POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Versiunea a 2-a din data de 24.08.2016

Informatii generale despre prelucrarea Datelor Personale

In desfasurarea activitatii sale, UNICREDIT LEASING CORPORATION IFN S.A. (cu sediul social in str. Ghetarilor, nr. 23-25, sector 1, Bucuresti, Romania, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. J40/3369/2002, avand Cod Unic de Inregistrare 14600820, capital social 40.930.730 lei, nr. de inregistrare in Registrul General BNR RG-PJR-41-110176, nr. de inregistrare in Registrul Special BNR RS-PJR-41-110031, denumita in continuare „Operatorul“) prelucreaza datele personale ale clientilor/potentialilor sai clienti persoane fizice, precum si ale altor persoane vizate (reprezentanti legali/conventionali ai clientilor/potentialilor clienti, garanti, reprezentanti legali

/conventionali ai garantilor, directori/administratori/ asociati/actionari ai clientilor/garantilor, persoane de contact, membrii familiei clientilor/potentialilor clienti, beneficiarii reali ai finantarii/serviciilor oferite, alte persoane indicate de client in scopul incheierii, derularii si executarii oricarui contract incheiat/ce urmeaza a fi incheiat intre client si Operator, numite in prezenta, in mod colectiv, „Celelalte Persoane Vizate“), in volumul si potrivit scopurilor precizate in prezentul document (denumit in continuare

„Politica“).

Prelucrarea este efectuata potrivit consimtamantului clientului si/sau, dupa caz, potrivit prevederilor legale care permit efectuarea anumitor prelucrari in lipsa acestui consimtamant. Consimtamantul clientului cu privire la prelucrarea de catre Operator a datelor personale mentionate in prezenta Politica (numit in continuare „Consimtamant“) este acordat odata cu semnarea cererilor de acordare a finantarii si/sau a contractului de finantare/garantie si/sau a anexelor acestora, care includ clauze exprese de exprimare a Consimtamantului.

Operatorul a notificat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal („Autoritatea“) cu privire la prelucrarea Datelor Personale (definite mai jos) potrivit notificarilor inregistrate de Autoritate cu nr. 3027 si nr. 27737 in registrul de evidenta a prelucrarilor de date cu caracter personal tinut de Autoritate.

Operatorul este obligat ca, in desfasurarea activitatilor sale comerciale, sa procedeze cu prudenta, sa respecte legislatia Romaniei, sa-si protejeze clientii si Celelalte Persoane Vizate, precum si propriile drepturi si interese.

Operatorul colaboreaza strans cu Unicredit Leasing Fleet Management S.R.L., Debo Leasing IFN S.A., Unicredit Insurance Broker S.R.L, Unicredit Bank S.A., UniCredit Consumer Financing IFN S.A., UniCredit S.p.A., UniCredit Bank Austria AG, cu orice alte entitati afiliate, prezente si viitoare, precum si cu toti actionarii directi sau indirecti, prezenti si viitori ai Operatorului, mentionate/i pe pagina de internet a Grupului UniCredit la adresa xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxx („Institutii financiare si de creditare selectate ale Grupului UniCredit”), entitati care impreuna cu Operatorul sunt denumite in cuprinsul prezentului document “Grupul”.

Prezentul document reprezinta o sursa importanta de informare oferita clientului inainte si dupa obtinerea Consimtamantului sau, dupa caz, Celorlalte Persoane Vizate.

Alte informatii importante puteti obtine prin accesarea paginii de internet a Operatorului: www. xxxxxxxxxxxxxxxx.xx, prin apelarea numarul de telefon: x00 00.000.0000 sau la cerere, de la reprezentantii Operatorului.

Caracterul benevol. Efectele refuzului de a furniza Datele Personale

Datele Personale sunt necesare pentru negocierea, incheierea si derularea de contracte intre Operator si client, conform obiectului de activitate al Operatorului si solicitarilor clientului, pentru identificarea exacta a clientului si a Celorlalte Persoane Vizate (in scopul eliminarii/limitarii activitatiilor frauduloase sau al eliminarii/limitarii introducerii in circuitul legal a veniturilor rezultate din activitatea infractionala), precum si pentru ca Operatorul sa poata verifica daca sunt indeplinite conditiile de eligibilitate pentru acordarea produsului/serviciului solicitat de client ori a oricarui alt produs sau serviciu avantajos.

