Politica Generala privind Protectia Datelor B2 Impact SRL

Data intrarii in vigoare: 27 / 02 / 2026

B2 Impact SRL România (anterior B2 Kapital Portfolio Management sau B2KPM) („noi”, „nouă” sau „al nostru”) își asumă responsabilitatea de a asigura protecția confidențialității și securității datelor dumneavoastră cu caracter personal, precum și respectarea drepturilor și libertăților dumneavoastră, în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal („Regulamentul general privind protecția datelor” sau „GDPR”/ „RGPD”).

Activitățile și operațiunile noastre se desfășoară în conformitate cu principiile fundamentale ale prelucrării datelor cu caracter personal: legalitate, transparență, limitarea scopului, minimizarea și acuratețea datelor, limitarea perioadei de stocare, confidențialitate, integritate și responsabilitate.

Prezenta politică de protecție a datelor explică modul în care colectăm, utilizăm, dezvăluim și protejăm datele cu caracter personal pe care le prelucrăm prin intermediul website-ului nostru, în cadrul furnizării serviciilor noastre, precum și în desfășurarea activităților curente.

Operatorul de Date

B2 Impact SRL România (fostă B2Kapital Portfolio Management sau „B2KPM”) este o entitate specializată în recuperarea creanțelor, afiliată Grupului Norvegian B2 Impact. Grupul se remarcă la nivel pan-european prin furnizarea unor soluții avansate și servicii integrate de colectare creanțe și administrare a portofoliilor creanțe pentru instituții bancare și clienți instituționali, fiind prezent în mai multe state europene.

B2 Impact SRL își desfășoară activitatea principală în domeniul recuperarii și

administrării portofoliilor de creanțe pe piața din România.

Date de Contact

Sediul Social: Metropolis Center, Str. Grigore Alexandrescu 89-97, corp A, etaj 7, sector 1, București
Adresa de email: contact@b2-impact.ro; dpo@b2-impact.ro

Pagina Web: https://www.b2-impact.ro

Telefon: +40 372 391 790

Contactează-ne

Pentru orice întrebări, solicitări, observații sau preocupări referitoare la prezenta Politică sau la modul în care prelucrăm datele cu caracter personal, ne puteți contacta la adresa de e-mail: dpo@b2-impact.ro.

1. Protectia Datelor pentru Utilizatorii Website-ului

1.1. Ce date colectam și cum le colectam?

Acest website colectează anumite date cu caracter personal de la utilizatorii săi („Utilizatori”). Utilizatorii sunt responsabili pentru orice date cu caracter personal aparținând unor terți care sunt obținute, publicate sau comunicate prin intermediul website-ului și confirmă că au obținut consimțământul persoanei vizate pentru furnizarea acestor date către noi.

Colectarea Datelor

Atunci când vizitați și utilizați website-ul nostru, colectăm anumite date cu scopul de a îmbunătăți experiența de navigare și de a vă furniza conținut relevant.

Metodele de colectare a datelor pot include:

Informații furnizate voluntar – datele pe care le transmiteți în mod direct atunci când interacționați cu website-ul nostru, de exemplu prin completarea formularelor de contact, abonarea la newslettere sau interacțiunea cu conținutul publicat.
Informații colectate automat – date colectate automat în timpul vizitei pe website, precum adresa IP, tipul browserului, informații despre dispozitivul utilizat și tiparele de utilizare a website-ului. Aceste date sunt colectate prin intermediul cookie-urilor și al tehnologiilor similare.

Categorii de date cu caracter personal prelucrate

Atunci când vizitați website-ul nostru, pot fi prelucrate, direct de către noi sau prin intermediul unor terți, următoarele categorii de date cu caracter personal:

Informații tehnice	Putem colecta informații tehnice referitoare la dispozitivul utilizat, browserul și conexiunea la internet atunci când accesați website-ul nostru.
Modul de utilizare a website-ului	Monitorizăm modul în care utilizați website-ul, cum ar fi paginile accesate, linkurile pe care faceți clic și alte acțiuni efectuate. Aceste informații ne ajută să îmbunătățim funcționalitatea website-ului și să optimizăm experiența utilizatorilor.
Date colectate prin cookie-uri	Utilizăm cookie-uri și tehnologii similare pentru a colecta informații precum adresa IP, tipul browserului și comportamentul de navigare. Cookie-urile ne permit să personalizăm experiența utilizatorilor, să reținem preferințele acestora și să analizăm utilizarea website-ului în scopuri statistice.
Date de contact și date de abonare	Dacă ne contactați prin intermediul website-ului sau vă abonați la newslettere ori comunicări informative, putem colecta date precum numele, adresa de e-mail, numărul de telefon, orașul, denumirea companiei și orice alte informații furnizate în mod voluntar în mesajele transmise. Aceste date sunt utilizate pentru a răspunde solicitărilor, a oferi suport și a transmite comunicări informative. Vă puteți retrage oricând consimțământul pentru astfel de comunicări.
Date de tip „opt-in” (consimțământ pentru cookie-uri neesențiale)	La accesarea website-ului, vi se poate solicita acordul pentru utilizarea cookie-urilor neesențiale. Aceste fișiere de tip text contribuie la îmbunătățirea funcționalității website-ului și la oferirea unei experiențe personalizate. Aveți posibilitatea de a accepta sau refuza aceste cookie-uri, iar opțiunile dumneavoastră sunt stocate pentru a fi respectate la vizitele ulterioare. Setările cookie-urilor pot fi modificate în orice moment din browser sau din setările dispozitivului utilizat. Cookie-urile strict necesare, inclusiv cele utilizate în scopuri de securitate, rămân active.
Informații demografice	Dacă alegeți să le furnizați, putem colecta informații precum vârsta, genul, locația sau preferințele dumneavoastră.
Poziția geografică	Cu consimțământul dumneavoastră, putem colecta informații privind locația aproximativă (de exemplu, țara sau orașul). Aceste date sunt utilizate pentru a furniza servicii bazate pe locație și pentru a îmbunătăți experiența pe website. Consimțământul poate fi retras în orice moment din setările dispozitivului sau browserului.
Alte date necesare	În funcție de interacțiunile dumneavoastră cu website-ul, putem prelucra și alte date cu caracter personal, precum date de identificare, conținut generat de utilizatori, date de utilizare, date de contact, rapoarte de incidente sau alte informații strict necesare.

Nu colectăm prin intermediul website-ului date financiare, coduri numerice personale, date privind sănătatea sau alte categorii speciale de date cu caracter personal. Prelucrăm exclusiv datele necesare scopurilor descrise în prezenta Politică.

Datele sunt prelucrate în baza consimțământului dumneavoastră, în interesul nostru legitim de a îmbunătăți website-ul și serviciile oferite, precum și pentru respectarea obligațiilor legale aplicabile.

Obligația de furnizare a datelor cu caracter personal

Utilizatorii website-ului nu au obligația de a furniza date cu caracter personal. Furnizarea datelor se bazează, în principal, pe consimțământ și pe transmiterea voluntară a informațiilor. Anumite date tehnice, în special cele asociate cookie-urilor strict necesare, pot fi colectate automat pentru a asigura funcționarea și securitatea website-ului.

Website-ul poate fi accesat și utilizat, în mare parte, fără furnizarea de date cu caracter personal.
Cu toate acestea, refuzul furnizării anumitor date poate limita funcționalitățile personalizate ale website-ului, utilizatorii urmând să primească conținut general, fără recomandări adaptate preferințelor individuale.

1.2. De ce utilizăm datele dumneavoastră și care este temeiul legal?

Prelucrăm datele dumneavoastră cu caracter personal colectate prin intermediul website-ului în scopurile descrise mai jos, în baza temeiurilor legale prevăzute de legislația aplicabilă privind protecția datelor.

Vă informăm că nu furnizăm servicii online direct prin intermediul website-ului și nu desfășurăm activități de luare a deciziilor automate sau de creare de profiluri care să producă efecte juridice sau să vă afecteze în mod semnificativ, pe baza datelor colectate prin intermediul website-ului nostru.

Scopurile prelucrării, temeiurile legale și categoriile de date

Scop	Descrierea Scopului	Temeiul Legal	Datele Prelucrate
Asigurarea securității website-ului	Prelucrăm datele pentru a proteja securitatea website-ului, a preveni accesul neautorizat și a detecta sau preveni activități frauduloase.	Interes legitim	Adresă IP, informații despre dispozitiv, browser, date privind utilizarea website-ului, date de tip clickstream, informații despre sesiune
Răspuns la solicitări (formular de contact/ telefon)	Atunci când ne contactați prin intermediul website-ului, prelucrăm datele pentru a răspunde solicitărilor, întrebărilor sau cererilor de suport.	Interes legitim	Date de contact (nume, e-mail, telefon), conținutul mesajelor transmise.
Înregistrarea consimțământului privind cookie-urile	Solicităm și înregistrăm consimțământul pentru utilizarea cookie-urilor neesențiale și gestionăm preferințele utilizatorilor pentru a respecta cerințele legale aplicabile.	Obligație legală Interes legitim	Înregistrarea consimțământului, preferințe cookie, informații despre dispozitiv și browser, adresă IP
Gestionarea perioadei de stocare	Prelucrăm datele pentru a respecta obligațiile legale privind păstrarea, ștergerea sau anonimizarea datelor după expirarea perioadelor de retenție.	Obligație legală	Datele șterse sau anonimizate după expirarea perioadei de stocare.
Răspuns la solicitări legale	Prelucrăm datele pentru a răspunde solicitărilor autorităților competente, instanțelor judecătorești sau pentru îndeplinirea altor obligații legale.	Obligație legală	Toate datele cu caracter personal colectate prin intermediul website-ului.
Analiza funcționării website-ului	Utilizăm date pentru analiza performanței website-ului și îmbunătățirea experienței utilizatorilor.	Interes legitim	Date de utilizare a website-ului, date de tip clickstream, informații despre sesiune, dispozitiv și browser, date anonimizate, preferințe.
Cercetare și dezvoltare	Prelucrăm date pentru a îmbunătăți funcționalitățile și conținutul website-ului.	Consimțământ	Date privind utilizarea website-ului, feedback, răspunsuri la chestionare.
Abonare la newsletter și corespondență	Cu consimțământul dumneavoastră, vă transmitem informații despre activitatea noastră, servicii sau evenimente.	Consimțământ	Date de contact (nume, e-mail), oraș, companie, date de utilizare
Interacțiuni bazate pe locație	Colectăm date privind locația aproximativă pentru a îmbunătăți experiența de utilizare a website-ului.	Consimțământ	Poziție geografică (țară, oraș).
Personalizarea experienței utilizatorului	Utilizăm date pentru a adapta conținutul website-ului în funcție de preferințele exprimate.	Consimțământ	Date de utilizare, pagini vizualizate, date de tip clickstream, informații despre sesiune, dispozitiv și browser.
Feedback și sondaje	Colectăm opinii și feedback pentru îmbunătățirea serviciilor și conținutului website-ului.	Consimțământ	Feedback furnizat de utilizatori, răspunsuri la sondaje, date personale comunicate voluntar.
Cookie-uri și tehnologii de urmărire	Colectăm date privind navigarea și interacțiunea cu website-ul prin cookie-uri și tehnologii similare.	Consimțământ (cu excepția cookie-urilor strict necesare)	Cookie-uri, adresă IP, informații despre dispozitiv și browser, date de utilizare a website-ului.
Comunicări de marketing personalizat	Colectăm date pentru a transmite comunicări de marketing sau publicitate adaptată preferințelor utilizatorilor.	Consimțământ	Cookie-uri, adresă IP, informații despre dispozitiv și browser, date de utilizare, informații demografice, interacțiuni.
Monitorizare și audit	Prelucrăm date în scopuri de monitorizare, audit intern sau extern, evaluări de conformitate și respectarea standardelor de securitate.	Interes legitim	Date de identificare, documentație, jurnale de audit, evidențe și date de conformitate.

1.3. Servicii și Instrumente Furnizate de Terti

În baza consimțământului dumneavoastră și a preferințelor exprimate, utilizăm cookie-uri statistice și de marketing furnizate de Matomo Analytics și Google Analytics, pentru a îmbunătăți funcționalitatea website-ului nostru, a analiza comportamentul utilizatorilor și a ne optimiza serviciile.

Aceste cookie-uri ne ajută să înțelegem modul în care este utilizat website-ul și să vă furnizăm conținut și comunicări de marketing adaptate.

În termeni simpli:

Cookie-uri statistice (First Party) provin direct de pe website-ul nostru. Aceste cookie-uri urmăresc modul de utilizare a website-ului și ne ajută să îl îmbunătățim. Datele colectate includ vizitele pe pagini și durata acestora și sunt, de regulă, păstrate pentru o perioadă de până la 12 luni.
Cookie-uri de marketing (First Party) provin, de asemenea, de pe website-ul nostru. Aceste cookie-uri analizează interesele dumneavoastră pe baza interacțiunilor cu website-ul, permițându-ne să afișăm reclame relevante. Datele colectate includ interacțiunile cu website-ul și sunt, de regulă, păstrate pentru o perioadă de până la 12 luni.

Partenerii noștri de încredere ne asistă în gestionarea acestor cookie-uri:

Matomo Analytics este o platformă de analiză web open-source, utilizată pentru colectarea și analizarea datelor privind utilizarea website-ului nostru. Pentru mai multe informații despre practicile de confidențialitate ale Matomo Analytics, vă rugăm să consultați Politica de confidențialitate Matomo disponibilă pe website-ul acestora: Privacy Policy - Analytics Platform - Matomo.

Matomo Analytics este furnizat de InnoCraft Ltd, cu sediul în Noua Zeelandă, iar 100% din datele colectate și copiile de siguranță sunt stocate în condiții de securitate în Europa. Deși Noua Zeelandă se află în afara Spațiului Economic European („SEE”), aceasta este una dintre țările considerate de Uniunea Europeană ca având un nivel adecvat de protecție a datelor.

Google Analytics și produsele sale conexe reprezintă un serviciu web furnizat de Google Ireland Limited („Google”) pentru utilizatorii serviciilor Google aflați în Spațiul Economic European. Pentru mai multe informații privind practicile de confidențialitate ale Google Analytics, vă rugăm să consultați Politica de confidențialitate Google disponibilă pe website-ul Google: Privacy Policy – Privacy & Terms – Google.

Atunci când Google Analytics este utilizat pentru utilizatori localizați în Spațiul Economic European (SEE), datele colectate sunt, de regulă, stocate în Uniunea Europeană (UE) sau în Spațiul Economic European. Cu titlu de excepție, datele pot fi stocate pe servere situate în Statele Unite ale Americii.

Pentru informații detaliate privind aceste cookie-uri și modul de prelucrare a datelor, vă rugăm să consultați Politica noastră privind cookie-urile - . Confidențialitatea datelor dumneavoastră este importantă pentru noi și ne dorim să puteți lua decizii informate atunci când utilizați website-ul nostru.

1.4. Cât timp păstrăm datele dumneavoastră?

Păstrăm datele dumneavoastră atât timp cât este necesar din motive legale sau atât timp cât este necesar pentru îndeplinirea scopurilor descrise în prezenta Politica privind Protecția Datelor.

Perioada de păstrare poate varia în funcție de următorii factori:

Tipul datelor – anumite date necesită perioade de păstrare mai îndelungate decât altele.
Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal.
Cerințele legale și de reglementare – în anumite situații, legea ne obligă să păstrăm datele pentru o perioadă determinată.
Nevoile noastre de afaceri și cerințele operaționale, care pot influența durata de păstrare a datelor.

