POLITICA DE CONFIDENŢIALITATE A DEBT COLLECTION AGENCY S.R.L.

Operator: DEBT COLLECTION AGENCY S.R.L.
Adresa: Bucureşti, Str. Buzeşti, Nr. 85, Et. 5-7, Sector 1
Contact: office@collectionagency.ro
J40/1361/2013, CUI 31180122

În România, datele cu caracter personal sunt protejate conform Regulamentului General privind Protecţia Datelor (denumit în continuare “GDPR”, “Regulamentul”).

DEBT COLLECTION AGENCY SRL, prin politicile adoptate, inclusiv prin regulamentele interne, atât cele de la nivelul întregului grup cât şi cele de la nivel local, subliniază importanţa protejării datelor personale.

1. Scopul Prelucrării (Motivul pentru care vă prelucrăm datele).

DEBT COLLECTION AGENCY S.R.L. (denumită în continuare “Compania”, “noi”), subsidiară a B2Holding S.A., una dintre cele mai mari societăţi din domeniul achiziţiilor şi colectării de creanţe din Scandinavia, Europa Centrală, Europa de Est şi Europa de Sud, prelucrează datele dumneavoastră personale în baza prevederilor Art. 1315 Cod Civil, OUG nr. 50/2010 privind contractele de credit pentru consumatori, OUG nr. 52/2016 privind contractele de credit oferite consumatorilor pentru bunuri imobile precum şi pentru modificarea şi completarea OUG nr. 50/2010 şi suplimentar în baza prevederilor şi cu respectarea Regulamentului General pentru Protecţia Datelor 2016/679 (denumit în continuare “GDPR”), precum şi în baza intereselor Companiei, interese ce constau în apărarea drepturilor noastre.

Datele dumneavoastră personale au fost obţinute de către Companie de la creditorul original, respectiv de la entitatea care a oferit împrumutul conform contractului de credit pentru consumatori şi/sau contractului de credit oferit consumatorilor pentru bunuri imobile şi/sau furnizorilor de servicii şi/sau utilităţi.

Suplimentar, pentru îndeplinirea scopului, respectiv a recuperării creanţei, Compania colectează şi procesează date personale obţinute direct de la dumneavoastră cu ocazia comunicărilor şi interacţiunii prin mijloacele mai jos enumerate.

Compania procesează datele personale în scopul recuperării datoriilor/debitelor restante şi în mod special din următoarele motive:

  • a. analizarea din punct de vedere comercial a condiţiilor dumneavoastră financiare;
  • b. comunicarea cu dumneavoastră (cu titlu de exemplu, dar fără a ne limita la scrisori, apel telefonic, SMS-uri);
  • c. proceduri legale;
  • d. adresarea întrebărilor şi plângerilor formulate de către dumneavoastră;
  • e. scopuri statistice;
  • f. scopul prevenirii fraudelor.

Prin excepţie de la modalităţile de comunicare enumerate la litera b., în funcţie de situaţie, vă putem contacta prin intermediul Facebook Messenger şi/sau Whatsapp. Comunicarea prin intermediul Facebook Messenger şi/sau Whatsapp se va realiza strict pentru a vă informa despre faptul că am încercat să vă contactăm prin mijloacele standard de comunicare fără a comunica/divulga alte date care ţin de dosarul dumneavoastră.

În scopul analizei comerciale a condiţiilor financiare ale debitorilor, Societatea realizează profile ce includ crearea şi utilizarea unui model de calcul prin intermediul procedurilor statistice. Multumită acestui sistem de calcul putem decide cum se va stinge datoria şi/sau ce înlesniri la plată (reduceri) pot fi aplicate de la caz la caz.

Comunicările efectuate prin intermediul apelurilor telefonice (recepţionate/efectuate), comunicări efectuate de către Departamentul de Colectare Amiabilă, sunt înregistrate. Scopul înregistrării apelurilor telefonice este acela de a îmbunătăţi calitatea convorbirilor purtate de către agenţi cu dumneavoastră, de evaluare şi instruire, pentru o mai bună înţelegere a doleanţelor dumneavoastră şi în scopul de a accesa înregistrarea în situaţia unei plângeri şi/sau reclamaţii ulterioare din partea dumneavoastră. Înainte de continuarea convorbirii telefonice, de fiecare dată, veţi fi informat despre înregistrarea convorbirii, continuarea acesteia reprezentând acceptul dumneavoastră. În situaţia în care nu doriţi înregistrarea convorbirilor telefonice, ne puteţi contacta prin e-mail (office@collectionagency.ro), prin fax (+40372009125), poştă (Bucureşti, Str. Buzeşti, Nr. 85, Et. 5-7, Sector 1) şi/sau printr-o vizită la sediul nostru. Pentru mai multe detalii referitoare la înregistrarea convorbirilor telefonice vă rugăm să accesaţi Politica de Confidențialitate Call Center.