Datele Personale sunt prelucrate pentru Scopul Principal si Scopurile Corelate (definite si identificate in paragraful „Scopurile prelucrarii“ de mai jos), inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Operator, cat si de catre client. Datele Personale sunt comunicate de buna voie, fie din proprie initiativa, fie la solicitarea Operatorului, potrivit modalitatilor aratate la paragraful „Sfera Datelor Personale“ de mai jos.

Persoanele vizate nu sunt obligate sa comunice Datele Personale, insa refuzul de a comunica aceste date Operatorului atrage:

- pentru Scopul Principal - imposibilitatea Operatorului de a initia raporturi juridice cu potentialul client/clientul, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/derula/executa contractul de finantare si/sau garantie;

- pentru Scopurile Corelate: statistica, supervizarea activitatii Operatorului de catre entitati din Grup si consolidarea contabila la nivel de Grup - imposibilitatea realizarii unui proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a clientilor Grupului;

- pentru Scopurile Corelate: reclama, marketing si publicitate, inclusiv activitati de promovare si intermediere reciproca intre membrii Grupului a produselor/serviciilor acestora - imposibilitatea Operatorului de a informa clientul/Celelalte PersoaneVizate despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului, precum si de a gestiona in mod eficient la nivel de Grup portofoliul de produse si servicii integrate/complementare acordate clientilor de catre membrii Grupului;

- pentru Scopul Corelat: monitorizare/supraveghere persoane, spatii si bunuri – imposibilitatea Operatorului de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/sanctionarea infractionalitatii;

- pentru celelalte Scopuri Corelate – imposibilitatea realizarii intereselor/activitatilor deduse implicit din scopurile precizate.

Sfera Datelor Personale

Operatorul prelucreaza urmatoarele date cu caracter personal (numite in prezenta „Date Personale“): datele cu caracter personal apartinand clientului si/sau Celorlalte Persoane Vizate, astfel cum acestea sunt comunicate (i) prin intermediul formularelor de cerere privind acordarea produsului/serviciului solicitat si a anexelor acestora si/sau (ii) prin intermediul propunerii pentru incheierea contractului de finantare si anexelor acesteia si/sau (iii) prin intermediul contractului de finantare/garantie incheiat intre client si Operator si a anexelor acestuia si/sau (iv) prin intermediul comunicarilor transmise Operatorului dupa data incheierii contractului de finantare (in forma scrisa, in forma electronica, completate la intrebarile formulate telefonic de angajatii Operatorului/Imputerniciti si prin alte procedee acceptate de persoana vizata), precum: prenume, nume, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si xxxx xxxxxxxx, codul numeric personal, seria si numarul actului de identitate/pasaportului, alte date ale actului de identitate, alte date din actele de stare civila, cetatenia, semnatura, datele din permisul de conducere/certificatul de inmatriculare, date de contact (adrese, numere de telefon, fax, adrese electronice si nr. de telefon mobil), profesia, locul de munca, numarul dosarului de pensie, situatie militara, situatie economica si financiara, date privind bunurile si proprietatile detinute, date bancare, garantii reale/personale, date privind angajamentele financiare si sursele de venit ale clientului sau, dupa caz, ale Celorlalte Persoane Vizate.

In unele cazuri, este posibil sa fie solicitate date continute in cazierul judiciar, inclusiv situatia litigiilor in care clientul este implicat, acestea fiind necesare Operatorului pentru evaluarea eligibilitatii clientilor si/sau garantilor in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare, etc), precum si pentru stabilirea riscului de credit asociat. .

Codul numeric personal si alte date cu caracter personal avand o functie de identificare de aplicabilitate generala

Potrivit dispozitiilor Legii nr. 677 din 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, asa cum aceasta a fost ulterior modificata si completata (denumita in continuare “Legea 677”), datele cu caracter personal avand o functie de identificare de aplicabilitate generala, cum sunt codul numeric personal, seria si numarul actului de identitate/pasaportului, pot fi prelucrate numai cu acordul persoanei vizate sau daca prelucrarea acestora este prevazuta in mod expres de o dispozitie legala. Prevederile actelor normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (de ex.: Regulamentul nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului emis de Banca Nationala a Romaniei) dau dreptul Operatorului sa prelucreze datele avand functie de identificare ale anumitor persoane (de ex.: clienti, persoane care actioneaza in numele clientilor, beneficiari reali ai tranzactiilor) in scopul prevenirii si combaterii spalarii banilor si a finantarii actelor de terorism. Operatorul foloseste codul numeric personal si celelalte date de identificare ca modalitate de identificare fara echivoc a persoanei vizate, in asa fel incat sa nu se produca o substituire a clientilor/Celorlalte Persoane Vizate, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu clientul in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane. Experienta Operatorului arata ca si din punctul de vedere al clientului este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont si prin alte date de diferentiere, oferind astfel o garantie reala a identificarii clientului.

