NOTA DE INFORMARE

NOTA DE INFORMARE

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

in contextul finantarii persoanelor juridice

Subscrisa, Idea Leasing IFN S.A, in calitate de “Operator” (cu sediul in Sos. Bucuresti - Ploiesti nr. 19- 21, Etaj 2, Sector 1, Bucuresti, Romania, inmatriculata la Registrul Comertului cu numarul J40/8204/2000, CUI 00000000, e-mail: xxxxxxxxxx@xxxxxxxxxxx.xx, telefon: 021.204.44.44),

avand si calitatea de asistent auxiliar (intermediar secundar care desfasoara activitati de distributie de produse de asigurare complementare bunurilor sau serviciilor proprii, in baza contractului de colaborare incheiat cu compania de brokeraj Idea Broker de Asigurare S.R.L. si sub raspunderea deplina a acesteia), inregistrat la Autoritatea de Supraveghere Financiara, avand cod unic in Registrul Intermediarilor Secundari RAJ507519 care poate fi verificat accesand xxx.xxxxxxxxxx.xx.,

potrivit prevederilor Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (denumit in continuare “Regulament”),

va oferim mai jos informatiile cu privire la prelucrarea de catre Operator a unor date cu caracter personal in contextul solicitarii de catre dvs., in calitate de potential client/client (entitate cu personalitate juridica) a unui serviciu de finantare si/sau a unui produs de asigurare oferit(e) de subscrisa si a incheierii cu subscrisa a contractului de finantare si/sau a mandatului de brokeraj cu Idea Broker de Asigurare S.R.L (indeplinit partial prin intermediul subscrisei).

Categorii de Persoane Vizate Prelucram datele urmatoarelor categorii de persoane aflate in legatura cu dvs., in calitate de potential client/client persoana juridica:

(i) reprezentanti legali/conventionali; (ii) administratori/ directori generali/directori executivi; (iii) persoane de contact; (iv) asociati /actionari directi / indirecti; (v) beneficiari reali ai tranzactiei dintre Operator si Client (in sensul Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative – “Legea 129/2019”); (vi) creditori; (vii) debitori; (viii) avalisti/ debitori garanti.

Categorii de date cu caracter personal

 Pentru beneficiarii reali:

(a) natura relatiei care a generat calificarea in aceasta calitate, nume, prenume, data si locul nasterii, cetatenia, tara in care locuieste, adresa de domiciliu si de resedinta; (ii) CNP sau NIF, dupa caz, seria si numar CI/BI/pasaport; (iii) date de contact (adresa de corespondenta, telefon fix/mobil, fax, e-mail); (iv) natura activitatii pe care o desfasoara /ocupatia; (v) calitatea de persoana expusa public/membru al familiei ori asociat apropiat al unei persoane expuse publicsi tara de rezidenta fiscala (vi) datele privind sanctiuni internationale potrivit listelor publicate de institutiile/autoritatile la nivel european si international, daca este cazul;

 Pentru asociati /actionari directi / indirecti:

(a) nume, prenume, data si locul nasterii, cetatenia, adresa la care locuieste si identificarea regimului juridic al acesteia ( domiciliu/resedinta/alt tip); (ii) CNP sau NIF, dupa caz, seria si numar CI/BI/pasaport, alte date din actul de identitate; (iii) date de contact (adresa de corespondenta, telefon fix/mobil, fax, e-mail); (iv) expunerea politica, functia publica importanta detinuta si tara de rezidenta fiscala; (v) participatiile la capitalul social al entitatilor din grupul de societati din care face parte; (vi) datele privind sanctiuni internationale potrivit listelor publicate de institutiile/autoritatile la nivel european si international, daca este cazul; (vii) date privind litigiile in care este implicat si date furnizate de Centrala Riscului de Credit; (viii) semnatura.

 Pentru reprezentanti legali/conventionali/ administratori/ directori generali/directori executivi/persoane de contact:

(a) nume, prenume, data si locul nasterii, cetatenia, adresa la care locuieste si identificarea regimului juridic al acesteia (domiciliu / resedinta/alt tip); (ii) CNP sau NIF, dupa caz, tip act de identitate, seria si numar act de identitate, data emiterii, data expirarii si emitentul actului de identitate; (iii) date de contact (adresa de corespondenta, telefon fix/mobil, fax, e-mail); (iv) expunerea politica, functia publica importanta detinuta si tara de rezidenta fiscala; (v) datele privind sanctiuni internationale potrivit listelor publicate de institutiile/autoritatile la nivel european si international, daca este cazul; (vi) semnatura (vii) fotografie fata/verso a actului de identitate; (viii) adresa IP a echipamentului cu care se acceseaza aplicatia/softul de semnare (in cazul semnarii documentelor in format electronic); (ix) imaginea si vocea (inregistrare video si audio in cadrul procedurii de identificare electronica in cazul semnarii documentelor in format electronic);

(ix) functia detinuta in cadrul companiei.