Este posibil să fim obligați să păstrăm anumite date cu caracter personal pentru o perioadă mai lungă, în vederea respectării obligațiilor legale și de reglementare, soluționării eventualelor litigii și exercitării sau apărării drepturilor noastre.

Pe durata perioadei de stocare, vom implementa măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră. După expirarea perioadei de păstrare, datele vor fi șterse în condiții de siguranță sau anonimizate, în conformitate cu legislația aplicabilă.

Informații tehnice	Până la 12 luni
Date privind utilizarea website-ului	Până la 12 luni
Date colectate prin cookie-uri	De regulă, până la finalizarea sesiunii de navigare sau până la 12 luni
Date de Contact	Timp de 3 ani, pentru a putea răspunde solicitărilor și a documenta cererile dumneavoastră
Date de tip Opt-In	Până la momentul dezabonării sau al solicitării de ștergere
Date Demografice	Până la 12 luni, dacă sunt furnizate
Poziția Geografică	Până la 12 luni, cu posibilitatea modificării setărilor în orice moment.
Alte date necesare	Până la 3 ani, în funcție de tipul datelor și de scopul pentru care au fost colectate.

Aveți o serie de drepturi în legătură cu datele dumneavoastră cu caracter personal, inclusiv dreptul de a solicita ștergerea acestora în anumite situații. Pentru mai multe informații despre drepturile dumneavoastră și modalitatea de exercitare a acestora, vă rugăm să consultați secțiunea „Drepturile dumneavoastră” din prezenta Politică.

1.5. Decizii Automate și Crearea de Profiluri

Luarea deciziilor automate: Nu desfășurăm procese de luare a deciziilor automate care să producă efecte juridice semnificative sau consecințe similare semnificative pentru dumneavoastră sau pentru alte persoane, bazate exclusiv pe prelucrarea automată a datelor.

Crearea de profiluri: Putem utiliza tehnici de creare de profiluri în următoarele contexte:

Personalizarea experienței utilizatorului, pentru a adapta experiența de utilizare a website-ului în funcție de preferințele și interacțiunile anterioare. Aceasta ne permite să vă furnizăm conținut și funcționalități relevante pentru dumneavoastră.

Comunicări de marketing personalizate, care implică analizarea datelor dumneavoastră pentru a furniza reclame și mesaje de marketing direcționate, aliniate intereselor și comportamentului dumneavoastră.
Analiza funcționării și performanței website-ului, prin monitorizarea comportamentului utilizatorilor, cum ar fi paginile vizualizate și datele de tip clickstream, pentru a înțelege modul în care utilizatorii interacționează cu website-ul. Aceste date sunt utilizate pentru a îmbunătăți performanța website-ului, a optimiza experiența utilizatorilor și a ajusta plasarea conținutului.
Cookie-uri și tehnologii de urmărire, utilizate pentru colectarea datelor privind comportamentul utilizatorilor, preferințele și interacțiunile cu website-ul nostru. Aceste date sunt utile pentru înțelegerea preferințelor utilizatorilor, furnizarea unor experiențe personalizate și îmbunătățirea funcționalității website-ului.
Crearea de profiluri în scopuri de securitate, bazată pe activități de monitorizare și audit, care implică urmărirea activităților utilizatorilor, a jurnalelor de acces și a datelor de conformitate, pentru a asigura respectarea standardelor și cerințelor de securitate. Aceste activități sunt realizate pentru a menține securitatea și integritatea website-ului nostru, a preveni accesul neautorizat și a demonstra respectarea obligațiilor legale.

În concluzie, activitățile de creare de profiluri descrise mai sus sunt implementate cu scopul de a îmbunătăți experiența dumneavoastră de utilizare și performanța website-ului. Respectăm confidențialitatea datelor dumneavoastră și vă oferim opțiuni privind consimțământul și controlul preferințelor legate de datele personale. Dacă aveți întrebări sau nelămuriri cu privire la practicile noastre de creare de profiluri, vă rugăm să ne contactați folosind informațiile disponibile în secțiunea „Contact” din cadrul Politicii privind Protecția Datelor.

2. Protecția Datelor – Corespondența Electronică (Email Exchange)

Prezenta Politică se aplică tuturor persoanelor implicate în corespondența electronică prin e-mail cu noi, inclusiv:

Clienți și potențiali clienți
Investitori
Parteneri de afaceri, furnizori și consultanți externi
Angajați
Candidați
Autorități publice
Terți interesați implicați în corespondență electronică cu noi.

2.1. Corespondența Electronică: Ce informații colectăm și cum?

Cum sunt colectate datele?

Colectăm date cu caracter personal prin diverse modalități pentru a facilita procesul de corespondență electronică și pentru a asigura securitatea acestuia.

În cazul în care alegeți să ne furnizați informații despre alte persoane, vă rugăm să aveți în vedere faptul că sunteți responsabil pentru orice date cu caracter personal aparținând unor terți, obținute și transmise prin intermediul corespondenței electronice, și confirmați că ați obținut consimțământul persoanei vizate pentru a ne furniza aceste date.

Colectare directă – include informațiile furnizate direct de dumneavoastră în cadrul corespondenței electronice, cum ar fi numele, datele de contact, informațiile profesionale și conținutul mesajelor de e-mail, inclusiv textul și atașamentele.
Colectare indirectă din surse publice – putem colecta informații disponibile public despre dumneavoastră din surse precum profiluri profesionale de pe rețele sociale, website-uri de afaceri sau registre publice, în măsura în care aceste informații sunt relevante pentru procesul de corespondență electronică.

Ce categorii de date sunt prelucrate?

Datele cu caracter personal colectate pot varia în funcție de natura corespondenței electronice și de scopurile pentru care aceasta are loc. Ne asigurăm că toate datele, inclusiv datele sensibile, sunt prelucrate în conformitate cu legislația aplicabilă privind protecția datelor și exclusiv pentru scopurile descrise în cadrul prezentei Politici privind Protecția Datelor.

În cadrul procesului de corespondență electronică, putem prelucra următoarele categorii de date:

Informații de identificare	Numele dumneavoastră, datele de contact (cum ar fi numărul de telefon și adresele poștale) și orice alte date cu caracter personal comunicate în cadrul corespondenței electronice, precum ID-uri de client și nume de utilizator.
Informații profesionale	Funcția ocupată, denumirea companiei, afilierile din industrie, calificările profesionale și datele de contact profesionale.
Data de Comunicare	Conținutul mesajelor de e-mail din cadrul corespondenței electronice, inclusiv textul, atașamentele, documentele, imaginile și orice alte informații transmise.
Date Speciale (numai dacă sunt furnizate de dumneavoastră)	Prin excepție, în cazul în care alegeți în mod voluntar să ne furnizați date sensibile în cadrul corespondenței electronice. Datele sensibile pot include orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice, date biometrice utilizate pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală ori orientarea sexuală a unei persoane fizice sau alte date clasificate drept sensibile în conformitate cu legislația aplicabilă privind protecția datelor. Orice date sensibile pe care alegeți să ni le furnizați vor fi prelucrate în conformitate cu cele mai înalte standarde de protecție a datelor și exclusiv pentru scopurile specifice pentru care ne sunt comunicate.
Jurnale de metadate de comunicare și date privind utilizarea sistemelor IT	În scopul investigării și documentării incidentelor de securitate, verificării mesajelor de tip phishing și menținerii securității, putem colecta jurnale și alte date privind utilizarea sistemelor IT asociate corespondenței electronice. Aceste date pot include marcaje temporale, adrese de e-mail și subiecte ale mesajelor, jurnale de server, adrese IP, informații despre dispozitive, jurnale de livrare a e-mailurilor, metadate aferente corespondenței electronice și informații utilizate pentru monitorizarea securității și răspunsul la incidente.
Date financiare și de tranzacționare (dacă este cazul)	Informații de facturare, evidențe ale tranzacțiilor financiare, detalii de plată, conturi bancare și facturi aferente acordurilor de plata, istoricul platilor/comenzilor și detalii privind produsele sau serviciile discutate în cadrul corespondenței electronice.
Alte date necesare	În funcție de interacțiunile dumneavoastră, putem prelucra și alte date cu caracter personal, precum informații legate de acordurile de plata/ contractele de servicii, detalii de proiect, informații despre evenimente, clauze contractuale sau orice alte date relevante pentru relația profesională.

Vă rugăm să aveți în vedere faptul că datele prelucrate în cadrul corespondenței electronice pot varia în funcție de natura interacțiunii profesionale cu noi și de informațiile pe care alegeți să ni le furnizați prin intermediul mesajelor de e-mail. Ne angajăm să gestionăm toate datele cu atenție și în conformitate cu legislația și reglementările aplicabile.

Obligația de furnizare a datelor cu caracter personal în cadrul corespondenței electronice

În contextul corespondenței electronice, de regulă, comunicarea este inițiată de dumneavoastră, iar datele cu caracter personal sunt furnizate în mod voluntar prin mesajele de e-mail. Utilizatorii nu au obligația de a furniza astfel de date cu caracter personal în cadrul corespondenței electronice. Cu toate acestea, lipsa anumitor informații poate afecta eficiența comunicării și poate limita capacitatea noastră de a răspunde solicitărilor sau de a furniza informații specifice.

2.2. Corespondența Electronică: De ce utilizăm datele dumneavoastră și care este temeiul legal?

În această secțiune sunt prezentate scopurile specifice pentru care colectăm și prelucrăm datele dumneavoastră cu caracter personal în cadrul procesului de corespondență electronică, precum și temeiurile legale și categoriile de date prelucrate pentru fiecare scop.

Scop	Detalii privind scopul	Temeiul legal
Facilitarea corespondenței electronice	Prelucrăm datele personale pentru a facilita comunicarea și corespondența electronică dintre dumneavoastră și compania noastră.	Executarea contractului Interes legitim
Respectarea obligațiilor legale	Putem prelucra datele personale pentru a respecta obligațiile legale, inclusiv cerințele de păstrare a evidențelor, obligațiile de reglementare și răspunsul la solicitări legale.	Obligație legală
Răspuns la solicitări	Prelucrăm datele și pentru a răspunde solicitărilor, întrebărilor sau cererilor transmise prin corespondență electronică.	Executarea contractului Interes legitim
Transmiterea de newslettere și actualizări	Dacă ați furnizat consimțământul, putem utiliza adresa dumneavoastră de e-mail pentru a transmite newslettere, actualizări sau materiale promoționale legate de serviciile sau produsele noastre.	Consimțământ (aveți dreptul de a-l retrage în orice moment)
Personalizarea experienței utilizatorului	Putem prelucra date legate de interacțiunile dumneavoastră prin corespondență electronică pentru a personaliza și îmbunătăți experiența dumneavoastră.	Interes legitim
Cercetare și dezvoltare, analize de afaceri și raportare	Putem utiliza date agregate din corespondența electronică în scopuri de analiză de afaceri, raportare și evaluare a performanței, precum și în scopuri de cercetare și dezvoltare, pentru a îmbunătăți serviciile și activitatea noastră.	Interes legitim
Prevenirea fraudei, investigarea incidentelor și monitorizarea securității	Putem prelucra date din e-mailuri, date privind utilizarea sistemelor IT și jurnale pentru a preveni activități frauduloase, accesul neautorizat, pentru a verifica e-mailuri de tip phishing, a asigura monitorizarea securității și pentru a investiga și documenta incidente de securitate, încălcări ale securității sau ale datelor cu caracter personal.	Obligație legală Interes legitim
Soluționarea disputelor	În cazul apariției unor dispute ca urmare a corespondenței electronice, putem prelucra datele cu caracter personal relevante pentru a facilita soluționarea acestora, investigațiile sau procedurile legale.	Interes legitim
Soluționarea plângerilor și gestionarea solicitărilor persoanelor vizate	Pentru a analiza și soluționa plângeri sau preocupări ridicate de dumneavoastră sau de terți cu privire la serviciile noastre, procesele noastre sau prelucrarea datelor cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate.	Obligație legală Interes legitim
Îmbunătățirea serviciilor și dezvoltarea afacerii	Putem prelucra date din corespondența electronică pentru a monitoriza calitatea serviciilor, a identifica arii de îmbunătățire, a optimiza experiența generală a utilizatorilor și a identifica oportunități de afaceri, colaborări sau parteneriate.	Obligație legală Interes legitim
Audit intern, audit extern și monitorizarea conformității	Pentru efectuarea auditurilor interne și externe și a activităților continue de monitorizare a conformității, în vederea asigurării respectării cerințelor de reglementare, politicilor și standardelor interne.	Obligație legală Interes legitim
Activități de gestionare și control al riscurilor	Pentru evaluarea, gestionarea și controlul riscurilor legate de securitatea datelor, protecția vieții private și conformitate.	Interes legitim
Prelucrarea datelor speciale	Pentru prelucrarea datelor speciale furnizate voluntar de dumneavoastră în cadrul corespondenței electronice, în scopuri specifice, astfel cum au fost convenite.	Consimțământ Interes legitim

Vă rugăm să aveți în vedere faptul că scopurile specifice și temeiurile legale ale prelucrării pot varia în funcție de circumstanțe și de interacțiunile dumneavoastră cu noi. Ne asigurăm întotdeauna că datele cu caracter personal sunt prelucrate în conformitate cu legislația aplicabilă privind protecția datelor și cu respectarea dreptului la viață privată.

Este important de subliniat faptul că, atunci când prelucrăm date cu caracter personal în temeiul interesului legitim, realizăm un test de echilibru între acest interes și drepturile și libertățile persoanelor vizate. Adoptăm măsuri adecvate pentru a ne asigura că drepturile dumneavoastră sunt respectate și că datele cu caracter personal sunt prelucrate în mod echitabil și legal.

2.3. Corespondența Electronică: Servicii și Instrumente Furnizate de Terți

Putem utiliza diverse instrumente și servicii furnizate de terți pentru a optimiza procesul de corespondență electronică, asigurând o comunicare eficientă și un nivel adecvat de securitate. Acești furnizori pot avea acces la conținutul mesajelor de e-mail sau la metadatele acestora, în scopul furnizării serviciilor respective.

Selectăm cu atenție și colaborăm exclusiv cu furnizori terți de încredere, care respectă standardele de protecție a datelor și cerințele de confidențialitate aplicabile. Utilizarea instrumentelor furnizate de terți are întotdeauna ca scop îmbunătățirea calității și securității corespondenței electronice.

2.4. Corespondența Electronică: Cât timp păstrăm datele dumneavoastră?

Păstrăm datele dumneavoastră atât timp cât este necesar pentru desfășurarea corespondenței electronice și, în principal, până la 3 ani de la încetarea corespondenței electronice, în scopuri legale și de soluționare a eventualelor dispute.

Cu toate acestea, vă rugăm să aveți în vedere faptul că, în anumite situații, în funcție de obiectul și conținutul corespondenței electronice, perioada de păstrare poate fi mai îndelungată, în conformitate cu scopurile specifice și cerințele de reglementare aplicabile.

De exemplu, în cazul existenței unei relații contractuale, putem păstra datele relevante pentru o perioadă de până la 5 ani de la încetarea relației contractuale sau pentru perioade mai lungi, dacă se aplică alte termene legale.