Totodată, Compania nu poate fi trasă la raspundere pentru incorectitudinea datelor pe care le-aţi furnizat, lipsa actualizării acestora şi/sau neglijenţa dumneavoastră referitoare la securitatea datelor, respectiv a corespondenţei transmise prin intermediul poştei şi/sau mesajelor de tip SMS şi nu poate fi trasă la raspundere în situaţia în care terţe persoane au intrat în posesia datelor referitoare la debitul dumneavoastră, inclusiv în situaţia în care aceste persoane procedează la a ne contacta în numele şi pe seama dumneavoastră (şi/sau îşi declină identitatea folosind datele dumneavoastră) fără a avea un acord, consimţământ, imputernicire şi/sau mandat din partea dumneavoastră.

2. Drepturi (Drepturile de care beneficiați conform Regulamentului).

Conform Regulamentului, vă bucuraţi de următoarele drepturi referitoare la prelucrarea datelor personale:

  • Dreptul privind accesul la datele colectate;
  • Dreptul la rectificare;
  • Dreptul la ştergerea datelor;
  • Dreptul la restricţionarea prelucrării;
  • Dreptul la portabilitatea datelor.

Dreptul privind accesul la datele colectate, dreptul privind rectificarea datelor colectate, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării şi dreptul la portabilitatea datelor, pot fi exercitate, în condiţiile Regulamentului, prin intermediul unei cereri scrise, datate şi semnate, transmise prin poştă, fax (+40372009125) şi/sau pe adresa de e-mail a Companiei (office@collectionagency.ro) şi/sau a responsabilului cu protecţia datelor (dpo@collectionagency.ro), cerere la care vă vom raspunde într-un termen de maximum 30 zile.

Dorim să vă informăm că în baza prevederilor legale, avem posibilitatea de a vă refuza justificat solicitările abuzive și/sau anumite solicitări care nu se încadreaza în limitele prevăzute de normele în vigoare și totodată, că avem dreptul de a percepe o taxă bazată pe costurile administrative.

În situaţia în care consideraţi că prelucrarea datelor dumneavoastră nu este efectuată cu respectarea tuturor cerinţelor impuse de Regulament vă puteţi adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare “ANSPDCP”) – www.dataprotection.ro şi/sau instanţelor competente.

3. Transferul Datelor în cadrul grupului B2Holding.

Datele dumneavoastră vor fi transferate, procesate şi folosite în cardul grupului B2Holding. Datele vor fi stocate pe servere situate pe teritoriul României şi/sau al Uniunii Europene. Acestea sunt prelucrate conform Regulamentului.

4. Transferul Datelor către terţi.

Datele colectate şi prelucrate de către Companie nu sunt transferate către terţi fără acordul expres al persoanei vizate, cu excepţia furnizorilor-colaboratori împuterniciţi ai Companiei sau ai grupului B2Holding care prelucrează datele în scopul pentru care acestea au fost colectate şi conform instrucţiunilor noastre. Categoriile de împuterniciţi care prelucrează date în numele Companiei sunt, cu titlu de exemplu, dar fără a ne limita la: societate specializată în oferirea de soluţii pentru imprimarea digitală şi pentru împlicuirea automată a corespondenţei, societate specializată în oferirea externalizării serviciilor de colectare pe cale amiabilă, societate specializată în administrarea şi arhivarea documentelor, protecţie a datelor şi de distrugere confidenţială a informaţiilor, societate specializată în transmiterea mesajelor de tip SMS, societate (cabinet avocat) specializată în acordarea de consultanţă juridică (inclusiv redactare, semnare notificări destinate debitorilor), birou executor judecătoresc.

Contractele încheiate de către Companie şi/sau grupul B2Holding cu furnizorii-colaboratori împuterniciţi asigură o prelucrare, colectare şi protecţie conform normelor legale impuse la nivelul Uniunii Europene şi a Spaţiului Economic European de către Regulament.