 Pentru creditori/debitori ai Clientului:

(a) nume si prenume.

 Pentru avalisti/ debitori garanti care garanteaza indeplinirea obligaiilor de catre clientul Operatorului:

(a) nume, prenume, pseudonimul, data si locul nasterii, cetatenia, adresa la care locuieste si identificarea regimului juridic al acesteia (domiciliu / resedinta/alt tip), (b) CNP sau NIF, dupa caz, starea civila, tip act de identitate, seria si numar act de identitate, data emiterii, data expirarii si emitentul actului de identitate, (c) datele din permisul de conducere/certificatul de inmatriculare, (d) date de contact (adresa de corespondenta, telefon fix/mobil, fax, e-mail), (e) ocupatia, profesia, locul de munca actual/angajator, functia ori natura activitatii proprii, formarea profesionala-diplomele-studii, (f) fotografie fata/verso a actului de identitate; (g) adresa IP a echipamentului cu care se acceseaza aplicatia/softul de semnare (in cazul semnarii documentelor in format electronic); (h) imaginea si vocea (inregistrare video si audio in cadrul procedurii de identificare electronica in cazul semnarii documentelor in format electronic); (i) scopul si natura relatiei de afaceri cu Operatorul, (j) sursa fondurilor ce urmeaza sa fie utilizate in derularea relatiei de afaceri, (k) calitatea de persoana expusa public/membru al familiei ori asociat apropiat al unei persoane expuse public, numele si prenumele membrilor de familie, (l) datele privind sanctiuni internationale potrivit listelor publicate de institutiile/autoritatile la nivel european si international, daca este cazul, (m) situatie economica si financiara, date privind bunurile si proprietatile detinute, date bancare (contul bancar, banca), garantii reale/personale, (n) date privind angajamentele financiare si sursele de venit, (o) date privind litigiile, precum si alte date similare prevazute in cererea de finantare, (p) apartenenta la un grup de clienti, (r) date furnizate de Centrala Riscului de Credit (cum ar fi: informatii de risc de frauda, informatii privind fraudele cu carduri),

(s) semnatura, (t) date colectate din supravegherea video a cailor de acces in spatiile Operatorului, din interior.

Pentru verificarea identitatii reprezentantului Clientului, desemnat sa semneze documentatia contractuala, va solicitam si copia unui document de identitate, pentru a demonstra ca v-am legitimat in scopul indeplinirii obligatiilor legale privind cunoastrerea clientelei si prevenirea si combaterea spalarii banilor si a finantarii terorismului, in scopuri fiscale si in alte scopuri prevazute de lege.

De asemenea Operatorul prelucreaza date colectate din supravegherea video a cailor de acces in spatiile Operatorului, din interior.

Operatori asociati. Idea Leasing IFN S.A. si Idea Broker de Asigurare S.R.L. actioneaza ca operatori asociati in ceea ce priveste utilizarea unor date cu caracter personal ale clientilor comuni (care achizitioneaza atat serviciul de finnatare oferit de Idea Leasing IFN S.A. cat si serviciul de distibutie de asigurari oferit de Idea Broker de Asigurare S.RL. - atunci cand serviciul de distributie de asigurari este achizitionat pentru

asigurarea obiectului achizitionat prin finantarea oferita de Idea Leasing IFN S.A.). Persoanele vizate se pot adresa cu solicitari privind exercitarea drepturilor privind datele lor cu caracter personal oricaruia dintre cei doi operatori. Fiecare operator este obligat sa informeze persoanele vizate cu privire la propria prelucrare (desfasurata in mod independent/ in asociere), prin intermediul propriei Note de informare.

Operatorii asociati colaboreaza in vederea asigurarii exercitarii drepturilor persoanelor vizate.

