Politica de confidentialitate

NOTIFICARE PRIVIND PRELUCRAREA DATELOR PERSONALE ALE UTILIZATORILOR

I. Cine suntem?

Suntem ONEY FINANCES SRL, o societate organizată și care functionează în conformitate cu legile din România, cu sediul în Str. Brasov nr. 25, et. 5, sector 6, București, înregistrată la Registrul Comerțului București sub nr. J40/14345/2006, cod unic de înregistrare RO19002592, capital social 8.037.750 RON (in continuare „Oney”, „noi” sau ”Compania”).

Acționăm ca un intermediar de credite, în relații cu partenerii noștri contractuali, pe care îi vom menționa ca atare în momentul în care vei aplica sau îți vom transmite oferte din partea acestora.

Având în vedere natura parteneriatului, noi acționăm în calitate de persoană împuternicită. Pentru mai multe detalii privind modalitatea în care partenerii noștri îți prelucrează datele cu caracter personal, te rugăm să citești politica de prelucrare a acestora.

II. Drepturi de autor

Compania în calitate de autor, proprietar, administrator al site-ului oney.ro (denumit în continuare “Site-ul”), colectează și prelucrează datele personale aparținând persoanelor care accesează Site-ul, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date. Prin această politică, îți spunem ce informații colectăm despre tine în calitate de utilizator al Site-ului (denumit în continuare ”Utilizatorul”), modul în care le utilizăm (prelucrăm), precum și opțiunile pe care le ai cu privire la aceste date.

Această Politică are aplicabilitate asupra tuturor dispozitivelor utilizate în scopul accesării website-ului oney.ro, cum ar fi, dar fără a se limita la dispozitive de tip smartphone și tabletă, laptop, smartwatch, precum și orice alt dispozitiv cu o conexiune la internet care permite accesarea de la distanță a Site-ului. Compania deține toate drepturile de autor asupra întregului conținut pe care Compania îl postează pe site, persoanele care accesează Site-ul neavând niciun drept asupra conținutul, incluzând, fără limitare, reproducere, copiere, distribuire, modificare etc.

În cazul în care nu ești de acord cu termenii și condițiile legate de utilizarea acestora (expuse în acest document din punct de vedere al protecției datelor cu caracter personal, dar și în restul documentelor existente pe website din punct de vedere al informațiilor confidențiale, etc.), te rugăm să nu utilizezi site-ul oney.ro

III. Cine ești tu?

Potrivit legislației, în calitate de Utilizator al Site-ului ești o beneficiară a serviciilor noastre. Indiferent că o faci personal, prin reprezentant sau că ești persoana de contact a unei companii sau persoana aflată într-o relație de orice fel cu Compania noastră, ești o „persoană vizată”, adică o persoană fizică identificată sau identificabilă.

Pentru a fi complet transparenți în privința prelucrării de date și pentru a îți permite să îți exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, persoana împuternicită de partenerii noștri comerciali și tine, în calitate de persoana vizată.

IV. Datele cu caracter personal

Ce sunt datele cu caracter personal?

Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;.

Ce date prelucram?

În funcție de activitatea pe care o faci pe Site și de informațiile sau serviciile pe care ni le soliciți, vom putea prelucra informații precum:

Nume, prenume

Adresă de domiciliu

Date de identificare (CNP, serie și număr act de identitate)

Număr de telefon

Adresă de e-mail

Cont bancar

Situația veniturilor

Număr membrilor de familie

Educație, diplome, certificări, CV-uri, locuri de muncă deținute anterior, recomandări etc.

Metadate

Preferințe

Opinii

Adresă IP

De unde primim aceste date?

De regulă, primim aceste date de la tine atunci când completezi un formular, on-line sau pe hârtie, semnezi un contract, ne trimiți o scrisoare sau un e-mail sau vorbim la telefon.

Sunt situații în care primim informații din partea autorităților publice sau direct de la partenerii noștri contractuali.

În această situație, vă vom informa cu privire la prelucrare de îndată, potrivit politicilor interne în ceea ce privește transparența și informarea persoanelor vizate.

Navigatorul dumneavoastră transmite automat, de fiecare dată când accesați site-ul www.oney.ro, date care sunt stocate în fișierele jurnal ale serverului. Aici sunt incluse următoarele date (denumite în cele ce urmează „Datele din fișierele jurnal”):

• Informații despre tipul de navigator și versiunea acestuia;

• Sistemul de operare al utilizatorului;

• Furnizorul de servicii de Internet și adresa IP a utilizatorului; și

• Data și ora accesului.