Asigurăm întotdeauna respectarea obligațiilor legale aplicabile și ajustăm perioadele de păstrare în mod corespunzător pentru a îndeplini aceste cerințe. Obiectivul nostru principal este de a păstra datele atât timp cât este necesar pentru îndeplinirea scopurilor descrise în cadrul Politicii privind Protecția Datelor și pentru respectarea obligațiilor legale.

Pe durata perioadei de stocare, implementăm, măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal.

După expirarea perioadei de păstrare, datele vor fi șterse în condiții de siguranță sau anonimizate, în conformitate cu legislația aplicabilă.

2.5. Corespondența Electronică: Decizii Automate și Crearea de Profiluri

Activitățile noastre de prelucrare a datelor în cadrul corespondenței electronice nu implică luarea de decizii automate care să afecteze în mod semnificativ persoanele. Accentul este pus pe colectarea datelor în scopuri de comunicare electronică, securitate și analiză, si nu desfășurăm procese de luare a deciziilor automate care ar putea avea un impact asupra drepturilor și libertăților dumneavoastră.

Activitățile de creare de profiluri în cadrul procesului de corespondență electronică pot fi utilizate exclusiv în contextul profilării riscurilor de securitate, după cum urmează:

Efectuăm prelucrări automate ale datelor privind utilizarea corespondenței electronice și ale datelor tehnice aferente sistemelor IT, cum ar fi jurnale de acces, adrese IP și informații despre dispozitive, pentru a identifica potențiale amenințări și vulnerabilități de securitate, acces neautorizat, tentative de tip phishing și alte riscuri de securitate. Această activitate de creare de profiluri este importantă pentru asigurarea securității procesului de corespondență electronică, a infrastructurii IT și a mediului nostru tehnologic.
Prelucrarea ne ajută să răspundem în mod proactiv la incidente de securitate, să investigăm încălcări ale securității și să menținem confidențialitatea și integritatea comunicărilor prin e-mail.

Logica acestor prelucrări constă în furnizarea unui mediu mai sigur, mai transparent și mai eficient pentru desfășurarea relațiilor profesionale. Importanța acestora constă în îmbunătățirea nivelului de securitate. Consecințele avute în vedere sunt, în general, pozitive și urmăresc îmbunătățirea experienței generale și a rezultatelor comunicării.

Vă asigurăm că orice activitate de creare de profiluri este desfășurată în conformitate cu legislația și reglementările aplicabile privind protecția datelor. Aveți dreptul de a vă opune proceselor de creare de profiluri, acolo unde este cazul.

Dacă aveți nelămuriri sau întrebări cu privire la luarea deciziilor automate sau la crearea de profiluri în cadrul companiei noastre, vă rugăm să ne contactați folosind datele de contact furnizate în secțiunea „Contact” din cadrul acestei Politici privind Protecția Datelor.

3. Politica privind Protecția Datelor – Clienți implicați în procesul de colectare creanțe

Prezenta Politică privind Protecția Datelor se aplică persoanelor implicate în cazurile noastre de administrare și/sau recuperare a creanțelor, respectiv persoanelor care au calitatea de debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai bunurilor aduse în garanție, deținute sau administrate de către noi, precum și reprezentanților legali și/sau convenționali ai acestor categorii.

În funcție de deținătorul creanțelor (creditorul), am încheiat două acorduri distincte de operatori asociați cu următoarele entități afiliate din cadrul Grupului nostru:

Pentru creanțele deținute de creditorul B-Squared Investments S.a.r.l (“BBSV”), B2 Impact SRL a încheiat un acord de operatori asociați cu creditorul.
Operator Asociat 1	B2 Impact SRL Romania
Sediul Social	Metropolis Center, Grigore Alexandrescu 89-97, corp A, etajul 7, Sectorul 1, București
Telefon	+40 372 391 790
Adresă Email
Operator Asociat 2	B-Squared Investments S.a.r.l (“BBSV”)
Sediul Social	9, rue Joseph Junck L-1839, Luxembourg
Telefon	+35228669355
Adresă Email	dpo.bsquared@b2-impact.com
Website	https://www.b2-impact.com/about-us/luxembourg/bsq/

Drepturile și responsabilitățile prevăzute în cadrul Politicii privind Protecția Datelor pot fi exercitate față de ambii operatori asociați menționați mai sus.

Pentru creanțele deținute de creditorul Ultimo Portfolio Investment (Luxembourg) S.A. (“UPI”), B2 Impact SRL a încheiat un acord de operatori asociați cu creditorul.
Operator Asociat 1	B2 Impact SRL Romania
Sediul Social	Metropolis Center, Grigore Alexandrescu 89-97, corp A, etajul 7, Sectorul 1, București
Telefon	+40 372 391 790
Adresă Email	contact@b2-impact.ro; dpo@b2-impact.ro
Operator Asociat 2	Ultimo Portfolio Investment (Luxembourg) S.A.
Sediul Social	9, rue Joseph Junck L-1839, Luxembourg
Telefon	+35228669355
Adresă Email	dpo@b2upi.com
Website	https://www.b2-impact.com/about-us/luxembourg/upi/

Drepturile și responsabilitățile prevăzute în cadrul Politicii privind Protecția Datelor pot fi exercitate față de ambii operatori asociați menționați mai sus.

3.1. Clienți: Ce informații colectăm și cum?

Cum sunt colectate datele?

Colectăm datele dumneavoastră cu caracter personal prin diverse metode, în scopul eficientizării interacțiunilor profesionale, colaborărilor și măsurilor de securitate. În cazul în care decideți să ne furnizați informații despre alte persoane în cadrul procesului de administrare și/sau recuperare a creanțelor, vă rugăm să aveți în vedere faptul că sunteți responsabil pentru orice date cu caracter personal aparținând unor terți, obținute și transmise către noi. De asemenea, confirmați că ați obținut consimțământul persoanei vizate pentru a ne furniza aceste date.

Metode de colectare:

Colectare directă – include informațiile furnizate direct de dumneavoastră în cadrul procesului de administrare și/sau recuperare a creanțelor și al interacțiunilor profesionale, cum ar fi numele, datele de contact, informațiile legate de datorie/debit și alte documente sau informații relevante.
Colectare indirectă – putem colecta datele dumneavoastră de la terți interesați sau din surse disponibile public, precum baze de date sau registre oficiale publice, în măsura în care aceste informații sunt relevante pentru relația noastră contractuală și pentru procesul de administrare și/sau recuperare a creanțelor.

Sursele posibile din care putem colecta date în mod indirect includ:

Creditorul dumneavoastră inițial sau actual, cum ar fi instituții financiare sau operatori de rețele de comunicații electronice, cu care ați încheiat contracte de credit sau de servicii. Aceștia pot cesiona drepturile lor de creanță către noi sau ne pot autoriza să administrăm și/sau să recuperăm creanțele în numele lor.
În anumite cazuri, persoane care au un interes legitim în legătură cu contractul pentru care desfășurăm activități de administrare și/sau recuperare a creanțelor;
Persoane autorizate de dumneavoastră să comunice cu noi în numele dumneavoastră sau persoane care efectuează plăți în numele dumneavoastră;
Autorități și instituții publice sau alte entități care furnizează servicii de interes public, precum executori judecătorești, instanțe de judecată sau notari publici;
Publicații și baze de date disponibile public sau baze de date bazate pe relații contractuale (surse externe). Acestea sunt utilizate pentru a asigura actualizarea continuă și verificarea datelor pe care le deținem despre dumneavoastră sau pentru a evalua capacitatea de rambursare a datoriei/debitului.

Sursele externe pot include instituții și autorități publice, registre, baze de date electronice publice, informații disponibile pe rețelele de socializare, pe internet sau de la terți. Acești terți pot include, fără a se limita la, Registrul Național de Evidență a Persoanelor, Oficiul Național al Registrului Comerțului, autoritatea fiscală, precum și terți autorizați să dețină baze de date privind persoane supuse sancțiunilor internaționale sau persoane expuse politic;

Partenerii noștri contractuali cărora le-ați furnizat datele dumneavoastră pentru a încheia un contract cu noi sau pentru a achiziționa bunuri aduse în garanție aferente creanțelor administrate de către noi (de exemplu, societăți imobiliare sau platforme online).

Dacă aveți întrebări sau aveți nevoie de clarificări suplimentare cu privire la modul în care colectăm și gestionăm datele dumneavoastră, vă rugăm să ne contactați. Înțelegerea de către dumneavoastră a metodelor noastre de colectare a datelor este importantă pentru noi.

Ce tipuri de date sunt prelucrate?

În cadrul procesului de administrare și/sau recuperare a creanțelor, al interacțiunilor profesionale și al colaborărilor, colectăm diverse tipuri de date cu caracter personal esențiale pentru gestionarea corespunzătoare a datoriilor / debitelor. Datele specifice colectate depind de natura relației contractuale, de interacțiunile avute și de scopurile acestora. Tratăm confidențialitatea datelor dumneavoastră cu maximă seriozitate și prelucrăm toate datele cu atenție, în conformitate cu legislația și reglementările aplicabile în materie de protecție a datelor.

Mai jos, prezentăm principalele categorii de date personale pe care le putem prelucra:

Categorii de Date	Detalii privind Datele cu Caracter Personal Prelucrate
Date de identificare	Nume, date de contact (cum ar fi număr de telefon, adresă de e-mail și adresă poștală), identificatori personali (de exemplu, cod numeric personal sau număr de identificare național), date din actele de identitate și orice alte informații de identificare furnizate în cadrul procesului de administrare și/sau recuperare a creanțelor și relevante pentru cooperarea noastră.
Date legate de datorie/debit	Informații privind debitele, valoarea acestora, numărul, contractul de credit sau de servicii, tranzacții anterioare și curente, cum ar fi istoricul plăților, sumele datorate, scadențele, dobânzile acumulate etc. Informații privind istoricul plăților dumneavoastră către alți creditori, dacă sunt disponibile. Informații privind alte datorii sau obligații financiare pe care le aveți față de noi sau față de alți creditori.
Acorduri /Modalitati de plată și Stingere a Datoriilor	Informații privind orice acorduri / modalitați de plată, planuri de rambursare, înțelegeri de stingere a datoriilor sau acorduri negociate cu dumneavoastră.
Înregistrări de comunicare și istoricul interacțiunilor	Înregistrări ale corespondenței prin e-mail, corespondenței legate de datorie/debit, scrisori, jurnale de apeluri și alte date legate de comunicare schimbate în cadrul procesului de administrare și/sau recuperare a creanțelor. Date privind interacțiunile anterioare cu noi, cum ar fi jurnale de comunicare, înregistrări ale apelurilor sau note ale reprezentanților serviciului de relații cu clienții.
Înregistrări vocale și apeluri telefonice (activitati call center)	Înregistrări ale apelurilor efectuate către dumneavoastră sau primite de la dumneavoastră, în scopuri de asigurare a calității și soluționare a disputelor (voce).
Preferințe de Comunicare	Date privind preferințele dumneavoastră referitoare la limbă și canalele de comunicare, cum ar fi e-mailul, apelurile telefonice sau corespondența poștală.
Informații Juridice	Statut juridic și informații rezultate din documente cu caracter juridic obligatoriu, cum ar fi contracte de credit, contracte de servicii și orice alte documente care constituie dovada datoriei/debitului.
Informații de Credit	Putem obține date privind istoricul dumneavoastră de credit, rapoarte de credit și scoruri de credit de la Centrala Riscului de Credit (CRC), în condițiile și limitele prevăzute de Regulamentul Băncii Naționale a României nr. 4/2025.
Informații financiare, date privind activele și pasivele	Informații de plată, evidențe ale tranzacțiilor financiare, inclusiv detalii privind conturi bancare, ratinguri de credit, condiții de plată, tranzacții financiare, istoric de plată, facturi, date privind situațiile financiare, inclusiv venituri, cheltuieli și alte date financiare relevante pentru administrarea datoriei/debitului. Informații privind activele, pasivele și poziția financiară generală.
Dificultăți Financiare	Date referitoare la dificultăți financiare sau circumstanțe care afectează capacitatea dumneavoastră de a rambursa datoria/debitul.
Faliment sau Insolvență	Informații privind proceduri de faliment sau insolvență care vă privesc sau privind stingerea de datorii în cadrul unor astfel de proceduri, dacă este cazul.
Evidențe ale acțiunilor de recuperare a creanțelor	Detalii privind orice acțiuni de administrare și/sau recuperare a creanțelor întreprinse, inclusiv proceduri judiciare și colaborarea cu agenții de recuperare.
Date privind Garanțiile	Informații referitoare la orice garanții furnizate de dumneavoastră pentru garantarea datoriei/debitului, cum ar fi date despre bunuri imobile sau alte active.
Date Demografice	Informații privind datele dumneavoastră demografice, cum ar fi vârsta, genul, starea civilă și componența gospodăriei.
Informații profesionale și de afaceri / statut ocupațional	Această categorie include informații precum statutul profesional actual, date despre angajator, sursa de venit, informații privind înregistrarea activității economice și codul de identificare fiscală.
Evidențe privind Litigiile	Informații referitoare la litigii, plângeri sau contestații legate de datorie/debit, care pot apărea în cadrul procesului de administrare și/sau recuperare a creanțelor.
Date Analitice privind administrarea și recuperarea creanțelor	Date analitice privind comportamentul de plată, utilizate pentru a anticipa tiparele de plată și pentru a realiza clasificarea creanțelor/portofoliilor pe baza anumitor caracteristici. Date privind comportamentul, preferințele și tiparele de administrare și/sau recuperare a creanțelor, care pot influența strategiile de colectare aplicate. Date privind comportamentul și interacțiunile dumneavoastră cu website-ul sau platformele noastre digitale.
Indicatori de performanță în activitatea de administrare/recuperare creanțe	Date rezultate din indicatori de performanță utilizați pentru optimizarea activităților de administrare și/sau recuperare a creanțelor (inclusiv date rezultate din analiza eficienței canalelor, ratelor de conversie și eficienței operaționale).
Date rezultate din verificarea listelor de sancțiuni și PEP	Date rezultate în urma verificării listelor oficiale de sancțiuni și a bazelor de date privind persoanele expuse politic (PEP). Acestea includ date de identificare și pot dezvălui informații sensibile legate de expunerea politică/opinii politice, condamnări penale sau presupuse infracțiuni, în măsura în care aceste informații sunt incluse în surse oficiale sau relevante.
Date privind cunoașterea clienților și prevenirea spălării banilor	Informații aferente verificărilor necesare pentru cunoașterea clienților (KYC) și prevenirea spălării banilor (AML), efectuate pentru detectarea și prevenirea activităților de spălare a banilor (pot include date sensibile privind condamnări penale, plângeri și investigații oficiale publice care vă privesc, sau activități frauduloase).
Date furnizate de Terți	Date obținute de la agenții sau prestatori terți implicați în activitățile de administrare și/sau recuperare a creanțelor.
Date privind Conflictele de Interese	Date aferente evaluării potențialelor conflicte de interese care implică angajații noștri sau partenerii de afaceri.
Date aferente Evaluarii Riscurilor	Informații referitoare la evaluarea riscurilor asociate clienților noștri, luând în considerare factori precum stabilitatea financiară, reputația și istoricul de conformitate
Date privind Raportările de tip Whistleblowing	Date aferente proceselor și investigațiilor privind avertizările de integritate (whistleblowing), inclusiv raportări, interviuri, documente probatorii și concluzii.
Date de Reglementare	Date referitoare la cerințe de reglementare, certificări, licențe, autorizații și acreditări.
Date privind contractele de asigurare (daca se aplica)	Informații privind sau decurgand din contractele de asigurare asociate creantelor (dacă este cazul).
Preferințe de Marketing	Preferințe privind comunicările de marketing, feedback, rezultate ale sondajelor și alte date legate de activități de marketing, furnizate în cadrul interacțiunilor noastre.
Localizare geografică	Informații privind localizarea geografică, care pot contribui la determinarea jurisdicției și a acțiunilor legale relevante.
Feedback and Surveys Feedback și Sondaje	Feedback și raspunsuri la chestionare de satisfacție furnizate de dumneavoastră în cadrul procesului de administrare și/sau recuperare a creanțelor. Informații privind percepția clienților și nivelul de satisfacție, utilizate pentru personalizarea ofertelor și îmbunătățirea experienței clientilor.
Date de Audit și Conformitate	Date aferente auditurilor externe și/sau interne, evaluărilor sau inspecțiilor legate de procesul de administrare și/sau recuperare a creanțelor, în scopul asigurării conformității și calității.
Drepturi de acces și permisiuni	Date privind drepturile de acces și permisiunile ce va sunt acordate pe platformele noastre.
Date tehnice și despre dispozitive	Informații tehnice și date despre dispozitivele utilizate pentru accesarea platformelor noastre, jurnale de acces la sisteme și aplicații, adrese IP și date privind utilizarea resurselor digitale relevante pentru interacțiunile dvs. cu noi.
Jurnale de metadate și date privind utilizarea sistemelor IT	Putem colecta jurnale de metadate și informații privind utilizarea sistemelor IT în diverse sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicărilor și menținerea măsurilor de securitate. Acestea pot include, fără a se limita la, marcaje temporale, identificatori de utilizatori, înregistrări ale activităților sistemelor, jurnale de acces, adrese IP, identificatori WhatsApp (daca este cazul), detalii despre dispozitive, jurnale de utilizare a aplicațiilor, jurnale de server, date din mediile cloud și metadate asociate diverselor interacțiuni. De asemenea, aceste informații sprijină monitorizarea securității și răspunsul la incidente în cadrul infrastructurii noastre IT, inclusiv, dar fără a se limita la, sisteme de e-mail, medii cloud și alte aplicații software și platforme esențiale pentru activitatea noastră.
Alte date relevante	Tipul clientului, domeniul de activitate al clientului și, în funcție de interacțiunile dumneavoastră, putem prelucra și alte date cu caracter personal, cum ar fi informații privind evenimentele noastre, clauze contractuale sau orice alte date relevante pentru relația noastră profesională.
Date Speciale	Datele sensibile, precum informațiile privind sănătatea sau nevoi speciale, sunt utilizate exclusiv atunci când sunt furnizate în mod voluntar, pentru a evalua eligibilitatea dvs. pentru anumite opțiuni de plată sau reduceri. În cadrul proceselor de verificare a listelor de sancțiuni și PEP, putem colecta și prelucra date privind condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP). Prelucrarea datelor speciale se realizează în conformitate cu legislația aplicabilă privind protecția datelor. Scopul este respectarea cerințelor legale și a standardelor etice, cu respectarea drepturilor și libertăților persoanelor vizate.