Operatori asociati. In situatia in care ati optat pentru semnarea documentatiei contractuale in forma electronica, Idea Leasing IFN S.A. si furnizorul de servicii de certificare actioneaza ca operatori asociati in ceea ce priveste prelucrarea datelor in scopul identificarii semnatarului pentru emiterea certificatului calificat si aplicarea semnaturii electronice calificate. Fiecare dintre operatori este direct raspunzator fata de Persoanele vizate pentru indeplinirea obligatiilor ce le revin potrivit Regulamentului. Persoanele vizate isi pot exercita drepturile in raport cu fiecare dintre operatori, utilizand datele de contact furnizate de

fiecare dintre acestia.

Sursa datelor

Datele cu caracter personal sunt obtinute de la potentialul client / client (prin formularele de contact completate on-line, cererile de finantare, formularele de analiza a cerintelor si necesitatilor clientilor -DNT, contractele de finantare si anexele acestora, alte documente contractuale, prin intermediul solicitarilor/comunicarilor transmise Operatorului), precum si din alte surse utilizate in procedura de cunoastere a clientelei si analiza risc: registre publice, Centrala Riscurilor Bancare, Oficiul National al Registrului Comertului, alte entitati financiare, internet.

In situatia in care documentatia contractuala este semnata in forma electronica, colectarea directa a unor date de la Persoana Vizata are loc si in cadrul sesiunii video si audio de identificare a semnatarului documentelor.

Datele colectate indirect (precum datele furnizate privind asociati/actionari/beneficiari reali/persoane de contact/reprezentanti etc. ai potentialului client/clientului) raman confidentiale potrivit legii, obligatia legala a Operatorului de a pastra secretul profesional in relatie cu clientele vizand inclusiv aceste date (potrivit Legii nr. 93/2009 privind institutiile financiare nebancare).

Scopul si temeiul juridic ale prelucrarii datelor

a. Se realizeaza activitati de prelucrare, intemeiate pe art. 6 alin. (1) lit. a din Regulament (consimtamantul dvs.), daca va exprimati acest consimtamant la momentul completarii cererii de finantare, pentru urmatoarele scopuri:

 transmiterea de comunicari comerciale privind proceduri, promotii, oferte despre orice servicii, produse ale Operatorului/entitatilor din grup cu Operatorul/partenerilor acestora, la datele de contact furnizate (e-mail/ fax/posta/telefon/cont client disponibil on-line) in acest scop, in mod expres.

b. Se realizeaza activitati de prelucrare, intemeiate pe art. 6 alin. (1) lit. b) din Regulament (executarea contractului de finantare si/sau a mandatului de brokeraj - acordat, dupa caz, companiei de brokeraj Idea Broker de Asigurare S.R.L.- sau pe efectuarea de demersuri in vederea incheierii contractului /mandatului de brokeraj), pentru urmatoarele scopuri:

 contactarea dvs. si discutarea posibilitatii acordarii unei finantari, ca urmare a solicitarii pe care ne- ati transmis-o completand on-line formularul de contact,

 evaluarea posibilitatilor clientului de a obtine produsul solicitat,

 evaluarea capacitatii de rambursare a clientului,

 obtinerea certificatului calificat necesar aplicarii semnaturii electronice calificate (in situatia in care documentele contractuale sunt incheiate in forma electronica),

 achizitia obiectului finantat,

 inmatricularea/inscrierea obiectului finantat,

 recuperarea taxei speciale/taxei pe poluare/timbrului de mediu,

 inscrierea contractului finantare/obiectului finantat in Registrul National de Publicitate Mobiliara,

 administrarea solicitarilor si reclamatiilor,

 implementarea modificarilor contractuale,

 gestiunea riscurilor operationale,

 monitorizarea platilor,

 recuperarea debitelor si/sau obiectelor finantate,

 demararea si derularea procedurilor aferente dosarelor de dauna (in situatia daunelor partale/totale ale obiectelor finantate),

 precum si alte scopuri legate de indeplinirea obligatiilor si exercitarea drepturilor derivate din contractul de finantare;

 scopuri legate de activitatea de distributie de produse de asigurare: acordarea de consultanta cu privire la contracte de asigurare, desfasurarea actiunilor premergatoare in vederea incheierii acestor contracte (de ex.: intermedierea, negocierea, obtinerea de oferte de asigurare) intermedierea efectuarii de modificari aferente cotractului de asigurare, acordarea de asistenta inainte si pe durata gestionarii contractelor de asigurare (de ex. : efectuarea inspectiilor de risc, asigurarea de asistenta in legatura cu regularizarea daunelor, demararea si derularea procedurilor aferente dosarelor de dauna), precum si alte scopuri legate de indeplinirea mandatului de brokeraj acordat de client catre Idea Broker de Asigurare S.R.L.

