea unui Formular de Rectificare a Datelor și are obligația de a notifica OFS cu privire la orice modificare a datelor sale personale. În cazul în care datele pe care le deținem sunt inexacte sau incomplete, aveți dreptul de a le rectifica sau completa. OFS nu este responsabilă pentru nicio pierdere sau daune cauzate de neîndeplinirea obligației de notificare a modificărilor și de acționarea pe baza informațiilor furnizate în Contract sau în formularul de modificare a datelor personale.
Clientul are dreptul de a solicita ștergerea datelor sale în cazul în care nu mai există motive legitime pentru prelucrare, consimțământul a fost retras sau datele nu mai sunt necesare pentru îndeplinirea scopurilor.
Clientul beneficiază, conform legislației privind protecția datelor, de următoarele drepturi:
a) dreptul de a restricționa prelucrarea;
b) dreptul de a se opune – puteți solicita să nu vă mai prelucrăm datele personale din motive legate de situația dvs. particulară, dacă prelucrarea datelor se bazează pe interesul nostru legitim. Acest drept poate fi exclus pentru anumite operațiuni de prelucrare prevăzute de lege (ex: operațiuni efectuate de diviziile financiare și fiscale, poliție, justiție, organe de securitate socială);
c) dreptul la portabilitatea datelor;
d) dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată;
e) dreptul de a retrage consimțământul;
f) dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
g) dreptul de a se adresa instanței competente.
Pentru a exercita unul sau mai multe dintre drepturile acordate conform legilor privind protecția datelor, vă puteți adresa OFS prin e-mail la adresa compliance@openfintechsolutions.ro sau printr-o solicitare scrisă, datată și semnată, trimisă la sediul din București, Bd. Aviatorilor 33 C, Corp A, Et. 4, Sector 1.
Furnizarea datelor mele personale este voluntară, lipsa furnizării datelor ducând la imposibilitatea furnizării serviciului și/sau îndeplinirii celorlalte scopuri de prelucrare de către OFS.
