Cadrul legal

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
BIROUL ISTORIILOR DE CREDIT INFODEBIT S.R.L., societate cu răspundere limitată, înființată și funcționând în conformitate cu legislația din România, având sediul social în Str. Delea Veche, nr. 24, etaj 3, Sector 2, București, România, înregistrată la Registrul Comerțului sub nr. J20/22012329401, EUID: ROONRC.J2022012329401, și cod unic de identificare 46385851, în calitate de Operator Asociat („Societatea” și/sau „Infodebit”), se angajează să protejeze prelucrarea datelor cu caracter personal și securitatea informațiilor dvs. cu caracter personal.
Această informare privind prelucrarea datelor cu caracter personal descrie modul în care colectăm și utilizăm informații cu caracter personal despre dvs. în timpul și după încetarea raporturilor dvs. contractuale cu noi, în conformitate cu legislația privind protecția datelor ce include, după caz, Regulamentul general al UE privind protecția datelor („GDPR”) și legile locale privind protecția datelor din fiecare țară în care operează Infodebit (denumite colectiv „Legile Privind Protecția Datelor”). Operatorul Infodebit va fi răspunzător pentru tratarea informațiilor dvs. cu caracter personal în conformitate cu Legile Privind Protecția Datelor.
Vă rugăm să citiți cu atenție această informare privind prelucrarea datelor dvs. cu caracter personal. Dacă aveți întrebări, vă rugăm să contactați Responsabilul cu protecția datelor la adresa de e-mail: dpo@infodebit.ro
1. ÎNTRUCÂT
1.    Infodebit este implicat în activitatea de centralizare și analiză a informațiilor transmise de Colaboratori și furnizare de informații printr-o platformă informatică – BIC INFODEBIT („Platforma”) către Colaboratori cu privire la contractele de credit și/sau vânzarea prin creditare și/sau vacanța de plată și/sau incidentele de neplată (în continuare „Informații”) în legătură cu contractele încheiate de către entitățile din rețeaua de colaboratori a Biroului Istoriilor de Credit („Rețeaua BIC”);
2.    Sistemul Infodebit implică o prelucrare a datelor cu caracter personal prin care parteneri la sistem încheie un acord de prelucrare a datelor în calitate de Operatori Asociați, pentru a realiza obligațiile legale de verificare a bonității consumatorilor înainte de contractarea unui credit între parteneri și consumatori. 
3.    Colaboratorii din Rețeaua BIC prelucrează date cu caracter personal și/sau date ale persoanelor juridice și le transmit către Infodebit pentru centralizare, analiză și prelucrare;
4.    Colaboratorul dorește să furnizeze informații după informarea persoanelor vizate, în cazul persoanelor fizice; în cazul persoanelor juridice și/sau a persoanelor fizice care administrează persoanele juridice și/sau sunt membri ai organelor de conducere și/sau fondatori ai persoanelor juridice, nu este nevoie acordul lor dacă informațiile privesc activitatea persoanei juridice.
5.    Această informare privind prelucrarea datelor cu caracter personal li se aplică tuturor persoanelor fizice care contractează un credit prin intermediul Partenerilor înscriși în sistemul Infodebit și contractanți, reprezentanți ai clientului persoana juridică (legali sau convenționali), garanți și co-debitori, și oricăror altor persoane fizice denumiți în mod colectiv „Persoane Vizate”, „Dvs”.
Această notă de informare este structurată pentru a vă oferi informațiile aferente prelucrării datelor dumneavoastră cu caracter personal, după cum urmează:
2. PRINCIPII-CHEIE ALE PROTECȚIEI DATELOR 
Conform Legilor Privind Protecția Datelor, informațiile cu caracter personal pe care le deținem despre dvs. trebuie să fie:
1.    Utilizate în mod legal, echitabil și transparent.
2.    Colectate numai pentru scopuri valabile pe care vi le-am explicat în mod clar și nu trebuie să fie utilizate în niciun mod care este incompatibil cu aceste scopuri.