Prelucrarea Datelor Personale

Asupra Datelor Personale se efectueaza de catre Operator, direct sau prin Imputerniciti (asa cum acestia sunt definiti si identificati in paragraful „Imputernicitii“ de mai jos), prin mijloace automate sau neautomate, diverse operatiuni sau seturi de operatiuni cum ar fi: colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea. Prelucrarea Datelor Personale poate avea loc si de catre alti Destinatari decat Imputernicitii, in conditiile prevazute in paragraful „Transferul in strainatate al Datelor Personale“ de mai jos)

Operatorul aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, conform Consimtamantului acordat si/sau, dupa caz, conform prezentei Politici.

Prelucrarea Datelor Personale prin utilizarea mijloacelor de supraveghere video si prin inregistrare telefonica

Pentru protejarea securitatii clientilor, a Celorlalte Persoane Vizate si a oricaror alti vizitatori, cat si pentru asigurarea pazei si protectiei bunurilor acestora, ale Operatorului si/sau ale angajatilor acestuia, sediul Operatorului este protejat prin supraveghere video/inregistrarea imaginilor obtinute prin mijloace de supraveghere video. Pentru aceste scopuri, persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediul Operatorului si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde este situat sediul Operatorului, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare.

Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Operator catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Informarea persoanelor vizate cu privire la prelucrarea Datelor Personale prin mijloace de supraveghere video are loc atat prin afise/pictograme postate in apropierea locului de amplasare, cat si prin afisarea prezentei Politici pe pagina de internet a Operatorului (www. xxxxxxxxxxxxxxxx.xx).

Operatorul poate inregistra apelurile telefonice catre/de la Operator, purtate de Operator/Imputernicitii Operatorului cu clientii/potentialii clienti si/sau Celelalte Persoane Vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza Consimtamantului obtinut in acest sens si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Operator in scopul incheierii si executarii in conditii optime a contractelor cu clientii, al investigarii anumitor situatii aparute in derularea sau in legatura cu acestea, precum si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective/finantarea acordata. De asemenea, inregistrarile telefonice vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.

Scopurile prelucrarii

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Operator clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea si/sau modificarea si/sau executarea contractului de finantare/garantie, inclusiv:

- evaluarea posibilitatilor clientului/garantului: (i) de a obtine produsul solicitat sau un alt produs sau serviciu si (ii) de a plati, de a nu da nastere la datorii fata de Operator, fata de entitatile din Grup si eventual fata de alti Destinatari (in scopul evaluarii si aprecierii in mod repetat a bonitatii si comportamentului de plata al clientului/garantului), precum si

- constituirea si pastrarea de catre Operator, inclusiv pentru punerea la dispozitia entitatilor din Grup si a colaboratorilor sai implicati in executarea contractului de finantare/garantie a unor evidente electronice si/sau fizice cu privire la: (i) istoricul de plata al clientului fata de Operator, (ii) orice acte sau fapte ale clientului/Celorlalte Persoane Vizate care au prejudiciat sau ar putea sa prejudicieze interesele Operatorului si (iii) inadvertentele constatate in documentele/declaratiile prezentate Operatorului, obtinute in baza formularelor, declaratiilor si documentelor de orice fel depuse, redactate sau completate de catre client/Celelalte Persoane Vizate.

Operatorul prelucreaza Datele Personale si in urmatoarele Scopuri Corelate celui principal:

- statistica, supervizarea activitatii Operatorului de catre entitatile din Grup si de consolidare contabila la nivel de Grup, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la: (i) evaluarea eligibilitatii clientilor/garantilor cu scopul de a acorda produse si servicii standard sau personalizate din portofoliul Operatorului si/sau al Grupului, prin calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, etc; (ii) monitorizarea adecvata a tuturor obligatiilor asumate de catre clienti/garanti fata de membrii Grupului, inclusiv informarea reciproca asupra aspectelor referitoare la bonitatea, credibilitatea si comportamentul de plata al acestora; (iii) colaborarea in vederea evaluarii creditelor nonstandard; (iv) intermedierea reciproca intre membrii Grupului, prin promovarea inclusiv a serviciilor/produselor altui membru din Grup; (v) monitorizarea nivelului de satisfactie a clientilor si a calitatii serviciilor si produselor oferite de membrii Grupului; (vi) evaluarea si gestionarea riscurilor la nivel de Grup.