Obligația de a furniza date cu caracter personal în cadrul relației noastre profesionale

Solicităm date cu caracter personal de la clienții noștri – inclusiv debitori, coplătitori, garanți, garanți ipotecari, adjudecatari, cumpărători potențiali și finali ai bunurilor aduse în garanție, deținute sau administrate de către noi, precum și de la mandatații și/sau reprezentanții legali sau convenționali ai acestor categorii.

Aceste date sunt esențiale pentru diverse scopuri, inclusiv pentru procesul de administrare și/sau recuperare a creanțelor, evaluarea riscurilor, efectuarea verificărilor de conformitate și desfășurarea colaborării.

Deși putem colecta anumite date și din alte surse, nefurnizarea directă de catre dvs. a datelor solicitate poate avea anumite consecințe.

onsecințele nefurnizării datelor necesare:

Acces restricționat: Nefurnizarea datelor necesare poate limita accesul dumneavoastră la anumite servicii, resurse sau informații legate de procesul de administrare și/sau recuperare a creanțelor.
Impact asupra soluționării obligației de plată: Lipsa unor date esențiale poate afecta capacitatea noastră de a administra și soluționa în mod eficient datoria/debitul dumneavoastră, în conformitate cu nevoile dumneavoastră, putând conduce la întârzieri sau dificultăți în procesul de administrare și/sau recuperare a creanțelor.
Opțiuni limitate de stingere a datoriei: În situațiile în care sunt necesare negocieri sau acorduri de plata pentru soluționarea datoriei/debitului, absența datelor esențiale poate restrânge capacitatea noastră de a încheia astfel de acorduri de plată reciproc avantajoase care ar putea facilita stingerea datoriei.

Ne angajăm să asigurăm acuratețea și fiabilitatea datelor în cadrul procesului de administrare și/sau recuperare a creanțelor, respectând principiile transparenței și standardele etice. Încurajăm toți clienții să ne furnizeze direct datele cu caracter personal necesare, pentru a facilita gestionarea eficientă a obligațiilor de plată și, acolo unde este aplicabil, pentru a contribui la identificarea unor soluții reciproc avantajoase.

Vă rugăm să aveți în vedere faptul că datele obținute din alte surse pot fi neactualizate și/sau inexacte, ceea ce poate afecta eficiența procesului de administrare și/sau recuperare a creanțelor. Cooperarea dumneavoastră prin furnizarea de informații corecte și actualizate este esentiala și contribuie la un proces mai fluent de stingere a obligațiilor de plată.

3.2. Clienți – De ce utilizăm datele dumneavoastră și care este temeiul legal?

În această secțiune sunt prezentate scopurile specifice pentru care colectăm și prelucrăm datele dvs. cu caracter personal, precum și temeiurile legale pentru fiecare scop.

Scop	Detalii privind Scopul	Temei Legal
Gestionarea procesului de administrare și/sau recuperare a creanțelor	Administrarea eficientă a procesului de recuperare a creanțelor și a operațiunilor noastre de afaceri.	Obligație legală Executarea contractului Interes legitim
Plăți aferente debitelor, reconcilierea și istoricul plăților	Prelucrarea tranzacțiilor financiare, facturarea, plățile și activitățile financiare conexe necesare procesului de administrare și/sau recuperare a creanțelor.	Executarea contractului Obligație legală
Comunicare	Facilitarea comunicării cu dumneavoastră în legătură cu aspecte aferente administrării și/sau recuperării creanțelor, prin diverse canale și corespondență între dumneavoastră și compania noastră.	Executarea contractului Interes legitim
Înregistrarea convorbirilor telefonice	Desfășurarea activităților de tip call center sau asigurarea raportărilor privind avertizarile de integritate (whistleblowing).	Consimțământ (Voce) Executarea contractului Interes legitim Obligație legală
Răspuns la solicitările dumneavoastră	Răspunsul la solicitările, întrebările sau cererile formulate de dumneavoastră.	Executarea contractului Interes legitim Obligație legală
Transmiterea de newslettere și actualizări	Dacă ne-ați furnizat consimțământul, putem utiliza adresa dumneavoastră de e-mail pentru a va transmite newslettere, actualizări sau materiale promoționale legate de serviciile sau produsele noastre.	Consimțământ (aveți dreptul de a-l retrage în orice moment)
Păstrarea evidențelor și conformitate	Asigurarea păstrării evidențelor, respectarea cerințelor de reglementare și răspunsul la solicitări legale.	Obligație legală Interes legitim
Raportarea lunară către Centrala Riscului de Credit (CRC)	Îndeplinirea obligațiilor legale de raportare lunara către Centrala Riscului de Credit (CRC), în condițiile și limitele prevăzute de Regulamentul Băncii Naționale a României nr. 4/2025, respectiv raportarea informațiilor privind creanțele de recuperat și titularii acestora, atunci când sunt îndeplinite condițiile legale de raportare.	Obligație legală
Verificări ale listelor de sancțiuni și PEP	Verificarea listelor oficiale de sancțiuni internaționale și a bazelor de date privind persoanele expuse politic (PEP), pentru a asigura respectarea regimurilor de sancțiuni internaționale și naționale aplicabile și pentru a preveni intrarea in relații de afaceri sau tranzacționarea cu persoane supuse acestor sancțiuni.	Obligație legală Interes legitim (pentru detalli vă rugăm să consultați secțiunea următoare)
Cunoașterea clientilor (KYC) și prevenirea spălării banilor (AML)	Desfășurarea activităților de diligență și evaluare pentru prevenirea spălării banilor, finanțării terorismului și a activităților frauduloase.	Obligație legală Interes legitim
Evaluarea Riscurilor asociate Clientilor	Evaluarea riscurilor financiare și a altor riscuri relevante legate de stabilitatea financiară, reputația și istoricul de conformitate al clienților.	Obligație legală Interes legitim
Prevenirea conflictelor de interese	Analizarea potențialelor conflicte de interese pentru a asigura transparența și conduita etică.	Interes legitim
Procesul de avertizare de integritate (whistleblowing)	Analizarea și investigarea corespunzătoare a tuturor raportărilor privind avertizarile de integritate transmise de părți interesate interne sau externe.	Obligație legală Interes legitim
Verificarea cerințelor de reglementare	Verificarea certificărilor, licențelor, autorizațiilor și calificărilor specifice industriei, atunci când este necesar.	Obligație legală
Marketing și sondaje	Gestionarea preferințelor dvs. de marketing, a feedback-ului, rezultatelor sondajelor și a altor date legate de activități de marketing pe care ati dorit sa ni le furnizati în cadrul interacțiunilor noastre.	Consimțământ (aveți dreptul de a-l retrage în orice moment)
Soluționarea disputelor	În cazul apariției unor dispute ca urmare a procesului de administrare și/sau recuperare a creanțelor, putem prelucra date cu caracter personal relevante pentru facilitarea soluționării acestora, a investigațiilor sau a procedurilor legale, în scopul constatării, exercitării sau apărării unor drepturi în instanță.	Interes legitim
Soluționarea plângerilor și gestionarea solicitărilor persoanelor vizate	Analizarea și soluționarea plângerilor sau preocupărilor formulate de dumneavoastră sau de terți cu privire la serviciile, procesele noastre sau prelucrarea datelor cu caracter personal, precum și răspunsul la solicitările persoanelor vizate. Documentarea gestionării plângerilor și solicitărilor persoanelor vizate și asigurarea constatării, exercitării sau apărării unor drepturi în instanță.	Obligație legală Interes legitim
Eligibilitatea pentru acorduri speciale de plată sau reduceri	Prin excepție, în contextul relației noastre și exclusiv la solicitarea dumneavoastră, putem prelucra anumite date speciale privind starea de sănătate sau nevoi speciale, în situații specifice, pentru a stabili și documenta criterii de eligibilitate pentru acorduri speciale de plată sau reduceri.	Consimțământ Obligație legală
Prevenirea fraudei, investigarea incidentelor și monitorizarea securității	Prelucrarea datelor din e-mailuri, a datelor privind utilizarea sistemelor IT și a jurnalelor de access pentru prevenirea activităților frauduloase, a accesului neautorizat, asigurarea monitorizării securității și investigarea și documentarea incidentelor de securitate sau a încălcărilor securității datelor cu caracter personal. Protejarea activității noastre împotriva fraudei și menținerea securității operațiunilor noastre.	Obligație legală Interes legitim
Cercetare și dezvoltare	Utilizarea datelor agregate în scopuri de cercetare și dezvoltare, pentru îmbunătățirea serviciilor și a activității noastre, precum și pentru optimizarea procesului de administrare și/sau recuperare a creanțelor.	Interes legitim
Analize de afaceri și raportare	Analizarea datelor în scopuri de analiză de afaceri, raportare și evaluare a performanței, pentru monitorizarea procesului de administrare și/sau recuperare a creanțelor și a operațiunilor noastre de afaceri.	Interes legitim
Evaluarea performanței serviciilor și monitorizarea dezvoltării afacerii	Monitorizarea și evaluarea calității serviciilor noastre, identificarea ariilor de îmbunătățire și dezvoltarea activității sau identificarea unor potențiale oportunități de afaceri, colaborări sau parteneriate.	Interes legitim
Audit intern, audit extern și monitorizarea conformității	Desfășurarea auditurilor interne și externe și a activităților continue de monitorizare a conformității, pentru a asigura respectarea cerințelor de reglementare, a politicilor și standardelor interne.	Obligație legală Interes legitim
Activități de gestionare și control al riscurilor	Evaluarea, gestionarea și controlul riscurilor legate de securitatea datelor, protecția vieții private și conformitate, în scopul asigurării unei gestionări adecvate a riscurilor, a sustenabilității și a conformității operațiunilor noastre.	Interes legitim

Atunci când prelucrăm date cu caracter personal în temeiul interesului nostru legitim, asiguram un echilibru între acest interes și drepturile și libertățile persoanelor vizate. Adoptăm măsuri adecvate pentru a ne asigura că drepturile dumneavoastră sunt respectate și că datele cu caracter personal sunt prelucrate într-un mod echitabil și legal.

3.3. Informații specifice privind verificarea listelor de sancțiuni și PEP

Prezenta secțiune completează Politica generală privind Protecția Datelor aplicabilă Clienților și se aplică exclusiv procesului de verificare a listelor de sancțiuni și a persoanelor expuse politic (PEP). Aceasta secțiune explică modul și motivele pentru care datele dumneavoastră cu caracter personal sunt prelucrate în scopul efectuării verificărilor obligatorii, inclusiv temeiurile legale aplicabile, sursele de date, logica verificărilor și posibilele consecințe.

3.3.1. Scopurile și temeiurile legale privind verificarea listelor de sancțiuni și PEP

Efectuăm un proces de verificăre a listelor de sancțiuni internaționale și PEP pentru a respecta legislația aplicabilă la nivel national, internațional și al Uniunii Europene în materia sancțiunilor internaționale și a măsurilor restrictive, a prevenirii spălării banilor (AML) și a combaterii finanțării terorismului (CFT).

Obiectivele principale ale acestor verificări sunt:

asigurarea respectării regimurilor de sancțiuni internaționale și naționale aplicabile;
prevenirea spălării banilor, finanțării terorismului și a eludării sancțiunilor;
efectuarea măsurilor de diligență necesare și a monitorizării continue impuse de lege;
prevenirea relațiilor de afaceri cu persoane supuse sancțiunilor internaționale și măsurilor restrictive, precum și prevenirea tranzacțiilor interzise;
asigurarea desfășurării legale și responsabile a activităților noastre de administrare și/sau recuperare a creanțelor;
protejarea integrității, securității și funcționării legale a activității noastre.

Categorii limitate de date speciale referitoare la expunerea politică sunt prelucrate exclusiv în legătură cu liste oficiale, în conformitate cu articolul 9 din GDPR.

Verificarea pe liste de sancțiuni și PEP reprezintă o activitate obligatorie de conformitate și nu este utilizată în scopuri de marketing sau pentru activități de creare de profiluri care nu au legătură cu aceste obligații legale.

3.3.2. Categoriile de date cu caracter personal, persoanele vizate și sursele de date

În cadrul procesului de verificare, colectăm și prelucrăm exclusiv datele strict necesare.