3.    Relevante pentru scopurile pe care vi le-am comunicat și limitate numai la acele scopuri.
4.    Exacte și actualizate.
5.    Păstrate numai atât timp cât este necesar pentru scopurile pe care vi le-am comunicat.
6.    Păstrate în mod securizat.
3. INFORMAȚII PE CARE LE PUTEM DEȚINE DESPRE DVS.
După caz, Infodebit prelucrează următoarele categorii de date ale Persoanelor Vizate: 
1.    date de identificare, cum ar fi: numele, prenumele, CNP, seria și numărul cărții de identitate/ altui document cu funcție de identificare (ex. pașaport, permis de ședere, certificat de înregistrare, carte de rezidență etc.), precum și alte informații conținute de acestea (ex. data și locul nașterii, cetățenia, sexul: masculin/ feminin, tipul actului de identitate, data emiterii, data expirării, coduri NIF/ TIN etc.), semnătura. 
2.    date de contact, cum ar fi: adresa de domiciliu, adresa de corespondență (de afaceri), adresa/ adresele de e-mail, numărul/ numerele de telefon. 
3.    date privind activitatea profesională, cum ar fi: informații privind calificarea profesională, ex informații referitoare la ocupația, poziția deținută etc. 
4.    informații ce servesc cunoașterii clientelei, cum ar fi: funcția publică deținută, expunerea publică, țara emiterii actului de identitate, sursa fondurilor etc.
5.    date fiscale, precum: țara/ țările de rezidență fiscală și numărul/ numerele de identificare fiscală (NIF) aferente.
6.    date financiare, cum ar fi: informații privind starea economico-financiară, ex. venituri, solvabilitate, istoricul de credit, participații în societăți comerciale/ non-profit, date referitoare la inadvertențe/incidente de plată, informații privind contractele având același obiect încheiate anterior cu Partenerii. Date despre evenimente intervenite în timpul sau ulterior contractării produselor financiare, spre exemplu cesiunea de creanță, darea în plată, insolvența, restructurarea sau refinanțarea produselor, creanțe în colectare.
7.    informații referitoare la activități frauduloase sau, după caz, potențial frauduloase ex. acuzații și condamnări pentru (tentative de) fraudă, săvârșirea de contravenții sau infracțiuni (ex. pentru fapte de spălare a banilor și/ sau finanțarea actelor de terorism).
8.    orice alte date necesare sau utile desfășurării activității Infodebit, în condițiile legii. 
4. ÎN CE SCOPURI UTILIZĂM INFORMAȚIILE DVS. CU CARACTER PERSONAL
1.    Avem nevoie de toate categoriile de informații enumerate mai sus pentru a încheia sau executa contractul cu dvs. sau pentru a ne îndeplini obligațiile legale. În unele cazuri, este posibil să utilizăm informațiile dumneavoastră personale pentru a urmări interese legitime, cu condiția ca interesele și drepturile dumneavoastră personale să nu prevaleze asupra celor dintâi.
2.    Datele dvs. personale sunt prelucrate de către Infodebit în următoarele scopuri: 
i. pentru încheierea și/sau executarea contractului de credit încheiat cu dvs. și desfășurarea raporturilor contractuale, precum și în scopuri de recuperare a ratelor de credit, inclusiv în cazul în care beneficiați de una din metodele alternative de plată electronică (unde sunt prelucrate date de card).
ii. pentru îndeplinirea unei obligații legale a operatorului în legătură cu:
•    calcularea nivelului de bonitate, gradul de îndatorare și capacitatea de a rambursa creditul;
•    stabilirea destinației speciale a creditului solicitat, dacă este cazul;
•    aplicarea măsurilor de cunoaștere a clientelei în vederea identificării Clientului, precum și a calității Clientului de beneficiar real și/sau de persoană expusă public, și de păstrare a documentației de cunoaștere a clientelei conform legislației privind prevenirea și combaterea spălării banilor și a finanțării terorismului;
•    asigurarea contabilității, activităților de audit intern, audit financiar și alte tipuri de raportări interne, conform prevederilor legale aplicabile;
•    raportarea de informații de risc de credit privind Clienții către Centrala Riscului de Credit (din cadrul Băncii Naționale a României – BNR), în situația atingerii sau depășirii pragurilor legale de raportare;
•    elaborarea de strategii de risc de credit și efectuare analize de afaceri, operațiuni de conformitate, control intern etc.;
iii.     pentru realizarea intereselor legitime urmărite de operator, în scopul:
•    Prelucrarea datelor dvs. personale în sistemul Biroului Istoriilor de Credit INFODEBIT SRL se realizează în baza interesului legitim al Infodebit și al celorlalți Participanți la acest sistem pentru desfășurarea unei activități de creditare responsabile, recuperare creanțe, prestări servicii,  în condițiile protejării intereselor persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității financiare a Clientului și la reducerea riscului de credit, prevenirii utilizării sistemului financiar pentru desfășurarea unor activități contrare legii, precum și pentru facilitarea accesului la creditare, conform legislației aplicabile în domeniul financiar și a legislației de protecție a datelor cu caracter personal.