- reclama, marketing si publicitate, incluzand activitati de promovare si intermediere reciproca intre membrii Grupului a produselor/serviciilor acestora;

- monitorizarea, securitatea si paza persoanelor/spatiilor si/sau bunurilor publice/private;

- indeplinirea intereselor legitime specifice ale Operatorului in legatura sau derivand din finantarea acordata clientului, in relatia cu colaboratorii sai, in functie de tipul colaboratorilor/obiectul de activitate al acestora (ex: avocati – oferirea de consultanta juridica si reprezentarea Operatorului in justitie; societati care imprima, administreaza si/sau transmit facturi/deconturi/notificari, curieri – redactarea si trimiterea deconturilor/notificarilor de plata catre clienti; entitati care asigura colectarea

creantelor si/sau recuperarea bunurilor – recuperarea creantelor Operatorului asupra clientului, respectiv a bunurilor acestuia in conditiile contractului de finantare, etc).

Destinatarii Datelor Personale

Datele Personale sunt furnizate urmatoarelor categorii de persoane (numite in prezenta „Destinatarii“):

1. Orice entitati din Grup, in scop de statistica, supervizarea activitatii Operatorului si consolidare contabila la nivel de Grup, inclusiv pentru realizarea unui proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a clientilor Grupului.

Operatorul colaboreaza strans cu entitatile din Grup care functioneaza in Romania:

Unicredit Leasing Fleet Management S.R.L., societate comerciala avand sediul social in str. Ghetarilor nr. 23-25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/11322/1999, cod de identificare fiscala RO 12523488;

Debo Leasing IFN S.A., institutie financiara nebancara avand sediul social in str. Ghetarilor nr. 23- 25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/16182/2003, cod de identificare fiscala RO 15948432;

Unicredit Insurance Broker S.R.L., societate comerciala avand sediul social in str. Ghetarilor nr. 23

-25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/8111/2003, cod de identificare fiscala RO 15514018;

Unicredit Bank S.A., institutie de credit administrata in sistem dualist, avand sediul social în Bulevardul Expozitiei, nr. 1 F, Sectorul 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/7706/1991, cod de identificare fiscala RO 361536, inregistrata in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999;

UniCredit Consumer Financing IFN S.A., institutie financiara nebancara administrata in sistem dualist, avand sediul social in Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, numar de ordine in registrul comertului J40/13865/2008, cod de identificare fiscala RO 24332910.

De asemenea, Operatorul colaboreaza strans si cu urmatoarele entitati din cadrul Grupului, care functioneaza in state din Uniunea Europeana:

Unicredit Bank Austria AG, cu sediul in Austria, 0000 Xxxxx, Xxxxxxxxxxxxx 0 – 0, inregistrata sub nr. FN 150714p, in Registrul Societatilor tinut de Tribunalul Comercial din Viena.

UniCredit S.p.A., cu sediul social in Xxx Xxxxxxxxxx Xxxxxxx, 00-00000, Xxxx, Xxxxxx.

Entitatile din Grup care functioneaza in Romania se informeaza reciproc si isi comunica Datele Personale pentru a indeplini scopurile comune specificate in prezenta Politica, pentru a proteja drepturile si prin aceasta si interesele legitime ale Operatorului, ale Destinatarilor si, eventual, ale altor persoane implicate.

2. Institutii/entitati, publice sau private, romane sau straine, care centralizeaza/monitorizeaza date referitoare la comportamentul de plata (risc/istoric) aferent contractelor de finantare/garantie, in cadrul unor baze de date, cum ar fi bazele de date ale entitatilor ce colaboreaza reciproc in cadrul sistemului Biroului de Credit S.A. si al Centralei Riscurilor de Credit, baze de date pe care Operatorul le foloseste, potrivit legii sau conventiilor dintre aceste entitati, si despre a caror utilizare clientii vor fi informati in prealabil; in aceasta situatie datele sunt furnizate in scopul informarii cu privire la bonitatea, credibilitatea si comportamentul de plata al clientului;