c. Se realizeaza activitati de prelucrare, intemeiate pe art. 6 alin. (1) lit. c) din Regulament (indeplinirea unei obligatii legale care ii revine Operatorului), pentru urmatoarele scopuri, dupa caz:

 realizarea analizelor de risc, potrivit Regulamentului nr. 17/2012 privind unele conditii de creditare, Regulamentului 20/2009 privind institutiile finaciare nebancare, etc.;

 realizarea raportarilor catre institutiile de stat, cum ar fi Agentia Nationala de Administrare Fiscala, Banca Nationala a Romaniei, Oficiul National de Combatere si Prevenire a Spalarii Banilor (ONPCSB), Autoritatea de Supraveghere Financiara, etc.;

 tinerea contabilitatii, potrivit Legii contabilitatii nr. 82/1991;

 efectuarea controlului si auditului intern, potrivit Regulamentului BNR nr. 20/2009;

 realizarea raportarilor in cadrul grupului de entitati din care face parte Operatorul („Grupul Getin”), pentru organizarea supravegherii pe baza consolidata si in scopul prevenirii si combaterii spalarii banilor si a finantarii terorismului, potrivit Legii 93/2009, Legii nr. 129/2019;

 managementul aplicatiilor electronice, dezvoltarea modalitatilor de procesare a informatiilor in forma electronica (Regulamentul BNR 20/2009);

 evaluarea cerintelor si necesitatilor potentialului client privind contractarea unui produs de asigurare (potrivit Legii nr. 236/2018 privind distributia de asigurari);

 alte obligatii legale prevazute in mod expres de legislatia aplicabila.

d. Se realizeaza activitati de prelucrare, intemeiate pe art. 6 alin. (1) lit. e din Regulament (indeplinirea de catre Operator a unei sarcini care serveste unui interes public - Legea 129/2019), pentru urmatoarele scopuri:

 datele sunt prelucrate in scopul indeplinirii de catre Operator a masurilor prevazute de lege pentru prevenirea spalarii banilor si finantarii terorismului (potrivit Legii 129/2019, Regulamentului BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului, OUG nr. 202/2008 privind punerea in aplicare a sanctiunilor internatiomale, Regulamentului BNR nr. 28/2009 privind supravegherea modului de punere in aplicare a sanctiunior internationale de blocare a fondurilordatele).

e. Se realizeaza activitati de prelucrare, intemeiate pe art. 6 alin. (1) lit. f) din Regulament (asigurarea unor interese legitime urmarite de Operator sau de o parte terta), pentru urmatoarele scopuri:

 administrarea solicitarilor si reclamatiilor, pentru indeplinirea contractului de asistent auxiliar incheiat cu Idea Broker de Asigurare S.R.L. pentru distributia de asigurari si aducerea la indeplinire a altor obligatii decurgand din acest contract;

 realizarea de raportari in cadrul in cadrul Grupului Getin, inclusiv pentru realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului Getin;

 realizarea de statistici privind diverse aspecte ale activitatii Operatorului;

 monitorizarea accesului persoanelor si asigurarea pazei si protectiei acestora, a spatiilor si bunurilor Operatorului, prin supraveghere video, prin camerele video amplasate in sediile Operatorului;

 conservarea dreptului la aparare al Operatorului.

Obligatia de a furniza datele cu caracter personal Furnizarea datelor este necesara intrucat, in lipsa acestora nu ne putem indeplini sarcinile care servesc unui interes public sau obligatiile legale (de ex. cele privind cunoasterea clientilor, analiza de risc) in legatura cu incheierea unui contract de finantare sau, dupa caz, distribuirea unui produs de asigurare. In lipsa informatiilor solicitate nu va putem contacta pentru a raspunde solicitarii dvs., transmise prin formularul de contact completat on-line, nu vom putea incheia si executa contractul de finantare, respectiv nu vom putea prezenta un produs de asigurare.

Ulterior, este necesar ca aceste date sa fie pastrate si actualizate potrivit prevederilor legale din domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului si din domeniul contabilitatii.

Furnizarea datelor de contact in scopul transmiterii de comunicari comerciale nu este obligatorie, iar un eventual refuz nu impiedica incheierea si/sau executarea contractului de finantare sau intermedierea contractarii unui produs de asigurare.