•    de a calcula nivelul de bonitate, gradul de îndatorare și capacitatea de a rambursa creditul, creanțe care implică crearea unor profiluri specifice fiecărui client care iau în considerare datele menționate anterior, fiind un proces automatizat astfel încât rezultatele să poată fi puse la dispoziția participanților la sistemul INFODEBIT, astfel încât procesul de creditare atât a clienților cât și a participanților să fie facilitat, iar obligațiile legale ale participanților să fie îndeplinite cu succes. Aceasta decizie nu este bazata exclusiv pe prelucrarea automata. In cazul in care unul dintre Participanți utilizează un proces decizional automatizat, acesta vă va informa în prealabil. 
•    întocmirii și furnizării de anumite rapoarte către companii afiliate Infodebit în scopuri administrative;
•    în vederea raportării, în acord cu prevederile Contractului de credit, a Datelor Personale ale Clientului către Biroul Istoriilor de Credit INFODEBIT SRL, pe parcursul derulării contractului de credit cu Clientul; (i) în vederea consultării bazei de date a Biroului Istoriilor de Credit INFODEBIT SRL pentru modificarea condițiilor produsului de tip credit acordat și/sau (ii) pentru a efectua alte acțiuni de administrare a riscului de credit (de ex., evaluarea portofoliului de clienți).
iv.    consimțământul persoanei vizate, în măsura în care acesta a fost acordat prin Cererea de Creditare, pentru următoarele scopuri:
•    în scopul evaluării bonității Clientului în cadrul ofertelor de deservire (transmise de către Parteneri prin scrisori, sms, telefon, e-mail), inclusiv prin activități de creare de profiluri. În acest sens, printre demersurile efectuate în vederea evaluării bonității și a eligibilității Clientului pentru ofertele de deservire, Infodebit efectuează inclusiv o prelucrare automată a anumitor Date Personale ale Clientului și anume: Comportamentul de plata, Vârsta, Starea Civilă, Statutul de angajat, Venituri, în scopul evaluării capacității financiare a acestuia, prin crearea unui profil de risc. Scorul obținut ca urmare a activității de creare de profiluri este unul din elementele avute în considerare în fundamentarea deciziei de emitere a ofertei de deservire către Client;
•    în scopuri statistice și de cercetare, inclusiv în vederea proiectării, dezvoltării, testării și a utilizării de noi sisteme informatice/îmbunătățirea celor deja implementate sau pentru crearea altor sisteme informatice;
•    în scopuri de marketing, cum ar fi activități promoționale, transmiterea ofertelor/corespondenței comerciale direct adresate în legătură cu serviciile financiare furnizate de Infodebit, în acord cu consimțământul exprimat prin Cererea de creditare, prin mijloacele de comunicare relevante.
•    identificarea la distanță prin mijloace video în vederea negocierii și/sau încheierii unui contract de împrumut, acolo unde este cazul.  
1.    În privința scopurilor prevăzute la punctul (iv) din prezenta Secțiune, nu aveți obligația de a furniza datele cu caracter personal, acestea putând fi prelucrate de Societate doar pe baza consimțământului dumneavoastră acordat prin Cererea de Creditare, și pe care îl puteți retrage în acord cu cele prevăzute în Cererea de Creditare.
