POLITICA DE CONFIDENȚIALITATE
-
INTRODUCERE
Prezenta politică descrie modul în care KEENGET S.R.L., o societate cu răspundere limitată organizată și funcționând conform legislației române, având sediul social în București, Sector 3, Strada Halelor nr. 5, Etaj 2, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J2024029653007, având Identificator Unic la Nivel European (EUID) ROONRC.J2024029653007 și Cod Unic de Înregistrare 50675772 („Keenget”, „Societatea” sau „Noi”), prelucrează datele cu caracter personal ale persoanelor fizice, în contextul activității de administrare și recuperare a creanțelor rezultate din contracte de credit.
Societatea desfășoară două tipuri de operațiuni:
-
Administrarea și recuperarea creanțelor în numele și pe seama creditorilor mandanți, în baza unor contracte de mandat/servicii/administrare. În acest caz acționăm ca persoană împuternicită și prelucrăm datele doar la instrucțiunile operatorului (creditorul);
-
Administrarea și recuperarea creanțelor dobândite în nume propriu, în temeiul unor contracte de cesiune de creanță. În acest caz acționăm ca operator de date, respectiv determinăm scopurile și mijloacele prelucrării în nume propriu.
Această Politică de Confidențialitate („Politica de Confidențialitate”, „Politica”) explică modul în care colectăm, utilizăm și protejăm datele dvs. personale, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 cu modificarile și completările ulterioare. Prezenta Politică de confidențialitate trebuie citită împreună cu Politica de cookie-uri.
2. OPERATORUL DE DATE ȘI RESPONSABILUL CU PROTECȚIA DATELOR
Operatorul datelor dvs. cu caracter personal este stabilit în funcție de contextul în care are loc prelucrarea, după cum urmează:
(i) Administrarea și recuperarea creanțelor în numele și pe seama creditorilor mandanți
În situația în care KEENGET desfășoară activități de administrare și recuperare a creanțelor în numele și pe seama unui creditor, acesta din urmă are calitatea de operator de date, iar KEENGET acționează în calitate de persoană împuternicită, prelucrând datele exclusiv în baza instrucțiunilor primite de la operator.
Creditorii pot fi instituții financiare nebancare (IFN-uri), instituții de credit sau alte entități din sectorul financiar.
Pentru a afla identitatea și datele de contact ale operatorului (creditorul dvs.), vă recomandăm să consultați contractul de credit sau să accesați website-ul oficial al creditorului; Operatorul are obligația de a vă furniza informațiile privind prelucrarea datelor cu caracter personal în această calitate.
(ii) Administrarea și recuperarea creanțelor dobândite în nume propriu
În situația în care KEENGET dobândește creanțe în nume propriu, în baza unor contracte de cesiune, KEENGET acționează în calitate de operator de date, determinând scopurile și mijloacele prelucrării datelor cu caracter personal.
În cazul în care aveți nelămuriri cu privire la calitatea în care KEENGET acționează într-o anumită situație (operator / persoană împuternicită), ne puteți contacta utilizând datele de contact indicate mai jos, pentru clarificări suplimentare.
(iii) Interacțiunea prin website și comunicări directe
În măsura în care ne contactați direct (de exemplu, prin e-mail, telefon, SMS, aplicații de mesagerie sau poștă), inclusiv prin intermediul website-ului https://www.keenget.ro/ (“Website-ul”), KEENGET acționează, de regulă, în calitate de operator de date pentru prelucrările aferente gestionării solicitărilor, comunicărilor și reclamațiilor.
În funcție de natura solicitării, KEENGET poate acționa fie în calitate de operator, fie în calitate de persoană împuternicită, după caz, în special atunci când solicitarea vizează un contract de credit administrat în numele și pe seama unui creditor.
3. DE UNDE COLECTĂM DATELE CU CARACTER PERSONAL
Datele pe care le prelucrăm provin din următoarele surse:
-
Creditorul mandant - Atunci când ne este cesionată o creanță sau când acționăm în baza unui mandat, primim dosarele de credit și documentele suport de la creditor. Aceste documente conțin informațiile pe care le-ați furnizat inițial la încheierea contractului de credit sau ulterior în relația cu creditorul;
-
Dvs. sau persoanele care acționează în numele dvs. - Obținem date din conversațiile purtate cu dumneavoastră (telefonic, prin e-mail, SMS sau alte mijloace de comunicare), din notificările sau cererile transmise, precum și de la persoane care achită datoria în numele dumneavoastră;
-
Interacțiunea prin Website – Colectăm datele pe care le furnizați în mod direct prin completarea formularului de contact disponibil pe Website sau prin transmiterea de solicitări prin intermediul acestuia. Aceste date pot include informații de identificare și contact, precum și conținutul mesajului transmis (de exemplu, solicitări de informații sau reclamații); De asemenea, colectăm în mod automat anumite informații atunci când vizitați Website-ul, cum ar fi date tehnice privind dispozitivul utilizat, adresa IP, tipul browser-ului, precum și informații privind modul de utilizare a Website-ului, prin intermediul cookie-urilor și tehnologiilor similare, în conformitate cu Politica de cookie-uri;
-
Surse publice și terți - Pentru actualizarea sau verificarea datelor utilizăm informații din registre publice, baze de date ale autorităților (de ex. DEPABD, registrul comerțului, cartea funciară) sau de la profesioniști implicați (executori judecătorești, notari publici, detectivi particulari), precum și de la alte entități cu obligații legale de raportare.