Clienți: Datele cu caracter personal pe care le prelucrăm în scopul verificării pot include numele și prenumele complet, datele de contact, data nașterii, genul, naționalitatea, cetățenia, țara de rezidență, identificatorul intern de client și, acolo unde este necesar pentru evaluarea unei potriviri potențiale, informații limitate de natură profesională sau financiară, direct legate de rezultatul verificării. Aceste date sunt colectate fie direct de la dumneavoastră în cadrul relației noastre profesionale, fie indirect de la creditorii inițiali sau din registre și surse publice.

Persoane incluse pe liste de sancțiuni: Datele cu caracter personal prelucrate în scopul verificării pot include numele și prenumele complete și aliasurile listate, data și locul nașterii, genul, naționalitatea, cetățenia, țara de rezidență, identificatori oficiali, date de contact, funcția publică sau profesia menționată, informații privind sancțiunile sau statutul de persoană expusă politic (PEP) publicate de autoritățile competente, cum ar fi sursa și autoritatea care a impus sancțiunile, detalii privind sancționarea, bunuri sau servicii specifice supuse sancțiunilor, informații privind motivele includerii pe listă (declarația de motive), care pot include, după caz, date privind condamnări penale sau proceduri judiciare, precum și alte informații relevante disponibile public, necesare pentru o verificare eficientă a sancțiunilor.

Sursele de date includ informații oficiale publice consolidate și furnizate de surse terțe specializate în servicii de verificare, pe baza următoarelor:

liste oficiale de sancțiuni emise de autorități publice (Uniunea Europeană, Organizația Națiunilor Unite, autorități naționale, alte organizații internaționale relevante);
seturi de date privind persoanele expuse politic (PEP), derivate din surse publice și oficiale;
baze de date de reglementare, guvernamentale și internaționale accesibile publicului;
alte surse credibile, inclusiv autorități de reglementare, organe de aplicare a legii și organizații internaționale.

Nu controlăm conținutul listelor oficiale de sancțiuni sau al listelor PEP și nici informațiile conținute în registrele publice sau seturile de date utilizate de furnizorii terți de servicii de verificare. Responsabilitatea pentru exactitatea, întinderea și publicarea acestor date aparține autorităților publice emitente. Autoritățile publice stabilesc ce date cu caracter personal sunt divulgate, realizând un echilibru între interesul public și drepturile individuale la viață privată.

3.3.3. Criterii de verificare și posibile consecințe în cazul unei potriviri pozitive

Activitatea de verificare implică compararea datelor de identificare ale clienților noștri cu listele oficiale de sancțiuni și PEP, utilizând criterii de potrivire prestabilite. Utilizăm tehnologii și algoritmi avansați și securizați pentru a asigura o verificare exactă și eficientă, precum și confidențialitatea, integritatea și disponibilitatea datelor.

În cazul în care este identificată o potrivire potențială, aceasta este analizată manual de personal autorizat; pot fi efectuate verificări suplimentare pentru a confirma sau infirma potrivirea, și nicio decizie cu efecte adverse pentru persoane nu este luată în mod automat de către vreun sistem, fără o analiză umană adecvată și diligentă.
În cazul în care, în urma unei analize suplimentare a cazului, se confirmă existența unei potriviri, relația de afaceri poate fi restricționată, suspendată sau încetată, anumite tranzacții sau etape contractuale pot fi blocate sau întârziate, iar raportarea sau escaladarea către autoritățile competente poate fi impusă de lege. Asigurăm respectarea strictă a tuturor cerințelor legale aplicabile în gestionarea acestor situații.

3.3.4. Păstrarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

Păstrăm datele cu caracter personal rezultate din verificările listelor de sancțiuni și PEP numai atât timp cât este impus de lege și exclusiv în măsura strict necesară.

Listele de sancțiuni și PEP sunt utilizate exclusiv în cadrul verificărilor pentru identificarea unor potriviri potențiale și sunt șterse automat după finalizarea procesului de verificare.
Sunt păstrate numai informațiile referitoare la o potrivire posibilă si/sau confirmată (de exemplu, faptul că o verificare a fost efectuată, rezultatul acesteia și decizia adoptată în urma analizei), în scopuri de conformitate și audit.
Rezultatele verificărilor, documentele justificative și evidențele de audit sunt, de regulă, păstrate pentru perioada minimă impusă de legislația AML/CFT (de obicei 5 ani). Această perioadă poate fi prelungită numai în cazul în care este necesar pentru o investigație în curs, o solicitare a autorităților de reglementare sau un litigiu.
După expirarea perioadei de păstrare aplicabile, datele sunt șterse sau anonimizate.

3.3.5. Divulgarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

Datele cu caracter personal pot fi accesate de, sau comunicate autorităților publice competente, atunci când acest lucru este impus de lege, precum și entităților din cadrul Grupului nostru care ne furnizează servicii tehnice centralizate de verificare, sau furnizorilor de servicii care sprijină activitățile de verificare, aceștia acționând în baza unor obligații contractuale stricte privind protecția datelor. Nu divulgam date cu caracter personal către terți în scopuri de marketing.

3.3.6. Drepturile persoanelor vizate în legătură cu verificarea listelor de sancțiuni și PEP

În legătură cu activitatea de prelucrare aferentă verificărilor pe liste de sancțiuni și PEP, beneficiați de drepturile prevăzute de GDPR în ceea ce privește datele dumneavoastră cu caracter personal, inclusiv dreptul de acces, rectificare și ștergere a informațiilor. De asemenea, în anumite circumstanțe, puteți avea dreptul de a vă opune prelucrării sau de a solicita restricționarea acesteia.

Vă rugăm să aveți în vedere faptul că anumite drepturi pot fi limitate, în măsura în care acest lucru este necesar pentru respectarea legislației privind sancțiunile internationale, AML/CFT sau a obligațiilor de confidențialitate impuse de autoritățile de reglementare. Orice restrângere a drepturilor dumneavoastră este evaluată de la caz la caz și documentată.

Vă puteți exercita drepturile sau puteți contacta Responsabilul nostru cu Protecția Datelor utilizând datele de contact furnizate în cadrul prezentei Politici privind Protecția Datelor.Top of Form

3.4. Servicii și Instrumente Furnizate de Terți

În cadrul administrării și/sau recuperării creanțelor, putem utiliza diverse instrumente și servicii furnizate de terți pentru a ne îmbunătăți activitatea și pentru a facilita furnizarea eficientă a serviciilor de administrare și/sau recuperare a creanțelor. Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, a îmbunătăți gestionarea creanțelor, comunicarea și pentru a sprijini prelucrarea și schimbul securizat de informații.

Setul nostru de instrumente și servicii furnizate de terți poate include o gamă variată de funcționalități și soluții, inclusiv sisteme de gestionare a creanțelor și a relațiilor cu clienții (CRM), soluții cloud, platforme de e-mail și alte instrumente similare. Aceste tehnologii ne permit să colaborăm eficient, respectând în același timp standardele de securitate a datelor.

Utilizarea acestor instrumente și servicii furnizate de terți poate presupune comunicarea anumitor categorii de date cu caracter personal referitoare la clienții noștri. Tipurile de date transferate pot varia în funcție de instrumentul sau serviciul utilizat, insa vizeaza doar informații necesare pentru activitățile de administrare și/sau recuperare a creanțelor.

Selectăm cu atenție și colaborăm exclusiv cu furnizori terți de încredere, care respectă standardele aplicabile de protecție a datelor și cerințele de confidențialitate. Utilizarea instrumentelor terților are întotdeauna ca scop îmbunătățirea calității și securității activităților și operațiunilor noastre.

3.5. Cât timp păstrăm datele dumneavoastră?

Păstrăm datele dumneavoastră cu caracter personal atât timp cât este necesar pentru desfășurarea, executarea și gestionarea procesului de administrare și/sau recuperare a creanțelor și, în general, pentru o perioadă de până la 5 ani de la data stingerii integrale a debitului sau de la finalizarea tuturor procedurilor legale de executare.

În anumite situații, datele pot fi păstrate pentru o perioadă mai îndelungată, de până la 10 ani, în cazul în care se aplică alte termene legale specifice.

De asemenea, datele cu caracter personal pot fi prelucrate și păstrate atât timp cât este necesar pentru a proteja interesul nostru legitim în cazul existenței unor litigii.

Durata de păstrare a datelor poate varia în funcție de factori precum:

Tipul de date – anumite categorii de date necesită perioade de păstrare mai îndelungate decât altele;
Scopurile pentru care sunt prelucrate datele cu caracter personal;
Cerințele legale și de reglementare – în anumite situații, legea impune păstrarea datelor pentru perioade determinate;
Necesitățile noastre de afaceri și operaționale, care pot influența durata de păstrare a datelor.

Pe durata perioadei de păstrare, vom implementa măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, datele vor fi șterse în condiții de siguranță sau anonimizate, în conformitate cu legislația și reglementările aplicabile.

3.6. Decizii Automate și Crearea de Profiluri

Deciziilor Automate: Nu desfășurăm procese de luare a deciziilor automate care să producă efecte juridice semnificative sau consecințe similare semnificative pentru persoane, bazate exclusiv pe prelucrarea automată. Vă asigurăm că drepturile și interesele dumneavoastră sunt protejate prin revizuire manuală și intervenție umană în cadrul tuturor proceselor decizionale.

Crearea de profiluri: Utilizăm tehnici de creare de profiluri în diverse contexte, în scopul optimizării activităților noastre, creșterii eficienței și adaptării serviciilor pentru a răspunde mai bine nevoilor dumneavoastră.

Mai jos sunt prezentate principalele activități de creare de profiluri pe care le desfășurăm, împreună cu rațiunile și garanțiile aferente:

Tehnicile de analiza a performanței portofoliilor de creanțe implică analizarea datelor privind performanța proceselor de recuperare creanțe, inclusiv tendințe și date istorice. Scopul este optimizarea strategiilor de administrare și/sau recuperare a creanțelor și identificarea tendințelor de performanță.

Aceasta sprijină luarea deciziilor bazate pe date pentru îmbunătățirea serviciilor de recuperare a creanțelor. Consecințele includ strategii îmbunătățite, servicii mai eficiente și procese mai eficace de soluționare a datoriilor.

Analiza eficienței procesului de administrare și/sau recuperare a creanțelor implică utilizarea unor tehnici menite să eficientizeze procesul prin analizarea datelor relevante. Aceasta urmărește reducerea erorilor și creșterea eficienței generale a activităților desfășurate. Consecințele includ un proces mai eficient și mai bine structurat, cu reducerea întârzierilor și a erorilor.
Identificarea tiparelor de comportament de plată presupune analizarea datelor pentru identificarea tiparelor de plată al creanțelor. Aceste informații sunt utilizate pentru adaptarea strategiilor de administrare și/sau recuperare a creanțelor în funcție de tiparele observate. Rezultatele includ servicii mai eficiente și personalizate, adaptate nevoilor clienților noștri.

Analiza datelor pentru a determina inițierea procedurilor de executare silită se bazează pe tehnici de creare de profiluri care furnizează informații relevante pentru sprijinirea procesului decizional privind inițierea procedurilor de executare silită și alegerea celei mai adecvate abordări, în funcție de caracteristicile specifice ale creanțelor. Scopul este asigurarea respectării cerințelor legale la inițierea acțiunilor legale și identificarea celor mai potrivite soluții pentru creanțele administrate. Intervenția umană este esențială în acest proces decizional, asigurând supraveghere și responsabilitate, precum și desfășurarea tuturor procedurilor legale cu acuratețe și în conformitate cu cerințele legale.
Activitatile de profilare pentru gestionarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele despre dispozitive, pentru identificarea potențialelor amenințări și vulnerabilități de securitate. Acestea sunt esențiale pentru asigurarea securității sistemelor IT, instrumentelor și aplicațiilor utilizate în cadrul relațiilor profesionale. Ca urmare a acestei profilări, beneficiați de măsuri sporite de securitate pentru protejarea datelor și a sistemelor utilizate, contribuind la un mediu mai sigur.
Activitatile de profilare pentru evaluarea riscurilor utilizează tehnici menite să evalueze și să gestioneze riscurile asociate clienților, incluzând stabilitatea financiară, aspecte reputaționale, istoricul de conformitate, certificări, licențe, autorizații, conflicte de interese, verificări de integritate și prevenirea fraudei. Acestea contribuie la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a vulnerabilităților potențiale din cadrul procesului de administrare și/sau recuperare a creanțelor. Consecințele includ un nivel sporit de conformitate, riscuri reduse de fraudă și relații de afaceri mai echitabile. Rezultatele profilării sunt supuse revizuirii umane pentru a asigura respectarea standardelor etice și a cerințelor legale.
Activitatile de profilare pentru analiza performanței ne ajută să evaluăm performanța și calitatea serviciilor prin analizarea indicatorilor de performanță, a acordurilor privind nivelul serviciilor și a datelor de feedback. Aceasta sprijină evaluarea și îmbunătățirea eficienței și eficacității activităților noastre de administrare și/sau recuperare a creanțelor. Consecințele includ o calitate mai bună a serviciilor și interacțiuni mai eficiente, adaptate nevoilor identificate. Specialiștii noștri validează rezultatele pentru a menține transparența și echitatea.
Crearea de profiluri privind preferințele analizează preferințele exprimate de dumneavoastră, inclusiv în ceea ce privește comunicările de marketing, feedback-ul și rezultatele diverselor sondaje. Aceasta permite interacțiuni și comunicări adaptate preferințelor dumneavoastră specifice, oferindu-vă experiențe personalizate și relevante. Consecințele includ primirea de comunicări și servicii aliniate intereselor și preferințelor dumneavoastră.

Niciuna dintre activitățile de creare de profiluri descrise mai sus nu conduce la luarea unor decizii automate care să producă efecte juridice sau consecințe similare semnificative pentru dumneavoastră.

În toate contextele de creare de profiluri, obiectivul general este crearea unui mediu mai sigur, mai transparent și mai eficient pentru activitățile de administrare și/sau recuperare a creanțelor. Aceste tehnici contribuie la îmbunătățirea securității prin identificarea riscurilor și vulnerabilităților, la asigurarea conformității cu cerințele de reglementare, la eficientizarea proceselor și la personalizarea interacțiunilor în funcție de preferințele clienților.

Consecințele avute în vedere sunt în mod constant pozitive și urmăresc îmbunătățirea securității datelor, consolidarea conformității, optimizarea eficienței operaționale și oferirea unei experiențe mai satisfăcătoare pentru clienți, contribuind la rezultate favorabile în gestionarea datoriilor/debitelor pentru ambele părți.

Vă asigurăm că toate activitățile de creare de profiluri sunt desfășurate în conformitate cu legislația și reglementările aplicabile privind protecția datelor. Aveți dreptul de a vă opune proceselor de creare de profiluri, acolo unde este cazul.

Dacă aveți nelămuriri sau întrebări privind luarea deciziilor automate sau crearea de profiluri în cadrul companiei noastre, vă rugăm să ne contactați utilizând datele de contact furnizate în secțiunea „Contact” din cadrul prezentei Politici privind Protecția Datelor.

4. Politica privind Protecția Datelor – Parteneri de afaceri și Colaboratori

Prezenta Politică privind Protecția Datelor se aplică, în general, tuturor partenerilor noștri de afaceri si colaboratorilor existenți și potențiali, inclusiv:

Clienți persoane juridice și investitori
Prestatori, furnizori și colaboratori
Consultanți externi și orice alt terț implicat într-o relație de afaceri cu noi.