2.    În măsura în care nu ne veți furniza Datele Personale în scopurile prevăzute la punctele (i) – (iii) de mai sus, nu vom putea încheia și/sau executa Contractul de credit.
5. DE UNDE AVEM DATELE DVS. CU CARACTER PERSONAL
Prelucrăm datele cu caracter personal : 
•     Pe care Participanții la sistemul Infodebit le transmit în calitate de Operatori Asociați în vederea îndeplinirii obligației legale de evaluare a bonității. Participanții la Sistemul Infodebit sunt instituții de credit, instituții financiare nebancare, Case de Ajutor Reciproc, societăți de asigurări,  societăți de recuperare creanțe, furnizori de utilități care au semnat un Contract de Participare cu Biroul de Credit. Participanții la sistemul Infodebit sunt următorii:
•    Având în vedere că, pentru a-și îndeplini sarcinile contractuale, Operatorul asociat va prelucra date cu caracter personal în scopurile și conform mijloacelor de prelucrare stabilite de comun acord, părțile au încheiat Acorduri de prelucrare în comun a datelor pentru a asigura conformitatea cu Legile și Regulamentele UE privind protecția datelor în legătură cu toate aceste Prelucrări (astfel cum sunt definite mai jos); Clauzele Acordului semnat se aplică tuturor Prelucrărilor efectuate de operatori și tuturor Datelor cu caracter personal (astfel cum sunt definite mai jos) asociate Prelucrărilor respective, indiferent dacă Datele respective cu caracter personal sunt deținute la data semnării acordului sau sunt primite ulterior;
•    Pe care dvs. le puteți transmite în interacțiunea cu Infodebit.
•    Pe care le deținem deja în baza noastră de date, de exemplu atunci când Persoana Vizată este deja Client sau este potențial Client al unuia dintre Participanții la Sistemul Infodebit.
•    Putem, de asemenea, obține și prelucra datele cu caracter personal ale Persoanelor Vizate din alte surse, cum ar fi: 
•    instituții și autorități publice (ex. DGPCI, DEPABD,  ANAF, MFP, ONRC, BNR - Centrala Riscului de Credit (CRC) sau Centrala Incidentelor de Plăți (CIP), IGPR, ANI,  RAR etc.). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația fiscală a persoanelor vizate, inclusiv număr de identificare fiscală; dacă Persoana Vizată face parte din grupuri de persoane fizice și/sau juridice care reprezintă un grup de Clienți; daca persoana se află în căutare;
•    registre și baze de date electronice (ex. portalul instanțelor de judecată, entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse public, RNPM, ANCPI, BPI, OCPI, Monitorul Oficial etc.). 
•     parteneri comerciali, în special Participanții la Sistemul Infodebit. De exemplu, putem afla noile date de contact ale Persoanelor Vizate (ex. adresa, numărul de telefon) de la partenerii cu care colaborăm pentru distribuirea produselor noastre.
•    platforme online (social media și internet) accesibile publicului, inclusiv agregatori de date. 
•     entitățile din Grupul Infodebit. 
•    societăți și brokeri de asigurare.
•    societăți și brokeri de credite.
•    alte entități.
6. TRANSFERUL INFORMAȚIILOR DVS. CU CARACTER PERSONAL CĂTRE TERȚI
1.    Informațiile dvs. cu caracter personal vor fi partajate cu furnizori terți de servicii pentru a asigura buna desfășurare a operațiunilor noastre comerciale normale. În plus, anumite sisteme IT utilizate de Infodebit sunt menținute sau găzduite de terți. Informațiile dvs. cu caracter personal vor fi partajate cu acești terți pentru scopul de a menține aceste sisteme. 
2.    Furnizori de servicii IT pentru compania noastră (hosting și găzduire web), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru site-ul nostru, monitorizarea securității cibernetice și detectarea intruziunilor, sau furnizori de sisteme de gestionare a relațiilor cu clienții.
3.    Soluțiile software
4.    Autorități publice inclusiv, dar fără a ne limita la, BNR, Centrala Riscului de Credit, ANAF conform cerințelor legale.
