1. Domeniul de aplicare
Această politică de confidențialitate se aplică tuturor informațiilor, inclusiv datelor personale la care poate avea acces orice terță parte (denumită în continuare “Client”) pe durata utilizării Serviciilor (ii) care se referă la produsele și serviciile (denumite în continuare “Servicii“) furnizate de ICAP CRIF (incluzând dar fără a se limita la Business Reports, Credit Risk, Watch, Alert, Studii sectoriale, Liste de marketing, produse D&B, produse personalizate (xml, metafile), Findbiz, Trade, furnizarea de servicii de consultanță legate de GDPR, ediții tipărite, soluții digitale (anunțuri google, facebook etc.) (iii) privind angajații / candidații, colectate în timpul procesului de recrutare iv) procesul de actualizare a bazei de date a comunicatului de presă v) rezultate de la vizitatorii și clienții website-ului ICAP http://www.icapcrif.com (denumit în continuare “site-ul web”). În ceea ce privește serviciile oferite prin platformele online B2B (www.icapb2b.ro) și Findbiz (https://www.findbiz.ro/) denumite în continuare “Platforme“), puteți revizui notificările de confidențialitate respective vizitând platformele relevante. ICAP CRIF este obligat să protejeze confidențialitatea vizitatorilor / clienților, a persoanelor fizice și a altor persoane vizate și să respecte legislația privind protecția datelor în vigoare în prezent.
Prezentul document nu se aplică informațiilor colectate prin orice alt site web, servicii, produse, platforme sau pentru practicile firmelor pe care nu le controlăm. Nu suntem responsabili pentru practicile și activitățile de protecție a datelor cu caracter personal referitoare la site-uri, servicii, produse, platforme ale altor companii.
2. Categorii și tipuri de date colectate
Datele colectate:
A. Date comerciale și financiare ale persoanelor fizice autorizate: denumirea comercială, datele de contact, istoricul, sediul, numărul personalului, activitatea, informații despre activitățile de import și export, clienții, furnizorii, firmele reprezentate, alte relații comerciale, băncile cu care se lucrează, vânzările nete, bilanțul, contul de profit și pierdere, planurile de afaceri, documentele înaintate autorităților fiscale, contractele de închiriere, soldul de verificare, management
B. Datele tranzacțiilor persoanelor fizice autorizate: ordine de plată, confiscări, licitații imobiliare, licitații de active, petiții de faliment, hotărâri de faliment, date privind procedura de conciliere, evenimente pre-faliment
C. Date privind activitatea de tranzacționare a persoanelor fizice autorizate: datele de identificare (cum ar fi numele, numărul de înregistrare fiscală, adresa înregistrată, sectorul, data înființării), durata plăților la termen, număr de factură, data emiterii facturii, valoarea facturii, data scadenței, data plății, numărul facturii de plată, valoarea plății, date calitative privind comportamentul tranzacțional (de exemplu factoring)
D. Date privind performanța creditelor angajate de persoanele fizice autorizate: date privind performanțele creditelor, statutele interne ale clienților în funcție de comportamentul de creditare al persoanei fizice autorizate, depistarea fraudei
E. Date privind activitatea de tranzacționare a societăților comerciale: date de identificare ale societății (cum ar fi: – numele, numărul de înregistrare fiscală, adresa înregistrată, sectorul, forma juridică, data înființării), durata plăților la termen, numărul facturii, data emiterii facturii, data scadenței, data plății, numărul facturii, valoarea plății, date calitative privind derularea tranzacției (de exemplu factoring)
F. Date financiare ale societăților: situații financiare consolidate ale firmelor și ale grupurilor și situații financiare interimare, care cuprind: bilanțul, fluxurile de trezorerie ale conturilor de profit sau pierdere, modificările capitalurilor proprii, notele, rapoarte ale auditorilor independent, rapoarte ale Consiliului Director sau rapoarte administrative(exclusive pentru declarațiile financiare)
G. Date despre tranzacțiile companiilor: ordine de plată, confiscări, licitații imobiliare, licitații de active, petiții de faliment, hotărâri privind falimentul, cecuri neacoperite, facturi contestate, ipoteci, date privind procedura de conciliere, evenimente de pre-faliment
H. Date comerciale ale societăților: numele societății, datele de contact, istoricul, sediul, numărul de angajați, activitatea, informații privind activitatea de import și export, clientela, furnizorii, societățile reprezentate, alte relații comerciale, băncile cu care se lucrează, participațiile la alte entități juridice, valoarea cifrei de afaceri, structura acționarilor / partenerilor, structura administrativă, managementul, planurile de afaceri, documentele prezentate autorităților fiscale, contractele de închiriere, soldul de probă
I. Date privind performanța creditelor angajate ale companiilor: date privind performanțele creditelor, starea internă a clientului în funcție de evoluția creditelor companiei, identificaea fraudelor
