În conformitate cu art. 13 și 14 din Regulamentul (UE) 2016/679 („Regulamentul”), dorim să informăm utilizatorii cu privire la modalitățile și la scopul prelucrării datelor personale ale persoanelor care interacționează cu site-urile web / aplicatie mobila noastre. Această Politică de confidențialitate a site-ului web (Web Privacy Policy) este elaborată numai pentru www.ifisfinance.ro, nu și pentru alte site-uri web consultate eventual de utilizator prin intermediul link-ului publicat pe site-ul web menționat mai sus. Această Politică ține cont de întreaga legislație sectorială, cu referire în special la:
Operatorul de prelucrare a datelor cu caracter personal este Ifis Finance I.F.N. S.A., con sede legale Bucurest, Strada Teheran, nr.2 , etaj 7 , Sector 1.
1) Date furnizate în mod voluntar de utilizatori
Utilizatorul poate furniza în mod voluntar Operatorului de prelucrare propriile date personale, cu referire în special la datele de identificare, adresa de e-mail și alte date de contact, în următoarele situații:
Datele personale astfel furnizate sunt colectate, prelucrate și păstrate de Operatorul de prelucrare date în vederea atingerii următoarelor scopuri:
Datele personale furnizate astfel sunt prelucrate de Operatorul de prelucrare numai pe durata de timp necesară atingerii scopurilor pentru care aceste date au fost obținute; după atingerea acestor scopuri, datele personale sunt șterse sau anonimizate în mod ireversibil.
Utilizatorii care folosesc forum-urile, sau alte canale pentru a publica conținut propriu, inclusiv propriile date personale, pe această pagină internet, admit că informațiile făcute publice pot fi citite, colectate și utilizate de terți care nu au niciun fel de raport cu Operatorul de prelucrare, inclusiv pentru transmiterea de mesaje nesolicitate. Operatorul de prelucrare declară că este exonerat de orice răspundere pentru eventuala utilizare ilegală de către terți a datelor personale pe care utilizatorii aleg să le publice prin intermediul canalelor menționate.
2) Date de navigare
Sistemele informatice dedicate funcționării acestei pagini internet preiau, pe parcursul funcționării lor obișnuite și numai pe durata conexiunii, unele date personale a căror transmitere este implicită în cadrul utilizării protocoalelor e comunicare pe internet. Acestea sunt informații care nu sunt colectate pentru a fi asociate persoanelor vizate identificate, dar care prin natura lor ar putea, prin elaborări și asocieri cu date deținute de terți, să permită identificarea utilizatorilor. Din această categorie de date fac parte: adresele IP sau numele computerelor utilizate de utilizatorii care se conectează la această pagină internet, adresele în notație URI (Uniform Resource Identifier) ale resurselor solicitate, ora solicitărilor, metoda utilizată pentru transmiterea solicitărilor către server, dimensiunea fișierului obținut drept răspuns,codul numeric care indică starea răspunsului transmis de server (executat cu succes, eroare, etc.), caracteristicile browser-ului utilizat pentru navigare, dimensiunea ferestrei browser-ului pe dispozitivul utilizat și alți parametri aferenți sistemului de operare și mediului informatic al utilizatorului. Aceste date sunt utilizate în scopul exclusiv de a obține informații statistice anonime cu privire la utilizarea acestei pagini internet și pentru a controla funcționarea corectă a acesteia, și sunt șterse imediat după prelucrare. Datele ar putea fi utilizate pentru stabilirea răspunderii în caz de eventuale infracțiuni informatice în detrimentul paginii internet: nici în această eventualitate, datele de contact nu persistă mai mult de șapte zile.
Cookie-urile sunt șiruri de text de mici dimensiuni pe care pagina internet le trimite dispozitivului utilizatorului, pentru a fi utilizate ulterior de aceeași pagină internet, în timpul următoarei vizite efectuate de utilizator. În timpul navigării, utilizatorul poate primi pe dispozitivul său inclusiv cookie-uri trimise de alte pagini internet sau web servere (care aparțin așa-numiților „terți”), în care pot exista unele elemente (precum imagini, hărți, sunete, link-uri specifice către pagini ale altor domenii) afișate pe pagina internet vizitată. Cookie-urile sunt utilizate în diferite scopuri cum ar fi de exemplu, efectuarea de autentificări informatice, monitorizarea de sesiuni, stocarea de informații referitoare la anumite configurații specifice care privesc utilizatorii care accesează serverul.