5. Securitatea datelor

Datele colectate şi procesate de către Companie sunt stocate pe servere amplasate în încăperi protejate având acces limitat. Accesul utilizatorilor la bazele de date ce conţin date cu caracter personal se va efectua prin coduri personale de acces (nume de logare, nume de utilizator). Codurile de acces sunt protejate prin metode de autentificare (parole, certificate) acestea fiind alocate pentru fiecare utilizator în baza unei proceduri specifice. În eventualitatea în care există un anumit număr de încercări nereuşite de acces, codurile de acces se vor dezactiva automat, fiind necesară generarea unor noi coduri.

Compania va desemna o persoană care va avea atribuţii speciale cu privire la verificarea nivelului de autorizare şi de acces la datele cu caracter personal pentru fiecare utilizator la intervale care nu vor depăşi un an.

Codurile de acces vor permite doar un nivel minim de acces la datele stocate pe serverele Companiei, nivel necesar pentru îndeplinirea atribuţiilor de serviciu.

Toate accesările bazei de date, inclusiv încercările de acces neautorizat, vor fi înregistrate într-un fişier de acces. Fişierele de acces vor crea posibilitatea identificării de către Companie a tuturor persoanelor care au accesat baza de date, inclusiv a persoanelor care au accesat baza de date fără un motiv legitim, fişierele având o valabilitate de cel puţin 2 ani de la data creării.

Echipamentele hardware şi/sau orice alte terminale de acces folosite în relaţia cu publicul, echipamente sau terminale pe care sunt afişate date cu caracter personal, vor fi poziţionate astfel încât acestea să nu poată fi dezvăluite publicului.

În situaţia prelucrării şi colectării anumitor date cu caracter personal în sistem manual, accesul utilizatorilor la aceste date se realizează în baza unei liste aprobate iniţial de către conducerea Companiei, modalităţile de acces şi datele care pot fi accesate fiind stabilite de către Companie prin procedurile sale interne.

Periodic, Compania va efectua un control al autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicaţii.

Imprimarea datelor cu caracter personal se va realiza numai de utilizatori autorizaţi pentru aceste operaţiuni.

Compania va revizui periodic politicile de prelucrare şi/sau modalităţile de prelucrare şi, pe cât posibil, va ţine pasul cu evoluţia tehnologică referitoare la securitatea datelor şi a informaţiilor şi, totodată, va minimiza prelucrarea datelor personale şi accesul la astfel de date (va prelucra doar datele necesare şi suficiente pentru îndeplinirea scopului – recuperarea debitului restant).

6. Durata de prelucrare (Durata de păstrare și prelucrare a datelor dumneavoastră).

Compania va prelucra şi va procesa datele dumneavoastră pentru o perioadă care nu va depăşi perioada necesară îndeplinirii scopului în care sunt prelucrate datele, respectiv a recuperării debitului, cu excepţia situaţiilor în care dispoziţiile legale prevăd sau ne obligă altfel.

Astfel:

  • cu privire la dosarele închise prin intermediul Departamentului Amiabil, vom păstra datele pentru o perioadă de trei ani de la îndeplinirea scopului, respectiv de la acoperirea integrală a debitului restant;
  • cu privire la dosarele închise prin intermediul procedurii de executare silită, vom păstra datele pentru o perioadă de cinci ani de la îndeplinirea scopului, respectiv de la data finalizării procedurii de executare silită.
    Totodată, Compania poate şterge datele dumneavoastră personale atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.

7. Clauze finale.

Prezenta Politică de Confidenţialitate va fi adusă la cunoştinţă tuturor persoanelor vizate.

Regulile vor putea fi revizuite periodic, în funcţie de modificările şi completările legislative aplicabile, precum şi în funcţie de nivelul de dezvoltare tehnologică, orice modificare intervenită în conţinutul acestor reguli fiind adusă la cunostinţă persoanelor vizate.

Pentru orice nelămuriri referitoare la respectarea drepturilor dumneavoastră sau pentru orice informaţii suplimentare vă rugăm să vă adresaţi reprezentantului Companiei însărcinat cu protecţia datelor cu caracter personal (e-mail: dpo@collectionagency.ro, telefon: +40 722 614 046) şi/sau Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) la adresa de e-mail anspdcp@dataprotection.ro.