Despre tine

INFORMAREA SOLICITANTULUI DE CREDIT PRIVIND PRELUCRAREA DATELOR PERSONALE

(“Informarea”)

În contextul analizei cererii dvs. (“Solicitantul”), Provident Financial România IFN SA (“Provident”), în calitate de operator de date cu caracter personal, va colecta, prelucra, stoca și/sau transfera datele dvs. cu caracter personal din cuprinsul Cererii de creditare sau rezultate din documentele prezentate Provident, inclusiv:

• date din actul de identitate, precum CNP-ul, numărul şi seria actului de identitate, date de stare civilă, imaginea conținută în actul de identitate și/sau redată în capturile foto comunicate în vederea verificării identității, precum și în cadrul unor înregistrări audio și/sau video, după caz;
• datele privind starea de sănătatea;
• datele privind studiile;
• datele de card bancar și date despre contul bancar;
• semnătura Solicitantului;
• date biometrice - obtinerea si analizarea trasaturilor faciale din fotografia actului de identitate si din fotografia chipului Solicitantului, precum și înregistrarea video, care se realizeaza prin intermediul aplicatiei pusă la dispozitie de catre partenerul nostru Onfido GmbH;
• sunetul de pe fundal în cadrul unor înregistrări audio (cu caracter incidental);
• adresa IP (Internet Protocol) a dispozitivului utilizat de către Solicitant, inclusiv instrumente de mascare IP, cum ar fi un VPN sau un proxy, asociată cu locaţia fizică a Solicitantului, cu furnizorul acestuia de Internet etc., pentru a accesa site-ul nostru web, precum și alte informații despre vizita Solicitantului, cum ar fi paginile accesate, informațiile solicitate, data și ora solicitării, timpul şi durata vizitei, sursa accesului la site-ul Provident (de exemplu, site-ul web sau URL-ul /linkul de directionare către site-ul Provident), și versiunea browser-ului și sistemului de operare, tipul sistemului de operare, scorul de risc asociat informatiilor privind dispozitivul folosit;
• amprenta dispozitivului, identificatorii dispozitivului, inclusiv amprenta audio și video, identificatorul iOS pentru agenții de publicitate (IDFA), ID-ul de publicitate Android/Google (AAID sau GAID), identificatorii bazați pe hardware (de exemplu, adresa MAC);
• orice metadate și metaetichete aferente imaginilor și fișierelor video încărcate de Solicitant;
• informații despre dispozitivul Solicitantului, inclusiv atributele hardware și software (de exemplu, tipul și modelul dispozitivului, producătorul, tipul și versiunea sistemului de operare (de exemplu, iOS sau Android), tipul și versiunea browserului, user-agent, navigator, detalii ecran, plugin-uri, fonturi, memorie, WebGL, informații despre baterie, limbă, fus orar, numele camerei, numele microfonului, raportul de aspect, rezoluția, rata de cadre etc.);
• informațiile din log-urile serverului website-ului în scopuri de securitate IT: analizarea fișierelor log-urilor pentru a ajuta la identificarea și prevenirea accesului neautorizat la rețeaua noastră, distribuirea de coduri rău intenționate, prevenirea atacurilor DDOS și altor atacuri cibernetice, prin detectarea unor activități neobișnuite sau suspecte;
• informații colectate din log-ul serverului nostru pentru a analiza modul în care utilizatorul site-ului nostru interacționează cu site-ul nostru web și cu caracteristicile acestuia (de exemplu: numărul de vizite și vizitatorii unici, ora și data vizitei, locația vizitei și sistemul de operare și browser-ul utilizat);
• informații despre comportamentul Solicitantului la momentul intrării în relație cu Provident, cum ar fi ora de pornire/oprire, formulare/câmpuri completate, evenimente cu indicator și atingere, decalaj fus orar;
• informatii referitoare la utilizarea de către dispozitiv a unor token-uri de securitate furate,

denumite în continuare “Datele personale” cu respectarea Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (“GDPR”), și a legislației/deciziilor aplicabile, adoptate sau care ar putea fi adoptate la nivel local în contextul GDPR.