5.    Persoane juridice inclusiv, dar fără a ne limita la, societăți de recuperare și colectare sumele împrumutate, societăți de avocatură, societăți specializate în analiza datelor (ex: COFACE), societăți care transmit notificări în numele și pe seama Partenerilor noștri pentru a proteja interesele acestora;
6.    Datele dvs. cu caracter personal mai pot fi divulgate și consilierilor profesionali (inclusiv juriști, avocați, auditori și contabili), băncilor, executori judecătorești, organismelor profesionale, autorităților fiscale, instanțelor, poliției și altor autorități de stat, dacă legea ne impune să facem aceasta sau pentru a ne proteja și susține drepturile și interesele. 
7.    Datele dvs. cu caracter personal mai pot fi divulgate și Furnizorilor de servicii de marketing, cum ar fi: agenții de marketing; agenții de cercetare, studii de piață și sondaje, agenții de transmitere a comunicărilor de marketing 
8.    paginilor web. 
9.    d) Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:  - servicii de comunicații electronice (ex. e-mailing, SMS etc.)  - executori judecătorești  -servicii 
10.    servicii de audit - servicii de stocare si arhivare în format fizic și/ sau electronic - servicii poștale si de curierat - servicii juridice, notariale sau alte servicii de consultanță , servicii de consiliere comercială, alte tipuri de asistență necesară pentru activitatea Infodebit 
11.    Instituții și autorități publice, cum ar fi:  - Banca Națională a României (BNR)  - Autoritatea de Supraveghere Financiară (ASF)  - Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB)  - Agenția Națională de Administrare Fiscală (ANAF)  - Consiliul Concurenței  - Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.)  - OCPI  - Registrul Național de Publicitate Mobiliară (RNPM)  - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP) - Arhivele Naționale, etc.
12.    Alți parteneri ai Infodebit, cum ar fi bănci sau instituții financiar-bancare, în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/ sau alte drepturi ale Infodebit născute în baza raporturilor juridice cu Clientul etc.)
13.     brokeri de asigurare/ evaluatori de daună, consultanți externi care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii.  
14.     Persoanelor împuternicite de clienții noștri/garanți/codebitori să primească informații.
15.    Membri al grupului nostru de companii (acesta include filialele noastre, compania-mamă și toate filialele sale), după cum este necesar în mod rezonabil pentru scopurile prevăzute în această informare.
16.    Terții de identificare la distanță prin care se realizează identificarea la distanță prin mijloace video în vederea negocierii și/sau încheierii unui contract de împrumut, conform informărilor transmise de Partenerii noștrii. 
Dacă aveți vreo obiecție față de orice divulgare a datelor dvs. cu caracter personal sau dacă doriți mai multe informații pe acest subiect, vă rugăm să contactați Responsabilul cu protecția datelor la adresa de e-mail: dpo@infodebit.r
7. TRANSFERUL INFORMAȚIILOR DVS. CU CARACTER PERSONAL INAFARA UE
1.    Anumite categorii de date cu caracter personal pot fi stocate și prelucrate în orice țară în care angajăm furnizori de servicii. Putem transfera datele cu caracter personal pe care le păstrăm despre dvs. către destinatari din alte țări decât țara în care datele personale au fost colectate inițial. Cu toate acestea, am luat măsuri și am implementat garanții adecvate pentru a ne asigura că orice astfel de transferuri respectă legile aplicabile privind protecția datelor și că datele dvs. cu caracter personal rămân protejate conform standardelor europene. 
2.    În plus, în cazul în care vom utiliza serviciile unor furnizori care au sediul în afara Spațiului Economic European (SEE), ne vom asigura că acești furnizori de servicii respectă obligații stricte de confidențialitate și securitate.
3.    În cazul în care legislația aplicabilă ne cere să ne asigurăm că un transfer internațional de date este guvernat de un mecanism de transfer de date, utilizăm unul sau mai multe dintre următoarele mecanisme: 
•    Clauze contractuale standard ale UE cu un destinatar de date în afara SEE sau Marea Britanie
•    Verificarea faptului că destinatarul a implementat reguli corporatiste obligatorii
4.    De asemenea, ne vom asigura că toți partenerii noștri internaționali au adoptat măsuri suplimentare în scopul de a oferi garanțiile adecvate, drepturile executorii și căile de atac legale eficiente. Rolul acestor măsuri este de a oferi garanții persoanelor vizate că transferul de date în baza clauzelor contractuale standard sau a regulilor corporatiste obligatorii oferă un nivel de protecție echivalent cu cel garantat în cadrul Uniunii Europene.