3. Imputerniciti ai Operatorului (mentionati in paragraful „Imputernicitii“ de mai jos);

4. Parteneri contractuali/colaboratori ai Operatorului si ai entitatilor din Grup sau alte societati ce ofera servicii complementare produselor si serviciilor Operatorului, precum:

- entitati care participa la negocierea, incheierea sau la aducerea la indeplinire a contractului de

finantare si/sau garantie (de ex: entitati emitatoare de carduri, entitati care prelucreaza tranzactiile cu carduri, furnizori de servicii si bunuri, operatori IT, avocati si alti consultanti etc);

- entitati care asigura functionablilitatea produselor si serviciilor Operatorului si a tuturor tranzactiilor legate de produsele si serviciile acestuia;

- entitati care asigura securitatea si alte tipuri de protectie sistemelor informatice ale Operatorului si ale entitatilor din Grup care functioneaza in Romania;

- entitati care cerceteaza nivelul calitativ pentru satisfacerea cerintelor clientilor sau care asigura sau mijlocesc oferta de produse si servicii ale Operatorului;

- societati de asigurare si reasigurare, brokeri si alte societati care ofera sau intermediaza servicii asociate produselor Operatorului;

- societati care imprima, administreaza si/sau transmit facturi/deconturi/notificari;

- curieri;

- furnizori de servicii de contact/call-center;

- societati de arhivare-stocare documente;

- consultanti, contabili, auditori;

- persoane catre care au fost transferate drepturile si/sau obligatiile Operatorului;

- entitati care asigura colectarea creantelor si/sau recuperarea bunurilor.

5. Institutii de credit;

6. Autoritati publice centrale si locale.

Datele transmise Destinatarilor vor fi adecvate, pertinente şi neexcesive prin raportare la scopurile in care au fost colectate.

Imputernicitii

Pentru indeplinirea obligatiilor si angajamentelor ce ii revin din contractele incheiate cu clientii sai, precum si pentru a asigura o prelucrare eficienta si profesionista, Operatorul poate prelucra Datele Personale inclusiv prin terte persoane, imputernicite in acest sens de catre Operator, cu care va incheia contracte scrise in conditiile Legii 677 („Imputernicitii“).

Imputernicitii sunt obligati sa respecte cerintele Operatorului pentru siguranta prelucrarii si sa ia masurile tehnice si organizatorice necesare pentru asigurarea protectiei Datelor Personale.

Cu titlu exemplificativ, pot fi desemnate drept Imputerniciti urmatoarele categorii de persoane:

- brokeri de credite;

- societati de arhivare-stocare documente;

- entitati care asigura colectarea creantelor sau recuperarea bunurilor;

- societati care imprima, administreaza si/sau transmit facturi/deconturi/notificari;

- curieri;

- furnizori de servicii de contact/call center.

Transferul in strainatate al Datelor Personale

Destinatarii sunt in general societati cu sediul pe teritoriul Romaniei sau intr-unul din statele membre ale Uniunii Europene/Zonei Economice Europene, ori in alte state decat cele mentionate anterior, dar a caror legislatie prevede un nivel de protectie a Datelor Personale cel putin egal cu cel oferit de legea romana (a se vedea si art. 29 din Legea 677).

In cazul in care este necesar sa se transfere si sa se prelucreze Date Personale intr-un stat din afara Uniunii Europene sau care nu se afla in Zona Economica Europeana ori intr-un alt stat a carui legislatie nu prevede un nivel de protectie a Datelor Personale cel putin egal cu cel oferit de legea romana, Operatorul va incheia cu o astfel de terta persoana un contract de prelucrare a datelor personale care va stabili in sarcina tertei persoane respective respectarea standardelor Uniunii Europene privind prelucrarea datelor personale, creand astfel premisa pentru indeplinirea dispozitiilor Legii 677 si ale reglementarilor secundare privind stabilirea clauzelor contractuale standard in cazul transferurilor de date cu caracter personal catre un operator stabilit intr-un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana. In cazuri concrete, Operatorul va solicita Autoritatii, daca este necesar potrivit reglementarilor legale in vigoare, permisiunea de a transmite Date Personale in tari a caror legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana.

Transferul Datelor Personale in strainatate se efectueaza in scopurile mentionate in paragraful „Scopurile prelucrarii“ de mai sus.

