Această Politică de Confidențialitate explică modul în care KreditOne colectează, utilizează, stochează și protejează datele tale cu caracter personal atunci când interacționezi cu acest site sau cu serviciile noastre, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Cine suntem (operatorul de date)
[Denumire firmă] SRL
Sediul social: [Strada, nr., oraș, județ]
CUI: [CUI] · Reg. Comerțului: [J 40/.../202..]
Email: contact@kreditone.ro
Email DPO / protecția datelor: dpo@kreditone.ro
Telefon: [+40 ... ... ...]
2. Ce date colectăm
În funcție de modul în care interacționezi cu noi, putem colecta următoarele categorii de date:
2.1 Prin formularul de contact
- Date de identificare: nume, prenume
- Date de contact: număr telefon, adresă email
- Date privind interesul tău de credit: tipul de credit dorit, suma orientativă, perioada
- Conținutul mesajului transmis prin câmpul liber
2.2 La aplicarea efectivă pentru un credit
Pentru a putea intermedia cererea către o bancă sau IFN partener, vor fi necesare date suplimentare colectate de aceștia direct sau prin intermediul nostru, în calitate de împuternicit:
- CNP, serie și număr act de identitate
- Adresă de domiciliu
- Date privind venitul (adeverință, fluturași, extras de cont)
- Date despre angajator / activitatea desfășurată
- Istoric financiar / informații din Biroul de Credit (cu acordul tău expres)
2.3 Date colectate automat
- Adresă IP, tip browser, sistem de operare
- Pagini vizitate, durată sesiune (în scop statistic și de securitate)
3. De ce prelucrăm aceste date (scopurile)
- Furnizarea de informații și consultanță gratuită despre produse de credit
- Pre-calificarea cererii tale și transmiterea către băncile/IFN-urile partenere
- Comunicarea cu tine pe parcursul procesului
- Îndeplinirea obligațiilor legale (anti-spălare bani, contabilitate, raportări)
- Asigurarea securității site-ului și prevenirea fraudei
- Marketing direct — doar cu consimțământ explicit, separat și revocabil oricând
- Analize statistice anonimizate pentru îmbunătățirea serviciilor
4. Temeiul juridic al prelucrării
- Art. 6(1)(a) GDPR — consimțământul tău: pentru formular de contact, marketing direct, cookies neesențiale
- Art. 6(1)(b) GDPR — demersuri pre-contractuale / executare contract: pentru intermedierea efectivă a creditului
- Art. 6(1)(c) GDPR — obligație legală: arhivare documente, raportări fiscale, conformitate AML
- Art. 6(1)(f) GDPR — interes legitim: securitatea site-ului, prevenirea abuzurilor
5. Cui transmitem datele
Datele tale pot fi accesate sau transmise către:
- Băncile și IFN-urile partenere — cu acordul tău, în vederea ofertării și aprobării creditului
- Biroul de Credit — pentru consultarea istoricului tău financiar, cu consimțământ separat
- Autorități publice (ANSPDCP, ANAF, ONPCSB, organele de control), atunci când există obligație legală
- Furnizori de servicii pentru KreditOne (hosting, email, CRM, contabilitate), în baza unor contracte care impun aceleași standarde de confidențialitate
Nu vindem și nu închiriem datele tale către terți.
6. Transferuri în afara Spațiului Economic European
De regulă, datele sunt prelucrate pe teritoriul României / SEE. Dacă un transfer în afara SEE devine necesar (ex: anumiți furnizori cloud), ne asigurăm de existența unor garanții adecvate (decizii de adecvare ale Comisiei Europene sau clauze contractuale standard aprobate).
7. Cât timp păstrăm datele
- Date din formularul de contact, dacă nu se semnează contract: până la 24 de luni de la ultima interacțiune
- Date din dosarul de credit: pe durata raportului contractual + 10 ani (perioada legală de arhivare pentru documente financiar-contabile)
- Date pentru marketing direct: până la retragerea consimțământului
- Loguri tehnice de securitate: maximum 12 luni
8. Drepturile tale conform GDPR
Ai următoarele drepturi privind datele tale personale:
- Dreptul de acces (art. 15) — să afli ce date deținem despre tine
- Dreptul la rectificare (art. 16) — corectarea datelor inexacte
- Dreptul la ștergere / „dreptul de a fi uitat" (art. 17), în condițiile legii
- Dreptul la restricționarea prelucrării (art. 18)
- Dreptul la portabilitatea datelor (art. 20)
- Dreptul la opoziție (art. 21)
- Dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare
- Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (art. 22)
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Pentru exercitarea acestor drepturi, contactează-ne la dpo@kreditone.ro. Răspundem solicitărilor în maximum 30 de zile, gratuit (cu excepția cazurilor manifest nefondate sau excesive).
9. Cookies și tehnologii similare
Acest site folosește două categorii de cookies:
9.1 Cookies strict necesare
Sunt necesare pentru funcționarea de bază a site-ului (sesiune, securitate, preferințe afișare). Nu pot fi dezactivate fără a afecta utilizabilitatea.
9.2 Cookies de analiză și marketing
Setate doar cu acceptul tău, pentru a înțelege cum este folosit site-ul (ex. Google Analytics) și pentru personalizarea comunicării. Le poți gestiona din setările browserului tău (Chrome, Firefox, Safari, Edge — toate oferă opțiuni de blocare/ștergere).
10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor:
- conexiune securizată HTTPS / TLS
- criptarea datelor sensibile în repaus
- control strict al accesului (principiul „need-to-know")
- jurnalizare și monitorizare activitate
- training periodic al personalului privind protecția datelor
- back-up regulat și plan de continuitate
În cazul unei breșe de securitate susceptibile să genereze un risc pentru drepturile tale, vom notifica ANSPDCP în maximum 72 de ore și, dacă riscul este ridicat, te vom anunța și pe tine direct.
11. Minori
Serviciile noastre sunt destinate exclusiv persoanelor majore (peste 18 ani). Nu solicităm și nu prelucrăm conștient date despre minori. Dacă suspectezi că un minor ne-a transmis date, contactează-ne și le vom șterge.
12. Modificări ale politicii
Această politică poate fi actualizată periodic, pentru a reflecta modificări în practicile noastre sau în legislație. Versiunea curentă este afișată permanent pe această pagină, cu data ultimei actualizări. Modificările semnificative vor fi anunțate prin email (dacă avem datele tale) sau prin notificare vizibilă pe site.
13. Contact
Pentru orice întrebare sau solicitare privind protecția datelor: dpo@kreditone.ro.