Dacă doriți mai multe informații despre transferul informațiilor dvs. sau despre garanțiile pe care le avem implementate, vă rugăm să contactați Responsabilul cu protecția datelor.
8. TEMEIIUL LEGAL PENTRU PRELUCRAREA INFORMAȚIILOR DVS. CU CARACTER PERSONAL
Dacă Legile Privind Protecția Datelor o impun, temeiul legal pentru prelucrarea datelor dvs. cu caracter personal este: 
•    fie prelucrarea este necesară pentru îndeplinirea contractului dintre dvs. și Infodebit;
•    fie prelucrarea este necesară în scopul unui interes legitim urmărit de noi. În special, avem interesul de a ne desfășura activitatea, de a respecta legile aplicabile și de a gestiona politicile și procedurile noastre interne; 
•    fie prelucrarea este obligatorie pentru îndeplinirea unei obligații impuse de legislația națională;
•    fie prelucrarea este obligatorie pentru îndeplinirea unui interes public;
•    fie avem consimțământul dvs. pentru a efectua prelucrarea respectivă.
9. CÂT TIMP VOM STOCA DATELE DVS. CU CARACTER PERSONAL
1.    Pentru îndeplinirea obligațiilor legale de documentare și de păstrare conform legislației pentru prevenirea și combaterea spălării banilor și finanțării terorismului, Infodebit are obligația legală de a păstra documentația de cunoaștere a clientelei (care conține Datele Personale ale Clientului) pentru o perioadă de 5 (cinci) ani de la încetarea relațiilor contractuale cu Clientul. 
2.    Datele dvs. personale care se regăsesc în orice documente justificative care stau la baza înregistrărilor în contabilitatea financiară se păstrează în arhiva Infodebit timp de 10 ani de la data închiderii exercițiului financiar în care au fost întocmite documentele justificative, conform prevederilor Legii Contabilității.
3.    Pentru apărarea și exercitarea drepturilor și intereselor legale ale Infodebit, datele personale necesare realizării acestui scop vor fi păstrate conform termenelor generale de prescripție.
4.    În ceea ce privește datele prelucrate în sistemul Biroului Istoriilor de Credit INFODEBIT SRL, datele dvs. personale vor fi stocate în baza de date timp de 4 ani de la data actualizării (data când s-a înregistrat un eveniment – de exemplu, efectuarea unei plăți, intrarea în restanță etc. – pe contul de credit al Clientului).
Ce se întâmplă cu datele dumneavoastră cu caracter personal după încetarea prelucrării
1.    Odată ce perioada de prelucrare indicată mai sus expiră, iar Compania nu mai are motive legale sau legitime de a vă prelucra datele cu caracter personal, datele vor fi șterse în conformitate cu procedurile acesteia, care pot implica arhivarea, anonimizarea sau distrugerea acestora.
10. DREPTURILE DVS. ÎN RAPORT CU INFORMAȚIILE DVS. CU CARACTER PERSONAL
Ca persoană vizată aveți drepturi legale specifice cu privire la datele dvs. cu caracter personal pe care le colectăm și prelucrăm. Infodebit vă respectă drepturile și vă asigură că ține cont în mod corespunzător de interesele dvs.
•    Retragerea consimțământului: Dacă prelucrarea se realizează în baza consimțământului dvs., vă puteți retrage consimțământul pentru prelucrarea respectivă în orice moment.
•    Rectificarea datelor: În cazul în care observați că deținem date cu caracter personal eronate, ne puteți solicita în orice moment rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal - care sunt utilizate continuu și care sunt în posesia sau controlul nostru - exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi. 
•    Restricționarea prelucrării: În cazul în care vă aflați în una dintre situațiile de mai jos, puteți să ne solicitați să restricționăm prelucrarea datelor dvs.:
•    contestați corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea, 
•    prelucrarea este ilegală și solicitați restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal,
•    nu mai avem nevoie de datele dvs. cu caracter personal, dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept, sau 
•    vă opuneți prelucrării în perioada în care verificăm dacă motivele noastre legitime prevalează asupra drepturile dvs. 