In ceea ce priveste prelucrarile datelor in cadrul activitatilor desfasurate pentru asigurarea unor interese legitime ale Operatorului sau ale unui tert, Persoanele Vizate se pot opune respectivelor prelucrari, din motive legate de o situatie particulara in care se afla, caz in care nu vom mai desfasura respectivele activitati de prelucrare. Prin exceptie, vom prelucra in continuare datele in cazul in care demonstram ca avem motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor Persoanei Vizate. Admiterea solicitarii de opozitie a Persoanelor Vizate nu are efect asupra continuarii relatiei contractuale.

Categorii de destinatari (persoane fizice sau juridice sau alte organisme carora le pot fi divulgate datele Persoanelor Vizate, pentru scopurile mentionate mai sus)

 institutii de credit si institutii financiare din cadrul Grupului, conform prevederilor Legii 656, care

prevede posibilitatea de a comunica raportarea tranzactiilor suspecte catre institutii de credit si financiare din cadrul aceluiasi grup, inclusiv catre cei cu sediul in alte tari (cu respectarea conditiilor de confidentialitate prevazute de lege); transmiterea datelor catre aceste companii implica prelucrarea datelor dvs. de catre acestea, in scopuri de prevenire si combatere a spalarii banilor si a finantarii terorismului;

 companii apartinand Grupului Getin, in toate cazurile in care transmiterea datelor personale este necesara pentru indeplinirea obligatiilor administrative si contabile prevazute de lege sau pentru asigurarea intereselor legitime ale Operatorului;

 instante de judecata, parchete, organe de cercetare penala, executori judecatoresti, notari publici, in vederea indeplinii atributiilor legale de catre acestia;

 Idea Broker de Asigurare S.R.L., in vederea indeplinirii mandatului de brokeraj acordat de client cu privire la asigurarea obiectului finantat prin serviciile oferite de Operator;

 alte societati de servicii/alte persoane utilizate pentru administrarea relatiilor contractuale cu clientii, inclusiv in caz de neplata (de exemplu consultanti, contabili, auditori, avocati, evaluatori autorizati, cenzori, etc.);

 ONPCSB, autoritatile fiscale, autoritatile cu rol de supraveghere si control in domeniul financiar, Autoritatea de Supraveghere Financiara, alte entitati carora datele trebuie sa le fie transmise in vederea indeplinirii unei obligatii prevazute de lege, de un regulament sau de normele comunitare;

 Registrul National de Publicitate Mobiliara, pentru inregistrarea drepturilor Operatorului;

 furnizorul certificatului calificat in baza caruia este asigurata semnatura electronica calificata, in situatia in care potentialul client a optat pentru semnarea documentelor contractuale in forma electronica.

Datele transmise catre destinatari vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit destinatar.

Destinatarii mentionati mai sus sunt entitati/persoane cu sedii in Romania si/sau in Uniunea Europeana.

Transferul datelor catre destinatari cu sediul in afara Uniunii Europene/Spatiului Economic European

Operatorul nu transmite date cu caracter personal in afara UE/SEE.

Orice eventual transfer catre destinatari cu sediul in afara Uniunii Europene/Spatiului Economic European, va fi adus la cunostinta dvs. si va fi guvernat de prevederile Regulamentului, urmand sa se aplice garantiile prevazute de art. 44-49 din Regulament (de ex.: clauze contractuale standard adoptate de o autoritate competenta, reguli corporatiste obligatorii, coduri de conduita, decizie a unei autoritati competente privind caracterul adecvat al nivelului de protectie din statul tert, etc.).

Perioada de stocare a datelor personale Datele sunt pastrate pe intreaga durata a contractului de finantare, iar ulterior incetarii acestuia, pe perioada de pastrare prevazuta de lege si/sau in nomenclatorul arhivistic al societatii avizat de Arhivele Nationale ale Romaniei.

In situatia in care cererea de finantare nu a fost aprobata, datele vor fi pastrate 3 (trei) ani, in vederea conservarii dreptului la aparare al Operatorului.

Datele furnizate in scopul transmiterii de comunicari comerciale vor fi pastrate pana la retragerea consimtamantului dvs., la care se adauga o perioada de 3 ani in scopul conservarii dreptului la aparare al Operatorului.