Datele colectate în fișierele jurnal sunt evaluate anonim în scopul îmbunătățirii continue a site-ului web www.oney.ro, adaptării acestuia și remedierii prompte a erorilor, în cazul în care acestea apar pe parcursul utilizării site-ului. În aceste scopuri, colectăm aceste date potrivit interesului nostru legitim în prelucrarea datelor, conform cu art. 6 alin. 1 lit. f) din GDPR.

Într-un format anonimizat, datele din fișierele jurnal sunt utilizate exclusiv pentru detectarea erorilor de funcționare și asigurării securității sistemului, inclusiv detectarea și urmărirea tentativelor de acces necorespunzător și fraudă și tentativelor de abuz. Datele sunt stocate o perioadă de 30 zile și sunt apoi șterse. Datele din fișierele jurnal a căror stocare viitoare este necesară în scopuri probatorii nu sunt șterse înainte de soluționarea definitivă a respectivului incident și pot fi, în cazuri individuale, transmise către autoritățile de cercetare.

In ce scop prelucram datele?

Datele cu caracter personal sunt prelucrate în scopuri determinate de activitatea societății Oney (domeniul principal de activitate conform codului CAEN 6499 – Alte intermedieri financiare n.c.a.);

Datele sunt separate în baze de date în funcție de scopul prelucrărilor:

(i) intermediere în servicii financiare;

(ii) implementarea unui sistem de autentificare pentru autorizarea plăților bazate pe recunoașterea amprentelor digitale prin intermediul cititorului biometric;

(iii) marketing

(iv) resurse umane.

Datele cu caracter personal prelucrate în scopul intermediere în servicii financiare sunt obținute de la partenerii contractuali.

Care sunt condițiile în care ONEY prelucrează datele?

ONEY prelucrează date doar cu consimțământul tău, atunci când are o obligație legală sau poate justifica un interes legitim superior, sau în cazul în care este necesară prelucrarea datelor cu caracter personal pentru a putea încheia sau executa un contract.

Sunt datele tale sigure la ONEY?

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie statutare, fie legale). Au fost implementate sisteme de user management și e-mail management întrucât fiecare persoană care prelucrează date să aibă acces doar la informația de care are nevoie.

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite.

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Teste de penetrare a sistemelor. Dorim să ne asigurăm, recurent, că identificăm potențialele vulnerabilități în vederea tratării lor imediate.

Analize de risc. Analizăm procesele pe care le întreprindem și le supunem unei analize de risc pentru a putea identifica situații care ar putea crea riscuri ridicate față de noi și față de persoanele vizate.

Maparea proceselor și analiza acestora. Am inventariat și analizat procesele pe care le desfășurăm, în vederea conștientizării și deținerii unei priviri de ansamblu pentru a înțelege obligațiile pe care trebuie să le respectăm.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal.

Către cine poate transfera ONEY datele?

Cu respectarea tuturor obligațiilor legate de confidențialitate și securitate, ONEY poate transfera date către afiliații săi precum și partenerilor săi comerciali BNP Paribas Personal Finance SA Paris Sucursala București și entități din grupul Auchan.

De asemenea, datele pot fi furnizate către parteneri contractuali, furnizori de servicii, persoane împuternicite, instanțe, autorități publice, organe judiciare, prestatori de servicii de plată, organizații de carduri, bănci corespondente, birouri de credit, entități de colectare/recuperare creanțe, societăți de asigurare, organizații de cercetare a pieței.

Cu respectarea tuturor obligațiilor legate de confidențialitate și securitate, ONEY poate dezvălui datele cu caracter personal către terţi. Compania furnizează partenerilor numai date cu caracter personal pe care le-a prelucrat deja, în special conform instrucțiunilor acestora când acționează ca persoană împuternicită, asupra cărora au fost stabilite măsuri tehnice și organizatorice pentru protecția datelor și s-au îndeplinit celelalte obligații care decurg din Regulamentul general privind protecția datelor.

Oney nu furnizează în niciun caz, contracost, date cu caracter personal terților.