4.    Accesul la datele dvs.: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre dvs., inclusiv informații cu privire la ce categorii de date, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la dvs. și cui i-au fost dezvăluite, dacă este cazul. Puteți obține un exemplar de la noi, gratuit, conținând datele cu caracter personal pe care le deținem despre dvs. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru solicitări abuzive.  
5.    Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil din punct de vedere tehnic, cu condiția ca prelucrarea să se bazeze pe consimțământ sau pe executarea unui contract și să fie efectuată cu mijloace automate.
6.    Dreptul la ștergere: Puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care:
•    datele dvs. nu ne mai sunt necesare în raport cu scopurile pentru care au fost prelucrate;
•    vă opuneți prelucrării ulterioare a datelor cu caracter personal (a se vedea Dreptul de opoziție mai jos);
•    datele cu caracter personal au fost prelucrate în mod ilegal;
•    vă retrageți consimțământul pe baza căruia are loc prelucrarea
        Cu excepția cazului în care prelucrarea este necesară
•    în vederea îndeplinirii unei obligații legale care necesită prelucrarea acelor date de către noi;
•    în special pentru cerințele legale privind termenele de păstrare a datelor;
•    pentru constatarea, exercitarea sau apărarea unui drept în instanță.
7.    Dreptul de opoziție: Puteți obiecta oricând la prelucrarea datelor cu caracter personal. În acest caz, nu vom mai prelucra datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept. Când vă opuneți prelucrării, vă rugăm să menționezi dacă doriți ștergerea datelor cu caracter personal sau restricția prelucrării acestor date.
8.    Dreptul de a depune o plângere: Vă recomandăm ca pentru orice nelămurire sau nemulțumire cu privire la modul în care Infodebit gestionează informațiile dvs. personale să contactați Responsabilul nostru cu Protecția Datelor.  În cazul în care informațiile oferite de Responsabilul nostru cu Protecția Datelor nu sunt satisfăcătoare sau nu sunteți nemulțumit de modul în care Infodebit a tratat o plângere sau o cerere privind aceste date, aveți dreptul de a depune o plângere la o autoritatea de supraveghere pentru protecția datelor: 
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal completând formularul online disponibil la adresa: https://dataprotection.ro/?page=Plangeri_pagina_principala Aspecte importante:
1.    Perioada de soluționare a cererii: Vom încerca să soluționăm cererea dvs. referitoare la exercitarea unui drept în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive privind dreptul specific sau complexitatea solicitării. 
2.    Restricționarea accesului: În anumite situații, este posibil să nu putem să vă acordăm acces la toate sau parte din datele cu caracter personal, din cauza unor restricții prevăzute de lege. Dacă va refuzăm solicitarea de acces, vă vom comunica motivul refuzului.
3.    Imposibilitatea identificării: În unele cazuri, este posibil să nu putem să identificăm datele cu caracter personal, din cauza lipsei elementelor de identificare furnizate în cererea pe care ne-o transmiteți. În astfel de cazuri, dacă nu furnizați informații suplimentare care sa permită identificarea dvs., nu vom fi în măsură să dăm curs solicitării de a exercita drepturile legale așa cum sunt descrise în această secțiune.
4.    Dacă doriți să vă exercitați oricare dintre drepturile de mai sus, vă rugăm să contactați în scris Responsabilul cu protecția datelor.
11. REFUZUL PRELUCRĂRII ȘI CONSECINȚELE ACESTUIA
1.    Compania va prelucrează datele cu caracter personal numai in scopurile si sub temeiurile menționate în prezenta Nota de informare. În cazul în care persoana vizată nu furnizează datele pentru scopurile mai sus menționate, Compania se va afla in imposibilitatea de a-si respecta anumite obligații legale sau de a respecta contractul încheiat cu dvs., ceea ce poate avea consecințe financiare si administrative.