1. Identitatea operatorului

Provident, operatorul datelor dvs. cu caracter personal, societate administrată în sistem dualist, cu sediul social în Calea Şerban Vodă nr. 133, Central Business Park, etaj 1, Corp D-E, Sector 4, Cod Poştal 040205, Bucureşti, Nr. de ordine în Registrul Comerţului:J40/1682/2006, CUI 18346091, capital social 177.107.480 lei, înregistrată în Registrul General al BNR cu nr. RG-PJR-41-110178/03.06.2020 si in Registrul Special cu nr. RS-PJR-41-110099/03.06.2020 și următoarele date de contact: e-mail relatiicuclientii@provident.ro; telefon 021.301.07.07, responsabil cu protecția datelor: e-mail : datepersonale@provident.ro.

2. Scopurile și temeiul juridic al prelucrării

Datele dvs. personale sunt prelucrate de către Provident în următoarele scopuri și având la bază următoarele temeiuri juridice:

(i) în baza Art. 6 (1) lit. b) din GDPR, respectiv pentru efectuarea de demersuri în vederea încheierii unui contract la care Solicitantul va fi parte (contractul de credit), Provident va putea prelucra Date Personale în următoarele scopuri: (a) soluționarea cererii de credit și a acordării creditului; (b) evaluarea bonității Solicitantului.

(ii) în baza Art. 6 (1) lit. c) din GDPR, respectiv în vederea îndeplinirii unei obligații legale a operatorului, în legătură cu (a) aplicarea măsurilor de cunoaștere a clientelei în vederea identificării Solicitantului și a calității acestuia de beneficiar real și/sau de persoană expusă public, conform legislației privind prevenirea și combaterea spălării banilor și a finanțării terorismului, (b) stabilirea destinației speciale a creditului solicitat, dacă este cazul și (c) utilizarea informațiilor din log-urile serverului website-ului în scopuri de securitate IT;

(iii) în baza Art. 6 (1) lit. f) din GDPR, respectiv în scopul intereselor legitime urmărite de operator, în contextul agregării informaţiilor cu privire la produsele achiziţionate de către Clienţii Provident şi transmiterii de raportări de către Grupul IPF, în contextul identificării prin intermediul mijloacelor de comunicare la partenerii noștri/online, precum și utilizării informațiilor din istoricul serverului web pentru a analiza utilizarea site-ului și pentru a îmbunătăți site-ul nostru web;

(iv) în baza Art. 6 (1) lit. a), respectiv consimțământul persoanei vizate, pentru următoarele scopuri: (a) analiza dosarului, pentru evaluarea bonității Solicitantului și a comportamentului de plată, în măsura în care sunt folosite activități de prelucrare automată și creare de profiluri, inclusiv în cadrul ofertelor de reservire (b) scopuri statistice si de cercetare (inclusiv, după caz, pentru datele obținute ulterior încheierii contractului), (c) scopuri de marketing si produse de asigurare, astfel cum sunt detaliate în Anexa nr. 1 la Informare și (d) interogarea Biroului de Credit S.A. și transmiterea de date cu caracter personal către Biroul de Credit SA, conform Anexei nr. 2 la Informare;

Prelucrarea în scopurile prevăzute la punctele (i) – (iii) de mai sus este necesară pentru inițierea demersurilor necesare pentru încheierea unui contract cu dvs. În privința scopurilor prevăzute la punctul (iv) din prezenta Secțiune, nu aveți obligația de a furniza datele cu caracter personal, acestea putând fi prelucrate de Societate doar pe baza consimțământului dumneavoastră pe care îl puteți retrage conform Anexei nr. 1.