4.1. Ce informații colectăm și cum?

Cum sunt colectate datele?

Colectăm date cu caracter personal prin diverse mijloace pentru a facilita interacțiunile și colaborările noastre profesionale și pentru a asigura securitatea acestora.

În cazul în care alegeți să ne furnizați informații despre alte persoane, vă rugăm să aveți în vedere faptul că sunteți responsabil pentru orice date cu caracter personal aparținând unor terți, obținute și transmise către noi, și confirmați că ați obținut consimțământul persoanei vizate pentru a ne furniza aceste date.

Colectare directă – include informațiile furnizate direct de dumneavoastră în cadrul relației de afaceri și al interacțiunilor profesionale, cum ar fi numele, datele de contact, informațiile profesionale și alte documente sau informații relevante.
Colectare indirectă din surse disponibile public – putem colecta informații disponibile public despre dumneavoastră din surse precum profiluri profesionale de pe rețelele de specialitate, website-uri de afaceri sau registre publice, în măsura în care aceste informații sunt relevante pentru gestionarea relației noastre de afaceri.

Ce categorii de date sunt prelucrate?

În cadrul interacțiunilor și colaborărilor noastre profesionale, putem prelucra o gamă largă de date cu caracter personal necesare pentru gestionarea și dezvoltarea acestor relații. Datele cu caracter personal colectate pot varia în funcție de natura interacțiunilor noastre și de scopurile pentru care acestea sunt desfășurate.

Ne angajăm să gestionăm toate datele cu atenție și în conformitate cu legislația și reglementările aplicabile privind protecția datelor.

Mai jos sunt prezentate principalele categorii de date cu caracter personal pe care le putem prelucra:

Informații de identificare	Nume, date de contact (precum număr de telefon și adresă poștală) și orice alte informații de identificare furnizate în cadrul relației de afaceri și relevante pentru colaborarea noastră.
Informații profesionale și de afaceri	Funcții ocupate, denumiri ale companiilor, afilieri din industrie, calificări profesionale și date de contact profesionale.
Evidențe ale comunicărilor	Înregistrări ale corespondenței prin e-mail, procese-verbale ale întâlnirilor, jurnale de apeluri și alte date aferente comunicărilor schimbate în cadrul interacțiunilor noastre profesionale.
Informații juridice	Informații rezultate din documente cu caracter obligatoriu din punct de vedere juridic, precum acorduri de parteneriat, contracte și alte documente juridice relevante.
Informații financiare	Informații de facturare, evidențe ale tranzacțiilor financiare, inclusiv detalii privind conturile bancare, ratinguri de credit, condiții de plată, tranzacții financiare, istoricul facturării, facturi aferente acordurilor profesionale, istoricul comenzilor, detalii privind produsele sau serviciile și alte date financiare relevante pentru colaborările noastre.
Date privind verificările listlor de sancțiuni și PEP	Date rezultate din verificările efectuate pe listele oficiale de sancțiuni internationale și în bazele de date privind persoanele expuse politic. Acestea includ date de identificare și pot dezvălui informații sensibile privind expunerea politică/opiniile politice, condamnările penale sau presupusele infracțiuni, în măsura în care astfel de informații sunt incluse în surse oficiale sau autoritative.
Date privind cunoașterea clienților și prevenirea spălării banilor	Informații aferente verificărilor necesare pentru cunoașterea clienților (KYC) și prevenirea spălării banilor (AML), efectuate pentru detectarea și prevenirea activităților de spălare a banilor (pot include date sensibile privind condamnări penale, plângeri și investigații oficiale publice care vă privesc, sau activități frauduloase).
Date privind conflictele de interese	Date aferente evaluării potențialelor conflicte de interese dintre compania noastră și partenerii săi de afaceri.
Date privind evaluarea riscurilor	Informații referitoare la evaluarea riscurilor asociate partenerilor de afaceri, având în vedere factori precum stabilitatea financiară, reputația și istoricul de conformitate.
Date de reglementare	Date privind cerințele de reglementare, certificările, licențele, autorizațiile, acreditările și calificările specifice industriei deținute de partenerii noștri de afaceri.
Date privind proprietatea intelectuală	Informații referitoare la drepturile de proprietate intelectuală și acordurile existente între compania noastră și partenerii de afaceri, precum brevete, mărci sau drepturi de autor.
Date de performanță	Date referitoare la performanța și calitatea serviciilor partenerilor noștri de afaceri, inclusiv acorduri privind nivelul serviciilor, evaluări de performanță și feedback.
Date privind reprezentanții	Date ale angajaților sau reprezentanților partenerilor de afaceri, precum nume, funcții, date de contact și alte informații relevante pentru gestionarea relației de afaceri.
Date privind asigurările	Informații referitoare la acoperirea de asigurare și acordurile de răspundere existente între compania noastră și partenerii de afaceri.
Preferințe de marketing	Preferințe privind comunicările de marketing, feedback, rezultatele sondajelor și alte date legate de marketing furnizate în cadrul interacțiunilor noastre.
Evidențe ale disputelor	Informații referitoare la eventuale litigii sau plângeri care pot apărea în cadrul colaborărilor noastre.
Date de audit și conformitate	Date referitoare la audituri, evaluări sau inspecții desfășurate de sau în legătură cu partenerii de afaceri, pentru asigurarea conformității și calității.
Date privind drepturile de acces și permisiunile	Date referitoare la drepturile de acces și permisiunile acordate partenerilor de afaceri pentru diferite sisteme, aplicații și resurse IT din cadrul companiei noastre.
Date Tehnice	Informații tehnice, precum jurnale de acces la sisteme și aplicații, adrese IP și utilizarea resurselor digitale ale companiei relevante pentru colaborările noastre.
Date IT	Informații privind echipamentele hardware și software utilizate de partenerii de afaceri la stațiile lor de lucru, relevante pentru scopuri de suport IT.
Date privind dispozitivele	Date referitoare la dispozitivele utilizate de partenerii de afaceri pentru accesarea sistemelor IT, mediilor cloud, aplicațiilor sau infrastructurii noastre IT, precum laptopuri, smartphone-uri sau tablete.
Jurnale de metadate și date privind utilizarea IT	Putem colecta jurnale de metadate și informații privind utilizarea sistemelor IT în cadrul diferitelor sisteme și aplicații. Aceste date joacă un rol important în investigarea și documentarea incidentelor, verificarea autenticității comunicărilor și menținerea măsurilor de securitate. Acestea pot include diverse elemente, precum marcaje temporale, identificatori de utilizatori, evidențe ale activității sistemelor, jurnale de acces, adrese IP, detalii privind dispozitivele, jurnale de utilizare a aplicațiilor, jurnale de server, date din mediile cloud și metadate asociate diverselor interacțiuni. De asemenea, aceste informații sprijină monitorizarea securității și gestionarea incidentelor la nivelul infrastructurii noastre IT, inclusiv, fără a se limita la, sisteme de e-mail, medii cloud și alte aplicații software și platforme esențiale pentru operațiunile noastre de afaceri.
Alte date relevante	În funcție de interacțiunile dumneavoastră, putem prelucra și alte date cu caracter personal, precum informații referitoare la acorduri profesionale, detalii de proiect, informații despre evenimente sau clauze contractuale și orice alte date relevante pentru relația noastră profesională.
Date Speciale	În cadrul procesului de verificare a listelor de sancțiuni internationale și PEP, putem colecta și prelucra date referitoare la condamnări penale, activități frauduloase sau statutul de persoană expusă politic (PEP). Prelucrarea datelor speciale se realizează în conformitate cu legislația aplicabilă privind protecția datelor. Scopul este respectarea cerințelor legale și menținerea standardelor etice, cu respectarea drepturilor și libertăților persoanelor vizate.

Obligația de a furniza date cu caracter personal în cadrul relației noastre de afaceri

Solicităm anumite date cu caracter personal de la partenerii noștri de afaceri pentru îndeplinirea unor scopuri esențiale, precum evaluarea riscurilor, efectuarea verificărilor de conformitate și desfășurarea colaborărilor.

Nefurnizarea acestor date necesare poate avea consecințe asupra relației noastre de afaceri, inclusiv limitarea oportunităților de colaborare:

Nefurnizarea datelor necesare poate restricționa accesul la anumite servicii, proiecte sau colaborări;
Lipsa unor date esențiale poate limita capacitatea noastră de a iniția sau de a continua relația de parteneriat de afaceri.

Acordăm o importanță deosebită acurateței datelor, asigurând transparență și respectarea standardelor etice în cadrul colaborărilor noastre. Încurajăm partenerii de afaceri să ne furnizeze datele cu caracter personal necesare pentru a facilita evaluări eficiente ale riscurilor și colaborări reciproc avantajoase.

4.2. De ce utilizăm datele dumneavoastră și care este temeiul legal?

În această secțiune sunt prezentate scopurile specifice pentru care colectăm și prelucrăm datele dumneavoastră cu caracter personal în cadrul procesului de colaborare, precum și temeiurile legale pentru fiecare scop.

Scop	Detalii privind Scopul	Temei legal
Gestionarea relațiilor de afaceri	Stabilirea și menținerea relațiilor de afaceri cu partenerii noștri, inclusiv comunicarea, colaborarea și aranjamentele contractuale.	Executarea contractului Interes legitim
Facturare și plăți	Procesarea tranzacțiilor financiare, a facturării, a plăților și a activităților financiare conexe necesare colaborărilor noastre.	Executarea contractului Obligație legală
Facilitarea comunicării	Facilitarea comunicării prin diverse canale și a corespondenței dintre dumneavoastră și organizația noastră.	Executarea contractului Interes legitim
Răspuns la solicitările dumneavoastră	Prelucrarea datelor cu caracter personal pentru a răspunde solicitărilor, întrebărilor sau cererilor formulate de dumneavoastră.	Executarea contractului
Transmiterea de newslettere și actualizări	Dacă ați furnizat consimțământul, putem utiliza adresa dumneavoastră de e-mail pentru a transmite newslettere, actualizări sau materiale promoționale legate de serviciile sau produsele noastre.	Consimțământ
Respectarea obligațiilor legale	Prelucrarea datelor cu caracter personal pentru respectarea obligațiilor legale, inclusiv păstrarea evidențelor, cerințele de reglementare și răspunsul la solicitări legale.	Obligație legală
Verificarea listelor de sancțiuni și evaluarea riscurilor	Verificarea partenerilor de afaceri pe liste de sancțiuni și evaluarea riscurilor legate de stabilitatea financiară, reputație și istoricul de conformitate.	Obligație legală Interes legitim (vă rugăm să consultați secțiunea următoare)
Cunoașterea partenerului (KYC) și prevenirea spălării banilor (AML)	Desfășurarea activităților de verificare și evaluare asupra partenerilor de afaceri pentru prevenirea spălării banilor și a activităților frauduloase.	Obligație legală Interes legitim
Evaluarea conflictelor de interese	Evaluarea potențialelor conflicte de interese dintre compania noastră și partenerii săi de afaceri, pentru asigurarea transparenței și a conduitei etice.	Interes legitim
Verificarea cerințelor de reglementare	Verificarea certificărilor, licențelor, autorizațiilor și calificărilor specifice industriei deținute de partenerii noștri de afaceri.	Obligație legală Interes legitim
Gestionarea drepturilor de proprietate intelectuală	Administrarea drepturilor de proprietate intelectuală și a acordurilor aferente dintre compania noastră și partenerii de afaceri, precum brevete, mărci sau drepturi de autor.	Executarea contractului Interes legitim
Evaluarea performanței serviciilor	Evaluarea performanței și a calității serviciilor partenerilor de afaceri, inclusiv a acordurilor privind nivelul serviciilor și a feedback-ului.	Interes legitim
Marketing și sondaje	Gestionarea preferințelor de marketing, a feedback-ului, a rezultatelor sondajelor și a altor date legate de marketing furnizate în cadrul interacțiunilor noastre.	Consimțământ
Soluționarea disputelor	În cazul apariției unor dispute în cadrul colaborării, prelucrarea datelor cu caracter personal relevante pentru facilitarea soluționării acestora, a investigațiilor sau a procedurilor legale.	Interes legitim
Soluționarea plângerilor și gestionarea solicitărilor persoanelor vizate	Analizarea și soluționarea plângerilor sau preocupărilor formulate de dumneavoastră sau de terți privind serviciile, procesele noastre sau prelucrarea datelor cu caracter personal și răspunsul la solicitările persoanelor vizate.	Obligație legală Interes legitim
Prevenirea fraudei, investigarea incidentelor și monitorizarea securității	Prelucrarea datelor legate de e-mailuri, a datelor privind utilizarea sistemelor IT și a jurnalelor pentru prevenirea activităților frauduloase, a accesului neautorizat, asigurarea monitorizării securității și investigarea și documentarea incidentelor de securitate sau a încălcărilor securității datelor.	Obligație legală Interes legitim
Cercetare și dezvoltare	Utilizarea datelor agregate în scopuri de cercetare și dezvoltare, pentru îmbunătățirea serviciilor și a activității noastre.	Interes legitim
Analize de afaceri și raportare	Analizarea datelor în scopuri de analiză de afaceri, raportare și evaluare a performanței.	Interes legitim
Monitorizarea și îmbunătățirea serviciilor / dezvoltarea afacerii	Prelucrarea datelor pentru monitorizarea calității serviciilor, identificarea ariilor de îmbunătățire și dezvoltarea activității sau identificarea unor potențiale oportunități de afaceri, colaborări sau parteneriate.	Interes legitim
Audit intern/extern și monitorizarea conformității	Desfășurarea auditurilor interne și externe și a activităților continue de monitorizare a conformității, pentru a asigura respectarea cerințelor de reglementare, a politicilor și standardelor interne.	Obligație legală Interes legitim
Activități de gestionare și control al riscurilor	Evaluarea, gestionarea și controlul riscurilor legate de securitatea datelor, protecția vieții private și conformitate.	Interes legitim

4.3. Informații specifice privind verificarea listelor de sancțiuni și PEP

Prezenta secțiune completează Politica generală privind Protecția Datelor aplicabilă Partnenerilor de Afaceri și se aplică exclusiv procesului de verificare a listelor de sancțiuni și a persoanelor expuse politic (PEP). Aceasta secțiune explică modul și motivele pentru care datele dumneavoastră cu caracter personal sunt prelucrate în scopul efectuării verificărilor obligatorii, inclusiv temeiurile legale aplicabile, sursele de date, logica verificărilor și posibilele consecințe.

4.3.1. Scopurile și temeiurile legale privind verificarea listelor de sancțiuni și PEP

Obiectivele principale ale acestor verificări sunt:

asigurarea respectării regimurilor de sancțiuni internaționale și naționale aplicabile;
prevenirea spălării banilor, finanțării terorismului și a eludării sancțiunilor;
efectuarea măsurilor de diligență necesare și a monitorizării continue impuse de lege;
prevenirea relațiilor de afaceri cu persoane supuse sancțiunilor internaționale și măsurilor restrictive, precum și prevenirea tranzacțiilor interzise;
asigurarea desfășurării legale și responsabile a activităților noastre de administrare și/sau recuperare a creanțelor;
protejarea integrității, securității și funcționării legale a activității noastre.