12. MODIFICĂRI ALE ACESTEI INFORMĂRI PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
1.    Ne rezervăm dreptul de a actualiza această informare privind prelucrarea datelor cu caracter personal în orice moment și vă vom pune la dispoziție o nouă informare privind prelucrarea datelor cu caracter personal atunci când vom opera actualizări substanțiale. De asemenea, este posibil ca, periodic, să vă informăm și în alte moduri cu privire la prelucrarea informațiilor dvs. cu caracter personal.
13. INFORMAȚII SUPLIMENTARE ȘI EXERCITAREA DREPTURILOR 
1.    Pentru orice alte informații cu privire la modul de prelucrare a datelor dvs. cu caracter personal (inclusiv pentru a vă exercita drepturile), vă rugăm să contactați Responsabilul nostru cu Protecția Datelor, în scris, prin e-mail la adresa dpo@infodebit.ro, sau prin transmiterea unei adrese la sediul social în Str. Delea Veche, nr. 24, etaj 3, Sector 2, București, România. 
Glosar
Operator - Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. 
Operator Asociat - O entitate va fi considerată operator asociat cu cealaltă parte (celelalte părți) doar în ceea ce privește operațiunile pentru care stabilește, împreună cu cealaltă parte (celelalte părți), mijloacele și scopurile aceleiași operațiuni de prelucrare a datelor, în special în cazul deciziilor convergente. În acest caz Infodebit este operator asociat împreună cu participanții la sistemul Infodebit. 
Spațiul Economic European sau „SEE”  - Desemnează țările Uniunii Europene plus Norvegia, Liechtenstein și Islanda
Date cu Caracter Personal sau Informații cu Caracter Personal - Orice informații care se referă la o persoană fizică identificată sau identificabilă (persoană vizată). Printre acestea se numără informații concrete precum numere de telefon, nume, adrese, adrese de e-mail, fotografii, înregistrări video de supraveghere, înregistrări vocale.  Printre acestea se mai numără și opinii și intenții exprimate cu privire la indivizi (și la opiniile/intențiile exprimate de aceștia), cum ar fi evaluările profesionale.
Persoana Vizată - Desemnează persoana identificată sau identificabilă la care se referă datele cu caracter personal.
Transfer - înseamnă divulgarea sau punerea în alt fel la dispoziția terțelor părți (inclusiv oricărei Societăți Afiliate sau oricărui Subîmputernicit) a Datelor cu caracter personal fie prin transmiterea fizică a Datelor cu caracter personal respectivei terțe părți, fie prin permiterea accesului la Datele cu caracter personal prin alte mijloace. Stocarea și copierea de siguranță se califică drept transfer în sensul prezentului Acord.
Prelucrarea - Termenul „prelucrare” se referă practic la orice activitate care poate fi efectuată cu datele cu caracter personal (fie că sunt prelucrate în format electronic sau într-un format structurat, pe suport de hârtie), inclusiv:
•    Obținerea, înregistrarea, extragerea, consultarea sau deținerea acestora;
•    Organizarea, adaptarea sau modificarea acestora;
•    Divulgarea, diseminarea sau punerea acestora la dispoziție în orice alt mod; și
•    Alinierea, blocarea, ștergerea sau distrugerea acestora.
Persoana Împuternicită de Operator - O persoană fizică sau juridică, autoritate publică, agenți sau alt organism care prelucrează datele cu caracter personal în numele operatorului și în conformitate cu instrucțiunile date de operator.
Categorii Speciale de Date cu Caracter Personal -  Informații legate de:
•    Originea etnică sau rasială;
•    Opiniile politice;
•    Credințele religioase sau filosofice;
•    Apartenența la sindicate;
•    Date genetice sau biometrice (pentru identificare);
•    Sănătate;
•    Viața sexuală; sau
•    Infracțiuni sau presupuse infracțiuni ori informații legate de orice proceduri pentru infracțiuni sau presupuse infracțiuni.
Autoritatea de Supraveghere - Înseamnă Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal sau oricare altă autoritate căreia i s-au atribuit responsabilitățile de protecție a datelor în conformitate cu Legile și Regulamentele UE privind protecția datelor din oricare Stat Membru
Participanți la Sistemul Infodebit - sunt instituții de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit