GDPR & Confidențialitate

Politică de Confidențialitate

Cum colectăm, prelucrăm și protejăm datele tale personale. Transparență completă conform Regulamentului GDPR (UE) 2016/679.

Această Politică de Confidențialitate descrie modul în care FI.D.ELIA CASA SRL colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor platformei www.credit-ipocar.ro, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și cu legislația națională aplicabilă.

1. Identitatea Operatorului de Date

  • Denumire societate: FI.D.ELIA CASA SRL
  • CUI: RO14719252
  • Nr. Reg. Comerțului: J22/679/2002
  • Sediu social: mun. Iași, str. Păcurari, nr. 136, Parter, ap. 1, jud. Iași
  • Punct de lucru: Bulevardul Alexandru cel Bun 37, Iași, România
  • Website: www.credit-ipocar.ro

2. Tipurile de Date Colectate

2.1. Date furnizate direct de utilizator

Atunci când completezi formulare pe platforma noastră sau ne contactezi, putem colecta:

  • Date de identificare: nume, prenume, cod numeric personal (CNP), serie și număr act de identitate
  • Date de contact: adresă de e-mail, număr de telefon, adresă poștală
  • Date financiare: venituri lunare, angajator, tip contract de muncă, situație patrimonială, istoricul creditelor
  • Documente justificative: copii acte de identitate, adeverințe de venit, extrase de cont (după caz)

2.2. Date colectate automat

Prin simpla accesare a platformei, colectăm automat:

  • Adresa IP și localizarea geografică aproximativă
  • Tipul și versiunea browser-ului utilizat
  • Sistemul de operare
  • Paginile vizitate și timpul petrecut pe platformă
  • Sursa de proveniență (de unde ai accesat platforma)
  • Date cookie – conform Politicii noastre de Cookies

3. Scopurile și Temeiul Legal al Prelucrării

Prelucrăm datele tale cu caracter personal pentru următoarele scopuri:

3.1. Furnizarea serviciilor de consultanță ipotecară

Temei legal: Executarea unui contract sau demersuri precontractuale (Art. 6 alin. 1 lit. b GDPR)

  • Analizarea eligibilității tale pentru credite ipotecare
  • Transmiterea cererii tale către instituțiile financiare partenere
  • Comunicarea cu tine pe parcursul procesului de creditare

3.2. Îndeplinirea obligațiilor legale

Temei legal: Obligație legală (Art. 6 alin. 1 lit. c GDPR)

  • Respectarea cerințelor impuse de Autoritatea de Supraveghere Financiară (ASF)
  • Respectarea reglementărilor privind prevenirea spălării banilor (AML/KYC)
  • Arhivarea documentelor conform legislației în vigoare

3.3. Interesul legitim al operatorului

Temei legal: Interes legitim (Art. 6 alin. 1 lit. f GDPR)

  • Îmbunătățirea serviciilor și a platformei
  • Detectarea și prevenirea fraudelor
  • Analiza statistică a utilizării platformei

3.4. Marketing și comunicări comerciale

Temei legal: Consimțământ (Art. 6 alin. 1 lit. a GDPR)

  • Trimiterea de oferte personalizate privind produse de creditare
  • Newsletter cu informații despre piața financiar-bancară

Poți retrage oricând consimțământul pentru marketing, fără a afecta legalitatea prelucrărilor anterioare.

4. Destinatarii Datelor

Datele tale pot fi transmise către:

  • Instituții financiar-bancare partenere (bănci, IFN-uri) – în vederea procesării cererii de credit
  • Autorități publice și de reglementare – la solicitarea acestora sau conform obligațiilor legale
  • Furnizori de servicii IT și hosting – care asigură funcționarea platformei, în baza unor contracte de prelucrare
  • Companii de audit și contabilitate – în limita necesară îndeplinirii obligațiilor legale

Nu vindem, nu închiriem și nu comercializăm datele tale cu caracter personal către terțe părți în scopuri de marketing fără acordul tău explicit.

5. Transferuri Internaționale de Date

Datele tale sunt prelucrate preponderent în Uniunea Europeană. În cazul în care un transfer în afara UE/SEE devine necesar, acesta se va realiza exclusiv cu respectarea garanțiilor prevăzute de GDPR (decizii de adecvare, clauze contractuale standard etc.).

6. Perioada de Retenție a Datelor

Stocăm datele tale pe durata necesară scopului pentru care au fost colectate:

  • Date aferente contractelor de servicii: 5 ani de la finalizarea relației contractuale
  • Date financiare și documente justificative: conform obligațiilor legale (minimum 5 ani)
  • Date de navigare și cookies: maximum 12 luni
  • Date de marketing (cu consimțământ): până la retragerea consimțământului

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate în mod securizat.

7. Drepturile Tale conform GDPR

În calitate de persoană vizată, beneficiezi de următoarele drepturi:

Dreptul de acces (Art. 15 GDPR)

Ai dreptul să obții confirmarea că datele tale sunt prelucrate și să primești o copie a acestora.

Dreptul la rectificare (Art. 16 GDPR)

Poți solicita corectarea datelor inexacte sau completarea celor incomplete.

Dreptul la ștergere ("dreptul de a fi uitat") (Art. 17 GDPR)

Poți solicita ștergerea datelor tale atunci când nu mai sunt necesare scopului pentru care au fost colectate, cu excepția cazurilor în care prelucrarea este impusă de lege.

Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Poți solicita limitarea prelucrării datelor tale în anumite circumstanțe.

Dreptul la portabilitatea datelor (Art. 20 GDPR)

Ai dreptul să primești datele tale într-un format structurat, utilizat frecvent și care poate fi citit automat.

Dreptul de opoziție (Art. 21 GDPR)

Poți să te opui prelucrării datelor tale pentru marketing direct sau în baza interesului legitim.

Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR)

Ai dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta folosind datele din secțiunea 12. Vom răspunde solicitării tale în termen de maximum 30 de zile calendaristice.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv:

  • Criptarea datelor transmise prin protocol HTTPS/SSL
  • Restricționarea accesului la date pe baza principiului "need to know"
  • Monitorizarea continuă a sistemelor informatice
  • Instruirea periodică a personalului privind protecția datelor
  • Proceduri de răspuns la incidente de securitate

În cazul unui incident de securitate care poate afecta drepturile și libertățile tale, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și, dacă este cazul, te vom informa direct în termenele prevăzute de GDPR.

9. Cookies

Platforma utilizează cookie-uri și tehnologii similare pentru a asigura funcționalitatea site-ului și a îmbunătăți experiența utilizatorilor. Tipuri de cookie-uri utilizate:

  • Cookie-uri strict necesare – esențiale pentru funcționarea platformei
  • Cookie-uri de performanță – colectează informații anonime despre utilizare
  • Cookie-uri de funcționalitate – rețin preferințele tale
  • Cookie-uri de marketing – utilizate pentru publicitate relevantă (doar cu consimțământ)

Poți gestiona preferințele privind cookie-urile prin banner-ul afișat la prima vizită sau din setările browser-ului.

10. Dreptul de a Depune o Plângere

Dacă consideri că prelucrarea datelor tale încalcă prevederile GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere competentă din România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
  • Website: www.dataprotection.ro
  • E-mail: anspdcp@dataprotection.ro

11. Modificarea Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate în orice moment, pentru a reflecta modificările legislative sau schimbările în modul de prelucrare a datelor. Versiunea actualizată va fi publicată pe platformă cu indicarea datei modificării.

Te încurajăm să verifici periodic această pagină. Utilizarea continuă a platformei după publicarea modificărilor constituie acceptarea noii politici.

12. Date de Contact

Pentru orice întrebări, solicitări sau exercitarea drepturilor GDPR, ne poți contacta:

FI.D.ELIA CASA SRL

  • Adresă poștală: mun. Iași, str. Păcurari, nr. 136, Parter, ap. 1, jud. Iași
  • Punct de lucru: Bulevardul Alexandru cel Bun 37, Iași, România
  • Website: www.credit-ipocar.ro

© FI.D.ELIA CASA SRL – Politica de Confidențialitate | www.credit-ipocar.ro