Categoriile de destinatari către care se pot divulga datele personale colectate:

● partenerilor contractuali ai Companiei (cum este cazul companiilor cu care ne aflăm în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare);

● furnizorilor de servicii care asigură Companiei servicii legate de plasarea datelor personale pe serverele comune ale Companiei, de gestionarea aplicațiilor pentru programele de fidelizare, de asigurarea plăților pentru achiziții de la Companie și evaluarea anchetelor de marketing (ex: servicii de marketing, servicii de plată / bancare sau alte servicii), inclusiv entități care asistă Compania în prelucrarea de date în calitate de împuterniciți, asiguratori etc.); Datele personale ale angajaților Companiei sunt furnizate firmei externe de contabilitate, care compilează înregistrările contabile, fiscale și de salarizare ale Companiei;

● autorităților competente (Parchet, Poliție, instanțele judecătorești și altor organe abilitate ale statului), în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate, precum și atunci când sunt cerute în conformitate cu legislația aplicabilă;

● altor companii din același grup cu Compania (grupul Auchan), filialelor sale, şi companiilor afiliate în scopul de management şi analiză, luarea deciziilor, precum şi alte scopuri de afaceri. De exemplu, putem partaja informaţiile dumneavoastră cu filialele şi companiile afiliate pentru a administra concursurile, comenzile şi solicitările de proces şi pentru a extinde şi promova ofertele noastre de produse şi servicii,

● în cazuri izolate, societăților care furnizează Companiei servicii care permit angajaților Companiei să raporteze cazurile de încălcare a reglementărilor legale sau cazurile în care Compania, partenerii săi sau alți angajați adoptă o abordare lipsită de etică,

● specialiști, avocați, contabili și alți furnizori de servicii profesionale.

De asemenea, vom putea transmite datele cu caracter personal unor terți:

● în cazul în care ne soliciți sau ne dai acordul în acest sens;

● persoanelor care pot demonstra că dețin autoritatea legală de a acţiona în numele tău;

● în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială;

● în cazul în care avem obligaţia de a dezvălui datele tale personale pentru a respecta o obligație legală, orice solicitare legală din partea autorităţilor guvernamentale sau executive, şi după cum poate deveni necesar pentru a îndeplini anumite cerinţe de securitate națională sau de aplicare a legii sau a de preveni anumite activităţi ilegale;

● pentru a răspunde oricăror pretenţii, pentru a ne proteja drepturile noastre sau ale unui terţ, pentru a proteja siguranţa oricărei persoane sau pentru a preveni orice activitate ilegală; sau

pentru a proteja drepturile, proprietăţile sau siguranța Companiei, a angajaţilor săi, a clienţilor săi, a furnizorilor sau a altor persoane. Unii din aceşti destinatari (inclusiv afiliaţii noştri) pot utiliza datele dumneavoastră în ţări aflate în afara Zonei Economice Europene.

Transferurile de date se pot face atat in UE, cat si in afara UE, cu respectarea conditiilor impuse de lege.

Cat timp prelucrează ONEY datele?

ONEY prelucrează datele personale pe toată perioada necesară realizării scopurilor pentru care au fost colectate. În acest scop, Oney a elaborat o Politică de retenție a datelor pe baza căreia stochează informațiile colectate.

V. Care sunt drepturile tale?

În calitate de persoană vizată, ai următoarele drepturi:

1. Dreptul de informare – persoana vizată va avea la cunoștință următoarele informații: identitatea și datele de contact ale operatorului; scopurile prelucrării și temeiul legal; destinatarii sau categoriile de destinatari; informații cu privire la transferul de date către o țară terță, garanții adecvate; perioada de stocare; drepturile persoanei vizate; dreptul de a formula o plângere; eventualele consecințe ale nefurnizării datelor; existența unui proces decizional automatizat.

2. Dreptul de acces la date – persoana vizată are dreptul de a obţine din partea Oney o confirmare ca se prelucrează sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la urmatoarele informatii: scopurile prelucrarii, categoriile de date cu caracter personal vizate, destinatarii, perioada stocarii (acolo unde este posibil), existenta dreptului de a solicita operatorului rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau a dreptului de a se opune prelucrarii, dreptul de a depune o plangere în faţa unei autorităţi de supraveghere, existenta unui proces decizional automatizat incluzand crearea de profiluri. Totodata, persoana vizata poate solicita o copie a datelor cu caracter personal care fac obiectul prelucrarii.

3. Dreptul la rectificare – persoana vizată are dreptul de a obține rectificarea de către Oney a datelor cu caracter personal inexacte, precum și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete.