Datele sunt prelucrate în baza obligațiilor legale (art. 6(1)(c) GDPR), a intereselor legitime (art. 6(1)(f) GDPR) și conform condițiilor pentru date speciale privind sancțiuni și infracțiuni penale (art. 10 GDPR), respectând legislația națională relevantă referitoare la sancțiuni internaționale, prevenirea spălării banilor și finanțarii terorismului. Categorii limitate de date speciale referitoare la expunerea politică sunt prelucrate exclusiv în legătură cu liste oficiale, în conformitate cu articolul 9 din GDPR.

4.3.2. Categoriile de date cu caracter personal, persoanele vizate și sursele de date

În cadrul procesului de verificare, colectăm și prelucrăm exclusiv datele strict necesare.

Parteneri de Afaceri: Datele cu caracter personal pe care le prelucrăm în scopul verificării pot include numele și prenumele complet, datele de contact, data nașterii, genul, naționalitatea, cetățenia, țara de rezidență, identificatorul intern de client și, acolo unde este necesar pentru evaluarea unei potriviri potențiale, informații limitate de natură profesională sau financiară, direct legate de rezultatul verificării. Aceste date sunt colectate fie direct de la dumneavoastră în cadrul relației noastre de afaceri, fie indirect din registre și surse publice.

Persoane incluse pe liste de sancțiuni: Datele cu caracter personal prelucrate în scopul verificării pot include numele și prenumele complete și aliasurile listate, data și locul nașterii, genul, naționalitatea, cetățenia, țara de rezidență, identificatori oficiali, date de contact, funcția publică sau profesia menționată, informații privind sancțiunile sau statutul de persoană expusă politic (PEP) publicate de autoritățile competente, cum ar fi sursa și autoritatea care a impus sancțiunile, detalii privind sancționarea, bunuri sau servicii specifice supuse sancțiunilor, informații privind motivele includerii pe listă (declarația de motive), care pot include, după caz, date privind condamnări penale sau proceduri judiciare, precum și alte informații relevante disponibile public, necesare pentru o verificare eficientă a sancțiunilor.

Sursele de date includ informații oficiale publice consolidate și furnizate de surse terțe specializate în servicii de verificare, pe baza următoarelor:

Liste oficiale de sancțiuni emise de autorități publice (Uniunea Europeană, Organizația Națiunilor Unite, autorități naționale, alte organizații internaționale relevante);
Sseturi de date privind persoanele expuse politic (PEP), derivate din surse publice și oficiale;
Baze de date de reglementare, guvernamentale și internaționale accesibile publicului;
Alte surse de incredere, inclusiv autorități de reglementare, organe de aplicare a legii și organizații internaționale.

4.3.3. Criterii de verificare și posibile consecințe în cazul unei potriviri pozitive

Activitatea de verificare implică compararea datelor de identificare ale partenerilor noștri de afaceri cu listele oficiale de sancțiuni și PEP, utilizând criterii de potrivire prestabilite. Utilizăm tehnologii și algoritmi avansați și securizați pentru a asigura o verificare exactă și eficientă, precum și confidențialitatea, integritatea și disponibilitatea datelor.

În cazul în care este identificată o potrivire potențială, aceasta este analizată manual de personal autorizat; pot fi efectuate verificări suplimentare pentru a confirma sau infirma potrivirea, și nicio decizie cu efecte adverse pentru persoane nu este luată în mod automat de către vreun sistem, fără o analiză umană adecvată și diligentă.
În cazul în care, în urma unei analize suplimentare a cazului, se confirmă existența unei potriviri, relația de afaceri poate fi restricționată, suspendată sau încetată, anumite tranzacții sau etape contractuale pot fi blocate sau întârziate, iar raportarea sau escaladarea către autoritățile competente poate fi impusă de lege. Asigurăm respectarea strictă a tuturor cerințelor legale aplicabile în gestionarea acestor situații.

4.3.4. Păstrarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

Păstrăm datele cu caracter personal rezultate din verificările listelor de sancțiuni și PEP numai atât timp cât este impus de lege și exclusiv în măsura strict necesară.

Listele de sancțiuni și PEP sunt utilizate exclusiv în cadrul verificărilor pentru identificarea unor potriviri potențiale și sunt șterse automat după finalizarea procesului de verificare.
Sunt păstrate numai informațiile referitoare la o potrivire posibilă si/sau confirmată (de exemplu, faptul că o verificare a fost efectuată, rezultatul acesteia și decizia adoptată în urma analizei), în scopuri de conformitate și audit.
Rezultatele verificărilor, documentele justificative și evidențele de audit sunt, de regulă, păstrate pentru perioada minimă impusă de legislația AML/CFT (de obicei 5 ani). Această perioadă poate fi prelungită numai în cazul în care este necesar pentru o investigație în curs, o solicitare a autorităților de reglementare sau un litigiu.
După expirarea perioadei de păstrare aplicabile, datele sunt șterse sau anonimizate.

4.3.5. Divulgarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

4.3.6. Drepturile persoanelor vizate în legătură cu verificarea listelor de sancțiuni și PEP

4.4. Servicii și Instrumente Furnizate de Terți

În cadrul gestionării relațiilor noastre de afaceri cu partenerii, putem utiliza diverse instrumente și servicii furnizate de terți pentru a ne îmbunătăți operațiunile și pentru a facilita o colaborare eficientă.

Aceste instrumente și servicii sunt concepute pentru a eficientiza procesele, a îmbunătăți comunicarea și pentru a sprijini schimbul securizat de informații.

Instrumentele și serviciile furnizate de terți pot include o varietate de funcționalități și soluții, care ne permit să colaborăm într-un mod eficient și sigur. Utilizarea acestor instrumente și servicii furnizate de terți poate presupune comunicarea anumitor categorii de date cu caracter personal referitoare la partenerii noștri de afaceri. Tipurile de date comunicate pot varia în funcție de instrumentul sau serviciul utilizat, dar pot include informații necesare pentru colaborările noastre profesionale.

4.5. Cât timp păstrăm datele dumneavoastră?

Păstrăm datele dumneavoastră cu caracter personal atât timp cât este necesar pentru executarea și gestionarea relației noastre contractuale și, în general, pentru o perioadă de până la 5 ani de la încetarea relației contractuale sau pentru o perioadă mai îndelungată, în cazul în care se aplică alte termene legale.

Durata de păstrare a datelor poate varia în funcție de factori precum:

Tipul de date – anumite categorii de date necesită perioade de păstrare mai îndelungate decât altele;
Scopurile pentru care sunt prelucrate datele cu caracter personal;
Cerințele legale și de reglementare – în anumite situații, legea impune păstrarea datelor pentru perioade determinate;
Necesitățile noastre de afaceri și operaționale, care pot influența durata de păstrare a datelor.

4.6. Decizii Automate și Crearea de Profiluri

Mai jos sunt prezentate principalele activități de creare de profiluri pe care le desfășurăm, împreună cu rațiunile și garanțiile aferente:

Activitatile de profilare pentru gestionarea riscurilor de securitate implică analizarea datelor tehnice din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele despre dispozitive, pentru identificarea potențialelor amenințări și vulnerabilități de securitate. Acestea sunt esențiale pentru asigurarea securității sistemelor IT, instrumentelor și aplicațiilor utilizate în cadrul relațiilor profesionale. Ca urmare a acestei profilări, beneficiați de măsuri sporite de securitate pentru protejarea datelor și a sistemelor utilizate, contribuind la un mediu mai sigur.
Activitatile de profilare pentru evaluarea riscurilor utilizează tehnici menite să evalueze și să gestioneze riscurile asociate partenerilor de afaceri, incluzând stabilitatea financiară, aspecte reputaționale, istoricul de conformitate, certificări, licențe, autorizații, conflicte de interese, verificări de integritate și prevenirea fraudei. Acestea contribuie la evaluarea și gestionarea riscurilor de conformitate, a problemelor de integritate și a vulnerabilităților potențiale din cadrul procesului de administrare și/sau recuperare a creanțelor. Consecințele includ un nivel sporit de conformitate, riscuri reduse de fraudă și relații de afaceri mai echitabile. Rezultatele profilării sunt supuse revizuirii umane pentru a asigura respectarea standardelor etice și a cerințelor legale.

Activitatile de profilare pentru analiza performanței ne ajută să evaluăm performanța și calitatea serviciilor prin analizarea indicatorilor de performanță, a acordurilor privind nivelul serviciilor și a datelor de feedback. Aceasta sprijină evaluarea și îmbunătățirea eficienței și eficacității activităților noastre de administrare și/sau recuperare a creanțelor. Consecințele includ o calitate mai bună a serviciilor și interacțiuni mai eficiente, adaptate nevoilor identificate. Specialiștii noștri validează rezultatele pentru a menține transparența și echitatea.
Crearea de profiluri privind preferințele analizează preferințele exprimate de dumneavoastră, inclusiv în ceea ce privește comunicările de marketing, feedback-ul și rezultatele diverselor sondaje. Aceasta permite interacțiuni și comunicări adaptate preferințelor dumneavoastră specifice, oferindu-vă experiențe personalizate și relevante. Consecințele includ primirea de comunicări și servicii aliniate intereselor și preferințelor dumneavoastră.

În toate contextele de creare de profiluri, obiectivul general este crearea unui mediu mai sigur, mai transparent și mai eficient pentru desfășurarea relațiilor de afaceri. Importanța acestor activități constă în îmbunătățirea securității, a conformității, a eficienței și a interacțiunilor personalizate. Consecințele avute în vedere sunt, în general, pozitive și urmăresc îmbunătățirea experienței generale și a rezultatelor parteneriatului nostru de afaceri.

Vă asigurăm că orice activități de creare de profiluri sunt desfășurate în conformitate cu legislația și reglementările aplicabile privind protecția datelor. Aveți dreptul de a vă opune proceselor de creare de profiluri, acolo unde este cazul. Dacă aveți nelămuriri sau întrebări privind luarea deciziilor automate sau crearea de profiluri în cadrul companiei noastre, vă rugăm să ne contactați utilizând datele de contact furnizate în secțiunea „Contact” din cadrul Politicii privind Protecția Datelor.

5. Cui Putem Divulga Datele Dumneavoastră?

În anumite situații, este necesar să comunicăm datele dumneavoastră cu caracter personal către alte entități pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne proteja interesele legitime. În acest context, putem comunica datele către entitățile afiliate din cadrul Grupului nostru sau către furnizorii de servicii, în scopul desfășurării activităților noastre de afaceri.

Categorii posibile de destinatari ai datelor dumneavoastră:

Furnizori de servicii	Sunt companii care ne asistă în gestionarea activității noastre, inclusiv prin furnizarea de suport tehnic, servicii de găzduire e-mail, soluții cloud, instrumente de management al securității și riscurilor, servicii de analiză a datelor și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind protecția datelor și securitatea informațiilor, asigurând protejarea datelor dumneavoastră cu caracter personal. Aceștia sunt autorizați să acceseze datele cu caracter personal exclusiv în scopurile stabilite de noi, contribuind la eficiența și securitatea serviciilor noastre.
Experți și Consultanti	Putem colabora cu avocați, contabili, auditori sau consultanți care pot avea acces la datele dumneavoastră în cadrul furnizării serviciilor lor profesionale.
Autorități legale și de reglementare	În anumite situații, obligațiile legale ne pot impune să comunicăm datele către autorități de aplicare a legii, autorități de reglementare, de supraveghere sau alte autorități guvernamentale.
Transferuri de Afaceri	În cazul în care are loc o fuziune, o vânzare de active sau o modificare organizațională semnificativă, datele dumneavoastră pot fi transferate către noua entitate sau către noii acționari sau deținatori.
Instrumente și Platforme ale Terților	Utilizăm diverse instrumente și platforme furnizate de terți pentru a ne îmbunătăți procesele. Aceste instrumente pot prelucra datele dumneavoastră în numele nostru sau pentru noi.
Alți Destinatari Autorizați	Pot exista și alți destinatari autorizați cărora suntem obligați să le comunicăm datele, în funcție de situații specifice și de prevederile legale aplicabile.

Atunci cand divulgam sau transferam datele dumneavoastră adoptăm măsuri adecvate pentru a asigura securitatea și confidențialitatea acestora.

6. Transferuri Internaționale

Este posibil să fie necesar să transferăm datele dumneavoastră cu caracter personal către țări din afara Spațiului Economic European (SEE) sau către jurisdicții care aplică norme diferite privind protecția datelor.

În astfel de situații, adoptăm măsuri adecvate pentru a asigura protecția datelor dumneavoastră, inclusiv:

Decizii de adecvare: În cazul în care Comisia Europeană a stabilit că o anumită țară asigură un nivel adecvat de protecție a datelor, putem transfera datele către această țară fără a fi necesare garanții suplimentare, inclusiv în temeiul cadrului UE–SUA privind protecția datelor.
Cadrului UE–SUA privind protecția datelor (EU-US Data Privacy Framework): Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite ale Americii în baza Cadrului UE–SUA privind protecția datelor. În temeiul acestui cadru, datele dumneavoastră cu caracter personal pot fi transferate către companii din SUA participante, fără a fi necesare garanții suplimentare.
Clauze contractuale standard: Putem utiliza clauze contractuale standard aprobate de Comisia Europeană pentru a ne asigura că datele dumneavoastră sunt protejate în mod adecvat atunci când sunt transferate în afara SEE.

Informații suplimentare privind transferurile internaționale de date pot fi obținute prin intermediul secțiunii „Contact” din cadrul prezentei Politici privind Protecția Datelor.

7. Cum vă Protejăm Datele?

În desfășurarea activității noastre, ne angajăm să asigurăm securitatea datelor dumneavoastră cu caracter personal. Aplicăm o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea datelor dumneavoastră cu caracter personal, protejându-le împotriva accesului neautorizat, divulgării, pierderii, modificării sau distrugerii.

Măsuri organizatorice	Am implementat diverse măsuri organizatorice, inclusiv politici, proceduri și ghiduri care reglementează practicile de protecție a datelor la nivelul întregii organizații. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a reduce riscurile la adresa vieții private, asigurând o abordare echilibrată.
Criptarea Datelor	Utilizăm tehnici de criptare pentru a proteja datele dumneavoastră cu caracter personal în timpul transmiterii și stocării acestora, prevenind accesul neautorizat sau interceptarea.
Controlul Accesului	Sunt implementate controale stricte de acces pentru a garanta că doar personalul autorizat are acces la datele dumneavoastră cu caracter personal. Drepturile de acces sunt acordate pe baza principiului „necesității de a cunoaște” și sunt revizuite și actualizate periodic.
Minimizarea Datelor	Colectăm și prelucrăm doar datele cu caracter personal care sunt necesare pentru scopurile prevăzute în cadrul acestei Politici privind Protecția Datelor. Datele colectate sunt limitate la ceea ce este necesar și relevant.
Protecția prin Design	Integrăm protecția datelor în procesele noastre încă din faza inițială, utilizând tehnologii și practici care sporesc confidențialitatea, pentru a menține cele mai înalte standarde de protecție a datelor și a vieții private.
Instruirea Angajaților	Ne asigurăm că echipa noastră este instruită în mod corespunzător cu privire la protejarea datelor dumneavoastră, prin programe de formare specifice.
Gestionarea incidentelor	În situația puțin probabilă a producerii unui incident de securitate sau a unei încălcări a securității datelor, avem proceduri implementate pentru a răspunde prompt, a investiga și a limita impactul acestuia. Vom notifica persoanele vizate și autoritățile competente, în conformitate cu reglementările aplicable.
Evaluări periodice	Desfășurăm evaluări și audituri periodice ale măsurilor noastre de protecție a datelor și de securitate, pentru a identifica și a remedia eventuale vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficacitatea controalelor de securitate și să asigurăm protecția continuă a datelor.
Alte măsuri	Aplicăm și alte măsuri de securitate necesare pentru gestionarea confidențialității, disponibilității și integrității datelor, aliniate cu evoluția tehnologică.