Durata prelucrarii

Datele Personale sunt prelucrate dupa cum urmeaza:

- pentru Scopul Principal si Scopurile Corelate (cu exceptia celui de reclama, marketing si publicitate, respectiv de monitorizare, securitate si paza persoane, spatii si bunuri): pe toata perioada derularii raporturilor juridice cu Operatorul, precum si ulterior, pe o perioada de cel mult 10 ani de la data incetarii acestor raporturi; in situatia in care contractul de finantare nu se incheie, durata prelucrarii este de 10 ani de la data semnarii cererii de finantare.

- pentru Scopul Corelat: monitorizarea, securitatea si paza persoanelor/spatiilor si/sau bunurilor publice/private - pe toata durata desfasurarii activitatii Operatorului. Inregistrarile video sunt pastrate pe o perioada de maximum 20 (douazeci) de zile de la data captarii acestora;

- pentru Scopul Corelat: reclama, marketing si publicitate - pana la exercitarea dreptului de opozitie.

Drepturile clientului si ale Celorlalte Persoane Vizate. Revocarea Consimtamantului

Clientul si Celelalte Persoane Vizate, potrivit Legii 677, au urmatoarele drepturi:

- dreptul de a fi informati cu privire la prelucrarea Datelor Personale de catre Operator;

- dreptul de acces la Datele Personale, care presupune confirmarea faptului ca datele care ii privesc sunt sau nu prelucrate de Operator, precum si informatii despre respectiva prelucrare;

- dreptul de interventie asupra datelor in vederea rectificarii, actualizarii, blocarii sau stergerii datelor incorecte sau inexacte, transformarii in date anonime;

- dreptul de a se opune oricand ca DatelePersonale comunicate sa faca obiectul oricarei prelucrari, in situatia in care exista motive intemeiate si legitime, legate de propria situatie particulara, si cu conditia lipsei unor dispozitii legale contrare. In aceasta situatie, relatia contractuala a clientului cu Operatorul va continua, obligatiile contractuale vor fi indeplinite atat de catre client cat si de catre Operator, iar Operatorul este autorizat sa foloseasca Datele Personale numai in scopurile pentru care nu a fost exprimata opozitia si in cele autorizate de lege (cum ar fi: pentru executarea contractului, indeplinirea unor obligatii legale, protejarea drepturilor si intereselor legitime ale Operatorului);

- dreptul de a se adresa justitiei pentru nerespectarea prevederilor Legii 677 de catre Operator;

- dreptul de a face plangere la Autoritate;

- dreptul de a nu fi supusi unei decizii individuale.

In vederea exercitarii acestor drepturi, clientul/Celelalte Persoane Vizate se pot adresa cu o cerere scrisa, datata si semnata olograf, la sediul Operatorului si/sau la nr. de fax : 000.000.0000 si/sau la adresa de e-mail: xxxxxxxxxx@xxxxxxxxxxxxxxxx.xx. Departamentul de Relatii Clienti al Operatorului va transmite informatiile privind Datele Personale si, dupa caz, masurile luate, la adresa mentionata in solicitare sau la cea aflata in evidenta Operatorului, in termenul prevazut de lege. Pentru mai mult de o solicitare pe an, Operatorul poate calcula si solicita o taxa pentru transmiterea informatiilor sau poate solicita recuperarea cheltuielilor efectuate pentru oferirea informatiilor.

In masura in care, in mod justificat clientul/Celelalte Persoane Vizate considera ca un anumit Destinatar efectueaza prelucrarea Datelor Personale intr-un mod care este in contradictie cu protejarea propriei vieti private sau in contradictie cu legea sau, in special, daca Datele Personale sunt inexacte in raport de scopul prelucrarii, aceste persoane vor putea sa contacteze (inclusiv) Operatorul, precizand datele de identificare ale Destinatarului despre care exista temerea prelucrarii inexacte/ilegale a Datelor Personale, precum si in ce consta motivul temerii.

In orice situatie in care solicitarea clientului/Celorlalte Persoane Vizate nu este solutionata favorabil de catre Operator sau de catre Destinatarul vizat in termenul legal, precum si daca nu sunt obtinute informatii cu privire la stadiul solutionarii, clientul/Celelalte Persoane Vizate au dreptul sa se adreseze direct Autoritatii. Potrivit Legii 677, cu exceptia cazurilor in care o intarziere ar cauza un prejudiciu iminent si ireparabil, plangerea catre Autoritate nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator.

Xxxxxx Xxxxxx Xxxxxx

O = UNICREDIT LEASING CORPORATION IFN S.A.

Aprob acest document 24/08/2016 11:00:15 UTC+02