4. Dreptul la ștergerea datelor (dreptul de a fi uitat) – persoana vizată are dreptul de a obține din partea Oney ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar Oney are obligația de a șterge datele respective, atunci când: (i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) când persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; (iii) pesroana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea; (iv) datele cu caracter personal au fost prelucrate ilegal; (v) datele cu caracter personal trebuiesc șterse pentru respectarea unei obligații legale ce revine Oney în temeiul dreptului Uniunii sau al legislației române.

5. Dreptul la restrictionarea prelucrarii – persoana vizata are de a obtine din partea Oney restrictionarea prelucrarii in cazul in care se intr-unul din urmatoarele cazuri: (i) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului să verifice exactitatea datelor; (ii) prelucrarea este ilegala, iar persoana vizata se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor; (iii) Oney nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata le solicitata pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) pesroana vizata s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale Oney prevaleaza asupra drepturilor persoanei vizate.

6. Dreptul la portabilitatea datelor – persoana vizata are dreptul de a primi datele cu caracter personal, astfel cum acestea au fost furnizate catre Oney, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a transmite aceste date altui operator, in anumite conditii. In exercitarea acestui drept, persoana vizata are dreptul ca datele cu caracter personal sa fie transmise direct de la Oney la alt operator atunci cand acest lucru este fezabil din punct de vedere tehnic.

7. Dreptul la opozitie – persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, in orice moment, prelucrarii datelor cu caracter personal, inclusiv crearii de profiluri pe baza respectivelor dispozitii;

8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.

Va puteti adresa cu o cerere scrisa, datata si semnata transmisa la Oney Finance S.R.L., str. Brasov nr.25,sector 6, Bucuresti, pentru exercitarea acestor drepturi.

Cererea dumneavoastra trebuie sa precizeze adresa (este acceptata inclusiv o adresa de e-mail) la care doriti sa vi se comunice raspunsul.

Vă rugăm să rețineți că:

→ vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.

→ dacă vrei să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: dpo@oney.ro sau prin vreun alt mod prin care Compania vi-l pune la dispoziție și este evidențiat în această Politică.

→ drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

→ vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.

→ este posibil ca în anumite cazuri să fim nevoiți să solicităm o anumită taxă pentru exercitarea drepturilor, în special atunci când considerăm că aceasta este nejustificată. În acest caz, vă vom informa în termenul legal despre necesitatea achitării taxei și vom proceda la soluționarea cererii numai după ce această taxă a fost achitată.

→ este posibil ca în anumite cazuri să nu putem să furnizăm informațiile cerute pentru că ar implica ”date mixte”, adică și date personale care aparțin altor persoane și pe care nu le putem confidențializa în mod rezonabil și eficient. Într-un asemenea caz vă vom informa în termenul legal, inclusiv asupra faptului că veți putea depune o plângere la autoritatea competentă.

→ dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

In cazul in care considerati ca răspunsul / actiunile / inactiunile ONEY v-au incalcat drepturile ce tin de protectia datelor cu caracter personal puteti adresa o sesizare companiei noastre la datele de contact menționate anterior sau direct Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania.

Pentru exercitarea drepturilor menționate, persoanele vizate pot contacta Oney utilizand urmatoarele date de contact:

- Email: dpo@oney.ro

- Posta: In atentia Responsabilului cu Protectia Datelor (DPO) Adresa de Corespondenta: Str. Brasov nr 25, etaj 5, sector 6, Bucuresti

VI. Schimbări la această politică

Această politica a devenit aplicabilă la nivel de Companie la data indicată în partea de sus a acestei pagini web. În măsura în care vom considera necesar, aceasta politică poate suporta modificări ocazionale. Atunci când vom face modificări, politica actualizată va fi publicată pe această pagină, indicând totodată și data de la care ea a devenit aplicabilă. Într-un asemenea caz, va rămâne la latitudinea Companiei dacă va notifica persoanele asupra acestor modificări în alt mod decât simpla afișare pe website, precum si modalitatea în care se va efectua (e-mail, pop-up, slide bar, announcement etc.).

Vă încurajăm să căutați actualizări și modificări la această politică prin verificarea acestei date atunci când accesați site-urile noastre și aplicațiile mobile. Vă vom anunța cu privire la orice modificări ale acestei politici care ar putea afecta semnificativ modul în care utilizăm sau divulgăm informațiile dumneavoastră personale înainte ca schimbarea să devină efectivă prin intermediul unui mesaj de pe acest site, atunci când acest lucru va fi posibil.

Politică actualizată la data de 01.06.2021.