3. Transferul Datelor Personale

În cadrul operațiunilor de prelucrare efectuate în scopurile menționate mai sus, Datele dvs. Personale vor fi transferate/ar putea fi transferate către următoarele terțe părți, după cum urmează:

a) către Furnizorii Provident, în următoarele scopuri: asigurarea prelucrarii Datelor Pesonale in deplina siguranta, identificarea prin mijloace de comunicare la distanță și semnarea documentației de creditare, marketing, punerea la dispoziție, administrarea creditelor acordate si gestionarea activitatilor de colectare a debitelor restante, recuperarea ratelor de credit in cazul in care clientul beneficiaza de una din metodele alternative de plata electronica, arhivare, securizare date, dezvoltare aplicatii software, audit;

b) către Biroul de Credit S.A. sau catre alte baze de date de tipul biroului de credit, cu ocazia interogării în contextul analizei Cererii de creditare, în baza consimțământului Solicitantului de credit, în situația în care acest consimțământ este acordat de către Solicitantul de credit conform Anexei nr. 2 - Informare și consimțământ privind prelucrarea datelor în Sistemul Biroului de Credit S.A.;

c) către Ministerul Finantelor Publice, Agenția Națională de Administrare Fiscală (ANAF), în baza consimțământului Solicitantului de credit, în situația în care acest consimțământ este acordat de către Solicitantul de credit conform formularului Acord de consultare ANAF;

d) către instituţii şi autorităţi publice, inclusiv baze de date la nivel naţional, autoritati cu atributii de investigare a fraudelor, Autoritatea Nationala Privind Protectia Consumatorilor (ANPC), autoritati de supraveghere financiara, etc.), în scopul respectării obligațiilor legale ale Provident în cadrul activităților acesteia ca instituție de creditare;

e) către societăţi din cadrul Grupului IPF din care Provident face parte, din România și Spațiului Economic European (SEE).

Transferul Datelor Personale în afara țării

Provident transferă Datele Personale în țări din afara SEE cu care Grupul IPF are incheiate contracte si parteneriate, și anume India, Statele Unite ale Americii, Australia, Canada, Asia și Marea Britanie. În cazul transferului Datelor Personale în afara SEE și în absența unei decizii a Comisiei Europene privind caracterul adecvat al prelucării, pentru a asigura o securitate adecvată a prelucrării, transferul Datelor Personale se efectuează în baza clauzelor contractuale standard de protecție a datelor personale adoptate de Comisia Europeană sau în baza altor garanții adecvate.

Pentru a obține informații despre garanțiile adecvate luate de către Provident, puteți formula o cerere pe e-mail la adresa: datepersonale@provident.ro sau prin telefon, la nr. 0212757575 (apel cu tarif normal) către departamentul Relații cu clienții.

Toate transferurile de date menționate mai sus se realizează cu respectarea de către Provident a principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale – Provident transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate.

4. Durata de stocare a Datelor Personale

Datele dvs. Personale sunt stocate doar pe durata și în măsura în care este necesar pentru realizarea scopurilor menționate mai sus sau dacă există o obligație legală în acest sens.

În cazul în care renunțați de bună-voie la Cererea de credit, refuzând să încheiați contractul de credit sau dacă cererea de credit va fi respinsă de Provident, Datele dvs. Personale vor fi șterse din bazele de date ale Provident după o perioadă de 6 luni de la data colectării Datelor Personale, mai putin urmatoarele Date Personale: nume, prenume, telefon, adresa de e-mail, adresa de domiciliu/resedinta, după caz, prelucrate în măsura în care v-ați dat consimțământul in cadrul activitatii/activitatilor de marketing.

În cazul în care Cererea de credit va fi acceptată de Provident și se va încheia contractul de credit, se vor aplica termene suplimentare legale de retenție a Datelor Personale, care vă vor fi comunicate prin Contractul de credit.

5. Existența unui proces decizional automatizat, incluzând crearea de profiluri

În măsura în care vă exprimați consimțământul în acest sens, Provident poate efectua inclusiv o prelucrare automată a anumitor Date Personale în scopul evaluării capacității dvs. financiare și a comportamentului dvs. de plată, prin crearea unui profil de risc. Scorul obținut ca urmare a activității de creare de profiluri este unul din elementele avute în considerare de Provident în fundamentarea deciziei de acordare a finanțării către dvs.