Datele cu caracter personal colectate de pe pagina internet sunt prelucrate prin mijloace automatizate pe durata de timp strict necesară atingerii scopurilor pentru care au fost colectate. În cazul în care este necesar, operațiunile de prelucrare desfășurate de Operatorul de prelucrare asupra datelor cu caracter personal colectate de pe pagina internet se pot baza pe procese decizionale automatizate, ce produc efecte juridice sau care, în mod similar, produc efecte semnificative asupra persoanei vizate, cum ar fi, de exemplu, operațiunile de prelucrare desfășurate cu utilizarea de cookie-uri de profilare. Sunt respectată măsuri adecvate de siguranță de ordin tehnic și organizatoric pentru a preveni daunele, fie ele materiale sau nemateriale (de ex. pierderea controlului asupra datelor personale sau limitarea drepturilor, discriminarea, furtul sau uzurparea identității, pierderi financiare, descifrarea neautorizată a pseudonimelor, compromiterea reputației, pierderea confidențialității datelor personale protejate de secretul profesional sau orice altă daună economică sau socială semnificativă).
Pentru atingerea scopurilor descrise, sau în cazul în care acest lucru este indispensabil sau solicitat de prevederile legale sau de autoritățile abilitate să îl impună, Operatorul de prelucrare își rezervă dreptul de a comunica datele atât persoanelor fizice cât și persoanelor juridice care acționează ca operatori independenți de prelucrare a datelor sau ca responsabili cu prelucrarea datelor numiți, iar lista acestora.
De asemenea, datele cu caracter personal vor putea fi divulgate, pe parcursul îndeplinirii sarcinilor atribuite, și de către personalul Operatorului de prelucrare, care include stagiarii, angajații pe perioadă determinată, consultanții, toți aceștia fiind autorizați și numiți în mod explicit ca persoane autorizate pentru prelucrarea datelor.
Nu fac obiectul divulgării niciun fel de date care provin din servicii web.
În cazul în care este necesar, pentru atingerea scopurilor menționate, datele persoanei vizate pot fi transferate în străinătate, către State/organizații din afara UE care garantează un nivel de protecție al datelor personale stabilit de Comisia Europeană prin propria decizie, sau în baza altor garanții adecvate, cum ar fi Clauzele Contractuale Standard adoptate de Comisia Europeană. O copie a eventualelor date transferate în străinătate, precum și lista Statelor/organizațiilor din afara UE către care sunt transferate Datele, va putea fi solicitată Operatorului de prelucrare, prin prezentarea unei cereri în acest sens, transmisă prin scrisoare obișnuită la sediul Operatorului de prelucrare sau prin poștă electronică la adresa privacy@bancaifis.ro.
Conform articolelor de la 15 la 22, Regulamentul acordă persoanelor vizate posibilitatea de a exercita drepturi specifice. În mod special, persoana vizată poate obține: a) confirmarea existenței prelucrării datelor personale care o privesc și, în acest caz, accesul la aceste date; b) corectarea datelor personale inexacte și completarea datelor personale incomplete; c) ștergerea datelor personale care o privesc, în cazul în care acest lucru este permis de Regulament; d) limitarea prelucrării, în ipotezele prevăzute de Regulament; e) comunicarea, către destinatarii cărora le sunt transmise datele personale, a cererilor de rectificare/ștergere a datelor personale și de limitare a prelucrării, venite de la Persoana Vizată, cu excepția cazului în care acest lucru este imposibil sau necesită un efort prea mare; f) primirea, într-un format structurat, de uz comun și care poate fi citit de un dispozitiv automat, a datelor personale comunicate Operatorului de prelucrare, precum și transmiterea acestora către un alt operator de prelucrare date, în orice moment, inclusiv după încetarea eventualelor raporturi întreținute cu Operatorul de prelucrare. Persoana vizată are dreptul de a se opune în orice moment prelucrării datelor personale care o privesc: în aceste cazuri, Operatorul de prelucrare trebuie să se abțină de la orice prelucrare ulterioară, cu excepția ipotezelor permise de Regulament. De asemenea, persoana vizată are dreptul de a nu fi supusă unei decizii bazate doar pe prelucrarea automatizată, inclusiv crearea de profiluri, care să producă efecte juridice care o privesc sau care să influențeze în mod similar și semnificativ persoana, cu excepția cazului în care această situație: a) este necesară pentru încheierea sau executarea unui contract între Persoana Vizată și Operator; b) este autorizată în temeiul dreptului Uniunii sau al statului membru sub incidența căruia se află Operatorul de prelucrare; c) se bazează pe consimțământul explicit al persoanei vizate. În cazurile prezentate la literele a) și c) de mai sus, persoana vizată are dreptul de a obține intervenția umană din partea Operatorului de prelucrare, de a-și exprima propria opinie și de a contesta decizia. Solicitările pot fi transmise prin scrisoare obișnuită transmisă la sediul Operatorului de prelucrare sau prin mesaj de poștă electronică la adresa privacy@bancaifis.ro. De asemenea, persoana vizată are dreptul de a depune o plângere la Garantul pentru protecția datelor cu caracter personal, conform prevederilor art. 77 din Regulamentul (UE) 2016/679, precum și dreptul de a exercita căile de atac judiciare eficiente, conform prevederilor art. 78 și 79 din Regulament.