Ne angajăm să îmbunătățim continuu practicile noastre de securitate și să ne adaptăm amenințărilor în continuă evoluție, pentru a vă proteja datele cu caracter personal. Dacă aveți orice îngrijorare privind securitatea datelor dumneavoastră cu caracter personal sau dacă suspectați un acces neautorizat sau o divulgare necorespunzătoare, vă rugăm să ne contactați imediat utilizând datele de contact furnizate în secțiunea „Contact”.

8. Drepturile Dumneavoastră

Ne angajăm să asigurăm transparență și să garantăm că drepturile persoanelor vizate sunt ușor accesibile și exercitate fără costuri:

Dreptul de a vă retrage consimțământul	Puteți retrage consimțământul acordat pentru prelucrarea datelor dumneavoastră cu caracter personal în orice moment.
Dreptul de a fi informat	Aveți dreptul de a fi informat cu privire la modul în care datele dumneavoastră cu caracter personal sunt colectate și prelucrate. Aceasta include și informații privind scopurile prelucrării, cine prelucrează datele și perioada pentru care acestea sunt păstrate.
Dreptul de acces la date	Aveți dreptul de a afla dacă prelucrăm datele dumneavoastră, de a obține detalii privind prelucrarea acestora și o copie a datelor.
Dreptul la rectificarea datelor	Aveți dreptul de a vă asigura că datele dumneavoastră cu caracter personal sunt exacte și de a solicita corectarea acestora, dacă este necesar.
Dreptul de a va opune prelucrarii datelor dvs.	Atunci când prelucrăm datele dumneavoastră în temeiul interesului legitim sau al interesului public, aveți dreptul de a vă opune acestei prelucrări.
Dreptul la restricționarea prelucrării datelor	Aveți dreptul, în anumite circumstanțe, de a solicita restricționarea prelucrării datelor dumneavoastră. În acest caz, datele nu vor mai fi prelucrate pentru niciun alt scop decât stocarea lor sau pentru protejarea drepturilor noastre in instanta.
Dreptul la ștergerea datelor	Aveți dreptul, în anumite condiții, de a solicita ștergerea datelor dumneavoastră cu caracter personal.
Dreptul la portabilitatea datelor	Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat și, dacă este posibil, de a solicita transmiterea acestora către un alt operator. Acest drept se aplică atunci când datele sunt prelucrate în mod automat, în temeiul consimțământului dumneavoastră, al unui contract sau al unor obligații precontractuale.
Dreptul de a nu fi supus creării de profiluri și deciziilor automate	Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice sau vă afectează în mod similar într-o măsură semnificativă. Aceasta înseamnă că deciziile importante, precum cele care vizează drepturile, beneficiile sau situația dumneavoastră juridică, nu trebuie să fie luate exclusiv de sisteme automate, fără intervenție umană. Acest drept protejează împotriva deciziilor automate incorecte sau discriminatorii.
Dreptul de a depune o plângere	Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), disponibilă la adresa https://www.dataprotection.ro/ sau de a vă adresa direct instanțelor de judecată.

Limitări sau excepții privind drepturile persoanelor vizate

Deși respectăm drepturile dumneavoastră, pot exista motive legale sau legitime care ne pot împiedica să dăm curs anumitor solicitări. De exemplu, atunci când exercitarea unui drept ar intra în conflict cu obligațiile noastre legale sau cu drepturile altor persoane. În astfel de situații, vă vom explica motivele pentru care nu putem da curs solicitării.

Retragerea consimțământului

Vă puteți retrage consimțământul în orice moment. În acest scop aveti disponibile urmatoarele:

Renunțare (Opt-Out): pentru cookie-urile neesențiale, puteți ajusta setările dispozitivului sau ale browserului dumneavoastră. Cookie-urile esențiale necesare pentru securitate vor rămâne active.

Dezabonare: dacă primiți newslettere sau comunicări de marketing din partea noastră, vă puteți dezabona utilizând linkul pus la dispoziție.

Retragerea consimțământului poate avea impact asupra experienței dumneavoastră:

Dacă retrageți consimțământul pentru cookie-urile neesențiale, anumite funcționalități ale website-ului și conținut personalizat pot deveni indisponibile, ceea ce poate afecta experiența generală de utilizare.
Dacă vă dezabonați de la newsletter, nu veți mai primi noutăți sau actualizări privind serviciile noastre.

Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii acestuia.

Ne angajăm să respectăm alegerile dumneavoastră și preferințele privind confidențialitatea.

Pentru a solicita exercitarea oricărui drept, ne puteți contacta prin e-mail la adresa , sau prin poștă la sediul nostru social. Responsabilul nostru cu Protecția Datelor (DPO) vă va oferi asistență și vă va răspunde în cel mai scurt timp posibil, dar nu mai târziu de trei luni.

9. Actualizări ale Politicii privind Protecția Datelor

Putem actualiza periodic această Politică privind Protecția Datelor pentru a reflecta modificări ale practicilor noastre privind protecția datelor sau ale obligațiilor legale aplicabile. Vom publica versiunea revizuită pe website-ul nostru și vom actualiza „Data intrării în vigoare” indicată în preambulul acestei politici.

Vă încurajăm să consultați periodic Politica noastră privind Protecția Datelor pentru a fi la curent cu cele mai recente informații referitoare la practicile noastre în materie de protecție a datelor.

Ne angajăm să vă informăm cu privire la practicile noastre de prelucrare a datelor și la orice actualizări aduse Politicii privind Protecția Datelor. Puteți accesa istoricul versiunilor anterioare ale acestei politici vizitând secțiunea „Istoric Politica privind Protecția Datelor” disponibilă pe website-ul nostru. Această secțiune oferă o evidență a tuturor versiunilor anterioare, permițându-vă să consultați modificările efectuate de-a lungul timpului.

10. Termeni juridici și tehnici esențiali utilizați în cadrul Politicii privind Protecția Datelor

Mai jos sunt prezentate definiții pentru termenii și noțiunile juridice esențiale utilizate în cadrul prezentei Politici privind Protecția Datelor, în scopul asigurării clarității. Aceste definiții au rolul de a vă ajuta să înțelegeți mai bine terminologia utilizată în cadrul acestei Politici.

Dacă aveți întrebări suplimentare sau aveți nevoie de clarificări cu privire la anumiți termeni sau prevederi, vă rugăm să ne contactați. Înțelegerea drepturilor dumneavoastră privind datele și a practicilor noastre este importantă pentru noi.

Date personale	Orice informație despre dumneavoastră, precum numele, adresa de e-mail sau alte detalii, care vă pot identifica direct sau indirect ca persoană.
Prelucrarea datelor	Operațiunile efectuate asupra datelor cu caracter personal, inclusiv, fără a se limita la, colectarea, stocarea, organizarea, modificarea, utilizarea, divulgarea sau ștergerea acestora.
Date prelucrate	Datele cu caracter personal specifice pe care le colectăm, utilizăm sau le prelucrăm în orice alt mod, în conformitate cu prezenta Politică privind Protecția Datelor.
Operator de date	Acestia suntem noi; suntem entitatea responsabilă pentru stabilirea modului și scopurilor în care datele dvs. sunt prelucrate și pentru asigurarea respectării legislației aplicabile privind protecția datelor.
Persoană vizată	Persoana fizică ale cărei date cu caracter personal sunt prelucrate. Acest termen se referă, de regulă, la dumneavoastră, în calitate de client, utilizator al website-ului sau partener de afaceri.
Consimțământ	Acordul dumneavoastră liber exprimat, informat și lipsit de ambiguitate, prin care ne permiteți prelucrarea datelor dumneavoastră pentru scopuri specifice, obținut prin mijloace clare și transparente.
Interes legitim	Unul dintre temeiurile legale pentru prelucrarea datelor cu caracter personal, care indică faptul că avem motive justificate pentru prelucrare, fără a aduce atingere drepturilor sau intereselor dumneavoastră.
Crearea de profiluri (profilare)	Prelucrarea automată a datelor cu caracter personal în scopul analizării sau anticipării comportamentului, preferințelor sau intereselor, utilizată frecvent pentru personalizarea experienței utilizatorilor, evaluarea riscurilor sau analize statistice.
Proces decizional automatizat	Decizii luate exclusiv de sisteme automate, fără intervenție umană, care pot afecta drepturile și libertățile persoanelor vizate.
Responsabilul cu protecția datelor (DPO)	O persoană desemnată responsabilă cu supravegherea respectării protecției datelor în cadrul organizației noastre și care acționează ca punct de contact pentru întrebări sau solicitările legate de date.
Măsuri de securitate	Acțiuni și garanții proactive adoptate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, divulgării, alterării, pierderii sau distrugerii acestora.
Transferuri internaționale de date	Procesul de comunicare sau transfer al datelor cu caracter personal către țări din afara Spațiului Economic European (SEE), care poate necesita garanții specifice pentru asigurarea unui nivel adecvat de protecție a datelor.
Decizii privind caracterul adecvat al nivelului de protecție al datelor	Aprobări oficiale ale Comisiei Europene care stabilesc că anumite țări din afara SEE asigură un nivel adecvat de protecție a datelor, permițând transferul acestora fără garanții suplimentare.
Clauze Contractuale Standard	Acorduri cu caracter obligatoriu din punct de vedere juridic, utilizate pentru a asigura protecția datelor cu caracter personal atunci când acestea sunt transferate în afara SEE către entități care nu beneficiază de un nivel echivalent de protecție a datelor.
Opt-In/Opt-Out	Opțiunea de a vă exprima acordul (opt-in) sau refuzul (opt-out) cu privire la anumite activități de prelucrare a datelor, cum ar fi abonarea sau dezabonarea de la newslettere sau utilizarea cookie-urilor și a tehnologiilor de urmărire.
Module cookie	Fișiere de mici dimensiuni stocate pe dispozitivul dumneavoastră pentru a îmbunătăți experiența de navigare pe internet, inclusiv pentru memorarea preferințelor și analizarea comportamentului utilizatorilor în diverse scopuri.
Poziție geografică	Informații privind locația aproximativă a unui utilizator, precum țara și orașul, colectate de regulă cu consimțământul utilizatorului, pentru furnizarea de servicii bazate pe locație.
Drepturile persoanei vizate	Drepturile legale ale dumneavoastră în legătură cu datele cu caracter personal, inclusiv dreptul de acces, rectificare, ștergere, restricționare a prelucrării, opoziție și portabilitatea datelor.
Criptarea datelor	Procesul de transformare a datelor într-un cod sau cifru pentru a le proteja confidențialitatea și integritatea în timpul transmiterii și stocării.
Controlul accesului	Mecanismele și politicile implementate pentru a gestiona și limita accesul la anumite date, permițând accesul exclusiv persoanelor autorizate.
Minimizarea datelor	Practica de a colecta si utiliza doar datele cu caracter personal strict necesare pentru scopurile determinate ale prelucrării, reducând volumul de date prelucrate.
Protectia datelor prin design si implicit	Abordarea prin care protecția datelor și a vieții private este integrată în mod implicit în proiectarea și funcționarea sistemelor și proceselor noastre, încă din fazele inițiale.
Păstrarea datelor	Stocarea sau utilizarea datelor dumneavoastră pentru perioade determinate, în scopurile stabilite, cu respectarea cerințelor legale și de reglementare aplicabile.
Scopurile prelucrarii	Motivele specifice și transparente pentru care sunt prelucrate datele cu caracter personal, astfel cum sunt descrise în cadrul Politicii privind Protecția Datelor sau comunicate la momentul obținerii consimțământului.
Temeiul legal al prelucrarii	Justificarea legală care permite prelucrarea datelor cu caracter personal, în conformitate cu legislația aplicabilă privind protecția datelor.
Obligație legală	Prelucrarea datelor cu caracter personal impusă de legi, reglementări sau alte obligații legale aplicabile.

Politica Generala privind Protectia Datelor B2 Impact SRL

1. Protectia Datelor pentru Utilizatorii Website-ului

1.1. Ce date colectam și cum le colectam?

1.2. De ce utilizăm datele dumneavoastră și care este temeiul legal?

1.3. Servicii și Instrumente Furnizate de Terti

1.4. Cât timp păstrăm datele dumneavoastră?

1.5. Decizii Automate și Crearea de Profiluri

2. Protecția Datelor – Corespondența Electronică (Email Exchange)

2.1. Corespondența Electronică: Ce informații colectăm și cum?

2.2. Corespondența Electronică: De ce utilizăm datele dumneavoastră și care este temeiul legal?

2.3. Corespondența Electronică: Servicii și Instrumente Furnizate de Terți

2.4. Corespondența Electronică: Cât timp păstrăm datele dumneavoastră?

2.5. Corespondența Electronică: Decizii Automate și Crearea de Profiluri

3. Politica privind Protecția Datelor – Clienți implicați în procesul de colectare creanțe

3.1. Clienți: Ce informații colectăm și cum?

3.2. Clienți – De ce utilizăm datele dumneavoastră și care este temeiul legal?

3.3. Informații specifice privind verificarea listelor de sancțiuni și PEP

3.3.1. Scopurile și temeiurile legale privind verificarea listelor de sancțiuni și PEP

3.3.2. Categoriile de date cu caracter personal, persoanele vizate și sursele de date

3.3.3. Criterii de verificare și posibile consecințe în cazul unei potriviri pozitive

3.3.4. Păstrarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

3.3.5. Divulgarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

3.3.6. Drepturile persoanelor vizate în legătură cu verificarea listelor de sancțiuni și PEP

3.4. Servicii și Instrumente Furnizate de Terți

3.5. Cât timp păstrăm datele dumneavoastră?

3.6. Decizii Automate și Crearea de Profiluri

4. Politica privind Protecția Datelor – Parteneri de afaceri și Colaboratori

4.1. Ce informații colectăm și cum?

4.2. De ce utilizăm datele dumneavoastră și care este temeiul legal?

4.3. Informații specifice privind verificarea listelor de sancțiuni și PEP

4.3.1. Scopurile și temeiurile legale privind verificarea listelor de sancțiuni și PEP

4.3.2. Categoriile de date cu caracter personal, persoanele vizate și sursele de date

4.3.3. Criterii de verificare și posibile consecințe în cazul unei potriviri pozitive

4.3.4. Păstrarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

4.3.5. Divulgarea Datelor în procesul de verificare a listelor de sancțiuni și PEP

4.3.6. Drepturile persoanelor vizate în legătură cu verificarea listelor de sancțiuni și PEP

4.4. Servicii și Instrumente Furnizate de Terți

4.5. Cât timp păstrăm datele dumneavoastră?

4.6. Decizii Automate și Crearea de Profiluri

5. Cui Putem Divulga Datele Dumneavoastră?

6. Transferuri Internaționale

7. Cum vă Protejăm Datele?

8. Drepturile Dumneavoastră

10. Termeni juridici și tehnici esențiali utilizați în cadrul Politicii privind Protecția Datelor

Pagini similare

Politica Generala privind Protectia Datelor B2 Impact SRL

Politica Generala privind Protectia Datelor B2 Impact SRL