Drepturile Persoanelor Vizate in legatura cu datele personale

 Dreptul de acces la date (art. 15 alin. 1 din Regulament): dreptul Persoanei Vizate de a obtine din partea Operatorului o confirmare ca acesta prelucreaza sau nu datele Persoanei Vizate cu caracter personal si, in caz afirmativ, acces la datele respective si la informatiile aferente, potrivit legii;

 Dreptul la rectificare (art. 16 din Regulament): dreptul Persoanei Vizate de a obtine de la Operator, fara intarzieri nejustificate, rectificarea si/sau completarea datelor cu caracter personal inexacte, respectiv incomplete;

 Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul Persoanei Vizate de a obtine din partea Operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, in situatiile expres prevazute de lege (art. 17 alin. 1 din Regulament); datele pot fi sterse daca se aplica vreunul dintre urmatoarele cazuri:

(i) datele nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(ii) Persoana Vizata se opune prelucrarii datelor care o privesc si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea; (iii) datele au fost prelucrate ilegal; (iv) datele trebuie sterse pentru respectarea unei obligatii legale care revine Operatorului; (v) prelucrarea datelor nu este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta si/sau (vi) in alte cazuri prevazute de lege, in conditiile, limitele si cu respectarea exceptiilor prevazute de lege.

 Dreptul la restrictionarea prelucrarii datelor (art. 18 din Regulament): dreptul Persoanei Vizate de a obtine din partea Operatorului restrictionarea prelucrarii, in urmatoarele conditii:

(i) daca Persoana Vizata contesta exactitatea datelor cu caracter personal care sunt in posesia Operatorului (restrictionarea va avea efect pentru o perioada care ne va permite sa verificam exactitatea datelor respective); (ii) daca prelucrarea este ilegala dar Persoana Vizata nu doreste stergerea datelor cu caracter personal, solicitand doar restrictionarea utilizarii acestora; (iii) Operatorul nu mai are nevoie de datele respective in scopul prelucrarii acestora, dar Persoana Vizata ni le solicita pentru valorificarea unui drept in instanta; (iv) daca Persoana Vizata se opune prelucrarii datelor, restrictionarea va avea efect pe durata necesara sa verificam daca drepturile Operatorului prevaleaza asupra drepturilor Persoanei Vizate.

 Dreptul la portabilitatea datelor (art. 20 din Regulament): dreptul Persoanei Vizate de a primi datele cu caracter personal pe care ni le-a furnizat, pe care le prelucram pentru executarea contractului de finantare/garantie si pe care le conservam intr-un format electronic; Persoana Vizata are dreptul de a primi aceste date intr-un format structurat, utilizat in mod obisnuit si care poate fi citit in mod automat; datele astfel primite pot fi conservate de Persoana Vizata, pot fi transmise altui prestator de servicii sau, in urma solicitarii Persoanei Vizate, le putem transmite noi catre prestatorul de servicii indicat de Persoana Vizata, daca acest lucru este fezabil din punct de vedere tehnic.

 Dreptul de opozitie (art. 21 din Regulament): dreptul Persoanei Vizate de a va opune in orice moment prelucrarii datelor personale, din motive legate de situatia particulara a Persoanei Vizate; Operatorul nu va mai prelucra datele Persoanei Vizate, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor Persoanei Vizate sau ca scopul prelucrarii este valorificarea unui drept in instanta.

 Dreptul de retragere a consimtamantului: dreptul Persoanei Vizate de a-si retrage in orice moment consimtamantul acordat, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.

Plangeri/solicitari in legatura cu prelucrarea datelor personale In vederea exercitarii drepturilor mai sus mentionate, Persoana Vizata se poate adresa cu o cerere scrisa, datata si semnata olograf, responsabilului cu protectia datelor cu caracter personal, la adresa de e-mail: xxxx@xxxxxxxxxxx.xx sau la sediul Operatorului.

Vom raspunde acestor solicitari fara intarzieri nejustificate si, in orice caz, in cel mult o luna de la primirea cererii. In cazul in care este vorba de cereri complexe sau foarte numeroase, acest termen se poate prelungi cu doua luni. In acest caz, vom informa Xxxxxxxx Vizata cu privire la o astfel de prelungire, in termen de o luna de la primirea cererii, prezentand si motivele intarzierii. Ne rezervam dreptul de a stabili o taxa in cazul cererilor repetate, conform Regulamentului.

In cazul in care comunicam decizia de a nu lua masuri in legatura cu cererea Persoanei Vizate sau daca raspunsul nostru nu este satisfacator, Persoana Vizata are dreptul de a depune o plangere:

 fie la Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Xxxxxxxx Xxxxxxx 00-00, Xxxxxx 0, xxx postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau prin e-mail la adresa xxxxxxx@xxxxxxxxxxxxxx.xx;

 fie la instanta competenta.