Politica de confidențialitate & prelucrare a datelor

I. Cine suntem?

Suntem ONEY FINANCES SRL, o societate organizata si care functioneaza in conformitate cu legile din Romania, cu sediul in Str. Brasov nr. 25, et. 5, sector 6, Bucuresti, inregistrata la Registrul Comertului Bucuresti sub nr. J40/14345/2006, cod unic de inregistrare RO19002592, capital social 8.037.750 RON (in continuare „Oney”, „noi” sau ”Compania”).

Acționăm ca un intermediar de credite, în relații cu partenerii noștri contractuali, pe care îi vom menționa ca atare în momentul în care vei aplica sau îți vom transmite oferte din partea acestora.

Având în vedere natura parteneriatului, noi acționăm în calitate de persoană împuternicită. Pentru mai multe detalii privind modalitatea în care partenerii noștri îți prelucrează datele cu caracter personal, te rugăm să citești politica de prelucrare a acestora.

II. Drepturi de autor

Compania în calitate de autor, proprietar, administrator al site-ului oney.ro (denumit în continuare “Site-ul”), colectează și prelucrează datele personale aparținând persoanelor care accesează Site-ul, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date. Prin această politică, îți spunem ce informații colectăm despre tine în calitate de utilizator al Site-ului (denumit în continuare ”Utilizatorul”), modul în care le utilizăm (prelucrăm), precum și opțiunile pe care le ai cu privire la aceste date.

Această Politică are aplicabilitate asupra tuturor dispozitivelor utilizate în scopul accesării website-ului oney.ro, cum ar fi, dar fără a se limita la dispozitive de tip smartphone și tabletă, laptop, smartwatch, precum și orice alt dispozitiv cu o conexiune la internet care permite accesarea de la distanță a Site-ului. Compania deține toate drepturile de autor asupra întregului conținut pe care Compania îl postează pe site, persoanele care accesează Site-ul neavând niciun drept asupra conținutul, incluzând, fără limitare, reproducere, copiere, distribuire, modificare etc.

În cazul în care nu ești de acord cu termenii și condițiile legate de utilizarea acestora (expuse în acest document din punct de vedere al protecției datelor cu caracter personal, dar și în restul documentelor existente pe website din punct de vedere al informațiilor confidențiale, etc.), te rugăm să nu utilizezi site-ul oney.ro

III. Cine ești tu?

Potrivit legislației, în calitate de Utilizator al Site-ului ești o beneficiară a serviciilor noastre. Indiferent că o faci personal, prin reprezentant sau că ești persoana de contact a unei companii sau persoana aflată într-o relație de orice fel cu Compania noastră, ești o „persoană vizată”, adică o persoană fizică identificată sau identificabilă.

Pentru a fi complet transparenți în privința prelucrării de date și pentru a îți permite să îți exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, persoana împuternicită de partenerii noștri comerciali și tine, în calitate de persoana vizată.

IV. Datele cu caracter personal

Ce sunt datele cu caracter personal?

Datele cu caracter personal sunt informatii referitoare la o persoana fizica cum sunt numele, adresa, data nasterii, nr. de telefon, e-mailul, date de identitate etc.

Ce date prelucram?

În funcție de activitatea pe care o faci pe Site și de informațiile sau serviciile pe care ni le soliciți, vom putea prelucra informații precum:

  •     Nume, prenume
  •     Adresă de domiciliu
  •     Date de identificare (CNP, serie și număr act de identitate)
  •     Număr de telefon
  •     Adresă de e-mail
  •     Cont bancar
  •     Situația veniturilor
  •     Număr membrilor de familie
  •     Educație, diplome, certificări, CV-uri, locuri de muncă deținute anterior, recomandări etc.

De unde primim aceste date?

De regula, primim aceste date de la tine atunci cand completezi un formular, on-line sau pe hartie, semnezi un contract, ne trimiti o scrisoare sau un e-mail sau vorbim la telefon.

Atunci cand accesezi site-ul, serverele noastre creeaza in mod automat inregistrari ale vizitei tale. Aceste inregistrari includ, de obicei, adrese IP, numarul de accesari, pagina de internet de la care te-ai conectat si alte date. Pentru mai multe informatii, te rugam sa consulti documentul privind politica de cookie.

In ce scop prelucram datele?

Datele cu caracter personal sunt prelucrate in scopuri determinate de activitatea societatii Oney (domeniul principal de activitate conform codului CAEN 6499 – Alte intermedieri financiare n.c.a.);

Datele sunt separate in baze de date in functie de scopul prelucrarilor:

(i) intermediere in servicii financiare;

(ii) implementarea unui sistem de autentificare pentru autorizarea platilor bazat pe recunoasterea amprentelor digitale prin intermediul cititorului biometric;

(iii) marketing

(iv) resurse umane.

Datele cu caracter personal prelucrate in scopul intermediere in servicii financiare sunt obtinute de la partenerii contractuali.

Care sunt conditiile in care ONEY prelucrează datele?

ONEY prelucrează date doar cu consimtamantul tau, atunci cand are o obligatie legala sau poate justifica un interes legitim superior, sau in cazul in care este necesara prelucrarea datelor cu caracter personal pentru a putea incheia sau executa un contract.