În legatură cu prelucrarea datelor cu caracter personal care poate conduce la o decizie luată exclusiv prin mijloace automatizate în legatură cu verificarea identității Solicitantului și a măsurilor împotriva spălării banilor:

Pentru a confirma faptul că documentul de identitate este autentic, Provident trebuie să confirme că Solicitantul care prezintă actul de identitate este proprietarul său autorizat. Pentru a dovedi proprietatea, putem compara o captura în direct a Utilizatorului cu fotografia de identificare pentru a confirma similitudinea facială. Recunoasterea facială este o modalitate de recunoaștere a feței umane cu ajutorul tehnologiei. Sistemul de recunoaștere facială folosit de partenerul Provident, Onfido Gmbh utilizează biometria pentru a cartografia caracteristicile faciale dintr-o fotografie și le compara cu un rezultat cunoscut (în acest caz, fotografia de pe actul de identitate).

Sistemul de recunoastere facială poate solicita utilizatorilor sa efectueze chiar si o secventa randomizată de actiuni în timpul procesului de verificare, pentru a preveni chiar si cele mai sofisticate încercări de spoofing (falsificare). Verificarea facială oferă un plus de securitate în momentul înregistrării unui utilizator nou. Verificarea îl determină pe Solicitant sa se fotografieze în repetate rânduri și să efectueze mișcări aleatorii. Aceasta/aceste fotografie/fotografii sunt ulterior utilizat/e pentru verificarea asemanării cu imaginea fetei extrasă din documentul de identitate al Solicitantului. Aplicația ultilizată detectează anumite posibile fraude/erori, astfel încât verificările faciale nu pot fi falsificate de fraudatori folosind o fotografie furată sau un document de identitate furat.

De asemenea, Provident poate decide automat că Solicitantul prezintă un risc de fraudă de spalare de bani dacă: (a) procesarea noastră dezvăluie faptul că comportamentul Solicitantului este similar celui specific fraudatorilor cunoscuți sau al persoanelor implicate în acțiuni de spălare a banilor; sau (b) consideră că Solicitantul ascunde cu intenție adevărata identitate.

În cazul în care identificarea Solicitantului eșuează sau numele Solicitantului apare pe listele de sancțiuni internaționale sau pe lista partenerului Provident, Onfido Gmbh sau Solicitantul nu îndeplinește criteriile Provident pentru acordarea unui credit sau există suspiciuni de comportament fraudulos, înregistrarea Solicitantului va fi oprită.

6. Drepturile Solicitantului privind protecția Datelor Personale

În calitate de persoană vizată, vă puteți exercita următoarele drepturi prevăzute de GDPR: (i) dreptul de acces la Datele Personale, (ii) dreptul la rectificarea/completarea acestor date dacă acestea sunt inexacte/incomplete, (iii) dreptul de a vă opune prelucrării Datelor Personale, (iv) dreptul de a vă retrage consimțământul, (v) dreptul de a solicita ștergerea Datelor Personale sau (vi) restricționarea prelucrărilor Datelor Personale, (vii) dreptul de portabilitate a Datelor Personale, în anumite condiții, precum și (viii) dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP). Nu în ultimul rând, aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Pentru mai multe informații privind drepturile de mai sus, puteți accesa Politica privind protectia datelor disponibilă pe website-ul companiei www.provident.ro. De asemenea, pentru exercitarea drepturilor de mai sus sau pentru orice întrebări privind informațiile cuprinse în prezenta Informare, puteți trimite o cerere scrisă (i) prin e-mail la adresa: datepersonale@provident.ro sau (ii) prin poștă/curier la adresa sediului social al Provident, urmând ca Provident să răspundă în termenele legale aplicabile.

Nu în ultimul rând, pentru orice întrebări privind informațiile cuprinse în prezenta Informare, Solicitantul se poate adresa către Provident, la adresa de e-mail: datepersonale@provident.ro.