4. CATEGORIILE DE DATE PRELUCRATE, SCOPUL PRELUCRĂRII, TEMEIUL LEGAL ȘI PERIOADA DE STOCARE
A. Creanțe administrate în mandat
B. Creanțe cesionate
C. Interacțiuni care nu au legătură cu administrarea și recuperarea creanțelor
În cazul în care o solicitare transmisă se dovedește a fi legată de administrarea sau recuperarea unei creanțe, aceasta va fi tratată conform secțiunilor A sau B de mai sus, după caz.
5. DATE COLECTATE ÎN MOD AUTOMAT ÎN CONTEXTUL UTILIZĂRII WEBSITE-ULUI
În cadrul utilizării website-ului, anumite date pot fi colectate automat, prin intermediul tehnologiilor utilizate pentru funcționarea și securizarea acestuia. Aceste date pot include, în special date tehnice privind dispozitivul utilizat (ex. tip dispozitiv, sistem de operare, browser); date de tip log (ex. adresă IP, data și ora accesării, pagini vizitate, durata vizitei); date colectate prin cookies și tehnologii similare (ex. identificatori online, informații privind comportamentul de navigare).
Pentru informații detaliate privind utilizarea cookie-urilor, vă rugăm să consultați Politica de Cookies disponibilă pe website.
Aceste date sunt prelucrate în scopul asigurării funcționării tehnice a website-ului; administrării și securității sistemelor informatice; prevenirii și detectării fraudelor sau accesului neautorizat și al analizării modului de utilizare a website-ului, în vederea îmbunătățirii acestuia.
În cazurile de mai sus, temeiurile juridice ale prelucrării sunt art. 6 alin. (1) lit. f) GDPR - interesul legitim de a asigura funcționarea și securitatea website-ului și art. 6 alin. (1) lit. a) GDPR - consimțământul utilizatorului, în cazul cookie-urilor care nu sunt strict necesare.
6. DREPTURILE DVS.
În conformitate cu legislația aplicabilă privind protecția datelor (inclusiv Regulamentul (UE) 2016/679 - GDPR), beneficiați de următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal:
-
Dreptul de acces: Aveți dreptul de a solicita confirmarea faptului că prelucrăm datele dumneavoastră, precum și informații despre tipurile de date prelucrate, scopurile prelucrării, destinatarii datelor și perioada de stocare.
-
Dreptul la rectificare: Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
-
Dreptul la ștergere: Puteți solicita ștergerea datelor dumneavoastră în condițiile prevăzute de lege. Vă rugăm să aveți în vedere că acest drept nu este absolut și nu se aplică atunci când prelucrarea este necesară pentru respectarea unor obligații legale, pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru respectarea altor obligații legale aplicabile.
-
Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita limitarea modului în care sunt utilizate datele dumneavoastră, în anumite situații prevăzute de lege (de exemplu, dacă contestați exactitatea acestora).
-
Dreptul la opoziție: Dacă prelucrarea se bazează pe interesul nostru legitim, aveți dreptul să vă opuneți acesteia. Vom înceta prelucrarea, cu excepția cazurilor în care avem motive legitime și imperioase care prevalează sau în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
-
Dreptul la portabilitatea datelor: În anumite situații (de exemplu, când prelucrarea se bazează pe consimțământ sau pe un contract și este realizată prin mijloace automate), aveți dreptul de a primi datele într-un format structurat și de a solicita transmiterea acestora către un alt operator.
-
Dreptul de a vă retrage consimțământul: Dacă prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment. Retragerea nu afectează legalitatea prelucrării realizate anterior.
-
Dreptul de a nu face obiectul unei decizii automatizate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (inclusiv profilare), care produce efecte juridice asupra dumneavoastră, cu excepțiile prevăzute de lege.
-
Dreptul de a depune o plângere: Aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro). Cu toate acestea, vă încurajăm să ne contactați mai întâi, pentru a încerca soluționarea situației pe cale amiabilă.
Exercitarea drepturilor dumneavoastră nu aduce atingere obligației de plată a debitului și nu împiedică desfășurarea activităților legale de recuperare a creanței, inclusiv inițierea sau continuarea procedurilor judiciare sau de executare silită, în condițiile legii.
7. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL
Pentru desfășurarea activității sale, KEENGET poate transmite datele dumneavoastră cu caracter personal către anumite categorii de destinatari, în măsura în care acest lucru este necesar și justificat:
-
furnizori de servicii IT și suport tehnic, inclusiv servicii de găzduire, mentenanță, securitate cibernetică și sisteme informatice utilizate în activitatea de administrare și colectare a creanțelor;
-
furnizori de servicii de comunicare, inclusiv servicii de telefonie, SMS sau e-mail, utilizate pentru contactarea debitorilor;
-
furnizori de servicii de tip CRM sau alte sisteme operaționale, utilizate pentru gestionarea relației cu debitorii și a activităților de recuperare creanțe;
-
consultanți externi și profesioniști, precum avocați, executori judecătorești sau alți consilieri, în măsura în care acest lucru este necesar pentru gestionarea creanțelor sau pentru respectarea obligațiilor legale;
-
instanțe de judecată, executori judecătorești și alte organe competente implicate în procedurile de recuperare a creanțelor;
-
autorități publice sau instituții competente, atunci când transmiterea datelor este impusă de lege sau necesară pentru apărarea drepturilor și intereselor legitime ale Keenget.
În toate cazurile, transmitem doar datele strict necesare pentru scopul urmărit și ne asigurăm că destinatarii implementează măsuri adecvate de securitate și confidențialitate, în conformitate cu legislația aplicabilă.
8. TRANSFERURI INTERNAȚIONALE DE DATE
În principiu, Keenget prelucrează datele dumneavoastră cu caracter personal în cadrul Spațiului Economic European („SEE”). În anumite situații, pentru desfășurarea activității, este posibil să utilizăm furnizori de servicii situați în afara SEE, precum:
-
furnizori de servicii IT, găzduire sau securitate cibernetică;
-
furnizori de soluții de tip call-center sau comunicații;
-
furnizori de platforme digitale utilizate în activitatea curentă (ex. servicii de analiză sau comunicare online).
În toate aceste cazuri, transferul datelor se realizează cu respectarea prevederilor legale aplicabile și numai în măsura în care sunt implementate garanții adecvate pentru protejarea datelor dumneavoastră, cum ar fi clauze contractuale standard aprobate de Comisia Europeană sau decizii de adecvare.
9. SECURITATEA DATELOR
KEENGET implementează măsuri tehnice și organizatorice adecvate pentru a asigura protecția datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate. Aceste măsuri includ, fără a se limita la, măsuri tehnice, fizice și administrative, aplicate atât în timpul transmiterii datelor, cât și ulterior primirii acestora. Accesul la datele cu caracter personal este acordat doar angajaților și colaboratorilor care au nevoie de aceste informații pentru îndeplinirea atribuțiilor lor, aceștia fiind supuși obligațiilor de confidențialitate. Cu toate acestea, trebuie avut în vedere că nicio metodă de transmitere a datelor prin internet sau metodă de stocare electronică nu este complet sigură, astfel că nu putem garanta securitatea absolută a datelor.
10. DIVERSE
Perioada de răspuns - Vom depune toate eforturile pentru a răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de cel mult 30 de zile de la primirea acesteia. Acest termen poate fi prelungit cu încă până la 60 de zile, atunci când este necesar, ținând cont de complexitatea și numărul solicitărilor. Într-o astfel de situație, vă vom informa cu privire la orice astfel de prelungire în termen de 30 de zile de la primirea cererii, indicând și motivele întârzierii, potrivit dispozițiilor legale aplicabile.
Restricționarea accesului - În anumite situații, este posibil să nu putem furniza acces complet sau parțial la datele dumneavoastră personale, din cauza unor restricții legale. Dacă solicitarea de acces este respinsă, vă vom informa cu privire la motivul refuzului, în măsura permisă de lege.
Imposibilitatea identificării - În cazuri specifice, poate fi imposibil să identificăm datele personale, din cauza lipsei informațiilor de identificare necesare în cererea dumneavoastră. Dacă nu furnizați detalii suplimentare care să permită identificarea dumneavoastră, nu vom putea să răspundem solicitării de a exercita drepturile legale menționate în această secțiune.
Link-uri către alte website-uri - Website-ul poate conține linkuri către alte pagini de internet care nu sunt operate de KEENGET. KEENGET nu este responsabil pentru conținutul acestor website-uri și nici pentru modul în care acestea prelucrează datele cu caracter personal. Vă recomandăm să consultați politicile de confidențialitate ale acestor website-uri înainte de a furniza date cu caracter personal.
Prelucrarea datelor minorilor - Website-ul nu este destinat persoanelor cu vârsta sub 18 ani, iar KEENGET nu colectează în mod intenționat date cu caracter personal de la minori. În cazul în care identificăm o astfel de situație, vom lua măsuri pentru ștergerea datelor respective fără întârzieri nejustificate.
11. DATE DE CONTACT
Pentru întrebări sau solicitări legate de protecția datelor, precum și pentru a vă exercita drepturile legale, ne puteți contacta:
-
în scris, la adresa sediului social – București, Sector 3, Strada Halelor nr. 5, Etaj 2;
-
prin formularul de contact disponibil pe Website-ul https://www.keenget.ro/;
-
prin e-mail la adresa dpo@keenget.ro;
-
telefonic, la numărul XX.
În vederea soluționării solicitării, este posibil să vă solicităm informații suplimentare necesare pentru confirmarea identității dumneavoastră. De asemenea, în măsura în care solicitările sunt în mod vădit nefondate, excesive sau repetitive, ne rezervăm dreptul de a refuza să dăm curs acestora sau de a percepe o taxă rezonabilă, în conformitate cu prevederile legislației aplicabile.