Sunt datele tale sigure la ONEY?

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie statutare, fie legale).

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite.

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal.

Catre cine poate transfera ONEY datele?

Cu respectarea tuturor obligatiilor legate de confidentialitate si securitate, ONEY poate transfera date catre afiliatii sai precum si partenerilor sai comerciali BNP Paribas Personal Finance SA Paris Sucursala Bucuresti si entitati din grupul Auchan.

De asemnea, datele pot fi furnizate catre parteneri contractuali, furnizori de servicii, persoane imputernicite, instante, autoritati publice, organe judiciare, prestatori de servicii de plata, organizatii de carduri, banci corespondente, birouri de credit, entitati de colectare/recuperare creante, societati de asigurare, organizatii de cercetare a pietei

Cu respectarea tuturor obligatiilor legate de confidentialitate si securitate, ONEY poate dezvălui datele cu caracter personal către terţi. Compania furnizează partenerilor numai date cu caracter personal pe care le-a prelucrat deja, în special conform instrucțiunilor acestora când acționează ca persoană imputernicită, asupra cărora au fost stabilite măsuri tehnice și organizatorice pentru protecția datelor și s-au îndeplinit celelalte obligații care decurg din Regulamentul general privind protecția datelor.

Oney nu furnizează în niciun caz, contracost, date cu caracter personal terților.

Categoriile de destinatari către care se pot divulga datele personale colectate:

     partenerilor contractuali ai Companiei (cum este cazul companiilor cu care ne aflăm în relații de parteneriat, precum BNP Paribas Personal Finance SA Paris Sucursala Bucuresti, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare);

     furnizorilor de servicii care asigură Companiei servicii legate de plasarea datelor personale pe serverele comune ale Companiei, de gestionarea aplicațiilor pentru programele de fidelizare, de asigurarea plăților pentru achiziții de la Companie și evaluarea anchetelor de marketing (ex: servicii de marketing, servicii de plată / bancare sau alte servicii), inclusiv entități care asistă Compania în prelucrarea de date în calitate de împuterniciți, asiguratori etc.); Datele personale ale angajaților Companiei sunt furnizate firmei externe de contabilitate, care compilează înregistrările contabile, fiscale și de salarizare ale Companiei;

     autorităților competente (Parchet, Poliție, instanțele judecătorești și altor organe abilitate ale statului), în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate, precum și atunci când sunt cerute în conformitate cu legislația aplicabilă;

     altor companii din același grup cu Compania (grupul Auchan), filialelor sale, şi companiilor afiliate în scopul de management şi analiză, luarea deciziilor, precum şi alte scopuri de afaceri. De exemplu, putem partaja informaţiile dumneavoastră cu filialele şi companiile afiliate pentru a administra concursurile, comenzile şi solicitările de proces şi pentru a extinde şi promova ofertele noastre de produse şi servicii,

     în cazuri izolate, societăților care furnizează Companiei servicii care permit angajaților Companiei să raporteze cazurile de încălcare a reglementărilor legale sau cazurile în care Compania, partenerii săi sau alți angajați adoptă o abordare lipsită de etică,

     specialiști, avocați, contabili și alți furnizori de servicii profesionale.

De asemenea, vom putea transmite datele cu caracter personal unor terți:

     în cazul în care ne soliciți sau ne dai acordul în acest sens;

     persoanelor care pot demonstra că dețin autoritatea legală de a acţiona în numele tău;

     în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială;

     în cazul în care avem obligaţia de a dezvălui datele tale personale pentru a respecta o obligație legală, orice solicitare legală din partea autorităţilor guvernamentale sau executive, şi după cum poate deveni necesar pentru a îndeplini anumite cerinţe de securitate națională sau de aplicare a legii sau a de preveni anumite activităţi ilegale;

     pentru a răspunde oricăror pretenţii, pentru a ne proteja drepturile noastre sau ale unui terţ, pentru a proteja siguranţa oricărei persoane sau pentru a preveni orice activitate ilegală; sau

     pentru a proteja drepturile, proprietăţile sau siguranța Companiei, a angajaţilor săi, a clienţilor săi, a furnizorilor sau a altor persoane. Unii din aceşti destinatari (inclusiv afiliaţii noştri) pot utiliza datele dumneavoastră în ţări aflate în afara Zonei Economice Europene.

Transferurile de date se pot face atat in UE, cat si in afara UE, cu respectarea conditiilor impuse de lege.

Cat timp prelucrează ONEY datele?

ONEY prelucreaza datele personale pe toata perioada necesara realizarii scopurilor pentru care au fost colectate.

V. Care sunt drepturile tale?

În calitate de persoană vizată, ai următoarele drepturi:

1. Dreptul de informare – persoana vizata va avea la cunostinta urmatoarele informatii: identitatea si datele de contact ale operatorului; scopurile prelucrarii si temeiul legal; destinatarii sau categoriile de destinatari; informatii cu privire la transferul de date catre o tara terta, garantii adecvate; perioada de stocare; drepturile persoanei vizate; dreptul de a formula o plangere; eventualele consecinte ale nefurnizarii datelor; existenta unui proces decizional automatizat.

2. Dreptul de acces la date – persoana vizată are dreptul de a obţine din partea Oney o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la urmatoarele informatii: scopurile prelucrarii, categoriile de date cu caracter personal vizate, destinatarii, perioada stocarii (acolo unde este posibil), existenta dreptului de a solicita operatorului rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau a dreptului de a se opune prelucrarii, dreptul de a depune o plangere în faţa unei autorităţi de supraveghere, existenta unui proces decizional automatizat incluzand crearea de profiluri. Totodata, persoana vizata poate solicita o copie a datelor cu caracter personal care fac obiectul prelucrarii.

3. Dreptul la rectificare – persoana vizata are dreptul de a obtine rectificarea de catre Oney a datelor cu caracter personal inexacte, precum si dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete.

4. Dreptul la stergerea datelor (dreptul de a fi uitat) – persoana vizata are dreptul de a obtine din partea Oney stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, iar Oney are obligatia de a sterge datele respective, atunci cand: (i) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) cand pesroana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare; (iii) pesroana vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea; (iv) datele cu caracter personal au fost prelucrate ilegal; (v) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale ce revine Oney in temeiul dreptului Uniunii sau al legislatiei romane.

5. Dreptul la restrictionarea prelucrarii – persoana vizata are de a obtine din partea Oney restrictionarea prelucrarii in cazul in care se intr-unul din urmatoarele cazuri: (i) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului să verifice exactitatea datelor; (ii) prelucrarea este ilegala, iar persoana vizata se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor; (iii) Oney nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata le solicitata pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) pesroana vizata s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale Oney prevaleaza asupra drepturilor persoanei vizate.

6. Dreptul la portabilitatea datelor – persoana vizata are dreptul de a primi datele cu caracter personal, astfel cum acestea au fost furnizate catre Oney, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a transmite aceste date altui operator, in anumite conditii. In exercitarea acestui drept, persoana vizata are dreptul ca datele cu caracter personal sa fie transmise direct de la Oney la alt operator atunci cand acest lucru este fezabil din punct de vedere tehnic.

7. Dreptul la opozitie – persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, in orice moment, prelucrarii datelor cu caracter personal, inclusiv crearii de profiluri pe baza respectivelor dispozitii;

8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.

Va puteti adresa cu o cerere scrisa, datata si semnata transmisa la Oney Finance S.R.L., str. Brasov nr.25,sector 6, Bucuresti, pentru exercitarea acestor drepturi.

Cererea dumneavoastra trebuie sa precizeze adresa (este acceptata inclusiv o adresa de e-mail) la care doriti sa vi se comunice raspunsul.

Vă rugăm să rețineți că:

          vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.

          dacă vrei să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: contact@oney.ro sau prin vreun alt mod prin care Compania vi-l pune la dispoziție și este evidențiat în această Politică.

          drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

          vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.

          este posibil ca în anumite cazuri să fim nevoiți să solicităm o anumită taxă pentru exercitarea drepturilor, în special atunci când considerăm că aceasta este nejustificată. În acest caz, vă vom informa în termenul legal despre necesitatea achitării taxei și vom proceda la soluționarea cererii numai după ce această taxă a fost achitată.

          este posibil ca în anumite cazuri să nu putem să furnizăm informațiile cerute pentru că ar implica ”date mixte”, adică și date personale care aparțin altor persoane și pe care nu le putem confidențializa în mod rezonabil și eficient. Într-un asemenea caz vă vom informa în termenul legal, inclusiv asupra faptului că veți putea depune o plângere la autoritatea competentă.

          dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

In cazul in care considerati ca raspunsul / actiunile / inactiunile ONEY v-au incalcat drepturile ce tin de protectia datelor cu caracter personal puteti adresa o sesizare companiei noastre la datele de contact menționate anterior sau direct Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania.

VI. Schimbări la această politică

Această politica a devenit aplicabilă la nivel de Companie la data indicată în partea de sus a acestei pagini web. În măsura în care vom considera necesar, aceasta politică poate suporta modificări ocazionale. Atunci când vom face modificări, politica actualizată va fi publicată pe această pagină, indicând totodată și data de la care ea a devenit aplicabilă. Într-un asemenea caz, va rămâne la latitudinea Companiei dacă va notifica persoanele asupra acestor modificări în alt mod decât simpla afișare pe website, precum si modalitatea în care se va efectua (e-mail, pop-up, slide bar, announcement etc.).

Vă încurajăm să căutați actualizări și modificări la această politică prin verificarea acestei date atunci când accesați site-urile noastre și aplicațiile mobile. Vă vom anunța cu privire la orice modificări ale acestei politici care ar putea afecta semnificativ modul în care utilizăm sau divulgăm informațiile dumneavoastră personale înainte ca schimbarea să devină efectivă prin intermediul unui mesaj de pe acest site, atunci când acest lucru va fi posibil.

Politică actualizată la data de 31.03.2020.

 

 

Copyright © Oney Finances SRL All Rights Reserved.
Dezvoltat de: aicontrol.ro