J. Date personale și date de identificare: numele, prenumele, cod de înregistrare fiscală, numărul și seria cardului de identitate, nr. pașaportului, numele tatălui, numele mamei, data nașterii, sexul, adresa
K. Date privind tranzacțiile persoanelor fizice: ordine de plată, interdicții, licitații imobiliare, licitații de active, petiții de faliment, hotărâri privind falimentul
L. Date personale privind relația cu entitățile juridice: relația dintre acționari / parteneri, relații administrative, participarea la consiliul de administrație, relații de management
M. Alte informații personale despre persoane fizice: numele tatălui, numele mamei, data nașterii, sexul, adresa, ocupația, informațiile despre locul de muncă al persoanei, naționalitatea, statutul marital, membrii protejați, copiii, veniturile, sursele de venit, venitul familial, venitul personal, indicarea proprietarului unui card, semnale negative, semnale negative privind garanții
N. Date despre performanța creditelor angajate de indivizi: date privind performanța creditelor, starea internă a clientului în funcție de comportamentul de credit al persoanei, indicarea fraudelor
O. Furnizori: date financiare și contabile (facturare după semnarea contractului, nume, prenume, număr de înregistrare fiscală, cont bancar, adresa)
P. Candidați pentru angajare / Angajați: Detaliile CV-ului: numele / prenumele, adresa poștală, detaliile de contact (inclusiv adresa de e-mail, numărul de telefon mobil, calificările academice, experiența de lucru, hobby-uri, interese, referințe
Q. Jurnaliști: numele, prenumele, compania (mass-media), postul, adresa de e-mail (de afaceri și personală), adresa, numărul de telefon
R. Detalii de contact ale companiilor (mass-media): mass-media, companie, email (de afaceri și personal), adresa, număr de telefon, fax, website
S. Informații de contact ale persoanelor fizice și juridice: numele, prenumele, firma (media), postul, adresa, numărul de telefon, faxul, e-mailul, genul
T. Detaliile de contact ale firmelor: companie, proprietar, e-mail, adresa, număr de telefon, fax, site web, genul, profil de profil social (informații publice sau informații din contactele personale)
U. Datele clienților/vizitatorilor website-ului: adresa protocolului de internet (IP), tipul de browser și sistemul de operare
Declarație privind prelucrarea datelor cu caracter personal de către ICAP CRIF (în calitate de controlor de date și procesor – în conformitate cu Regulamentul UE 679/2016 privind protecția generală a datelor)
De ce va procesa ICAP CRIF datele mele personale (DP)?
ICAP CRIF furnizează produse și servicii care conțin informații comerciale și financiare despre persoane juridice, persoane fizice și persoane fizice pe baza scopului propus, așa cum este descris în paragraful 6 al prezentului articol. Conținutul acestora variază în funcție de tipul și scopul serviciului furnizat de ICAP CRIF. Baza legală a procesării datelor este interesul legitim al ICAP CRIF și, în unele cazuri, acordul persoanelor vizate sau contractelor semnate de ICAP CRIF cu diferiți parteneri comerciali.
De asemenea, ICAP CRIF poate colecta datele cu caracter personal ale angajaților și, în unele cazuri, ale membrilor imediati ale familiei, care sunt interesați să lucreze cu ICAP CRIF în baza contractelor lor individuale de muncă și în baza contractelor colective de muncă. Temeiul juridic pentru colectarea datelor sus-menționate este executarea contractului individual de muncă și, după caz, contractelor colective de muncă, semnate între ICAP CRIF și persoana vizată care furnizează informațiile necesare. Pentru anumite date, baza legală este conformitatea unei obligații legale.
În plus, ICAP CRIF poate colecta datele personale ale candidaților care sunt interesați să colaboreze cu ICAP CRIF, cu unicul scop de a examina posibilitatea unei colaborări viitoare – ocuparea forței de muncă. Baza legală pentru colectarea datelor menționate mai sus este consimțământul persoanei vizate care furnizează informațiile necesare.
Mai mult, ICAP CRIF colectează, prin intermediul unor surse publice, pe baza unui interes legitim și direct prin intermediul persoanelor vizate, informații privind jurnaliștii în scopul actualizării continue a bazei de date de presă.
Informații colectate automat atunci când vizitați și interacționați pe site: Vă informăm că datele dvs. cu caracter personal și informațiile colectate și prelucrate atunci când vă administrați contul pe site sunt adecvate scopului pentru care sunt colectate și sunt necesare pentru procesarea solicitărilor dumneavoastră, precum și a aplicațiilor și serviciilor ICAP CRIF.
Îndeosebi, atunci când vizitați și interacționați pe site, anumite informații pot fi colectate automat:
● adresa IP a computerului dvs. (IP)
● tipul de browser și sistemul de operare
Mai exact, site-ul ICAP folosește diferite tipuri de cookie-uri. Pentru o descriere completă a tipurilor de cookie-uri utilizate și a datelor colectate prin intermediul acestora, puteți citi politica privind cookie-urile.
ICAP nu gestionează, colectează sau procesează date de geolocație, care sunt colectate și prelucrate exclusiv de companiile care furnizează sisteme de operare pentru fiecare dispozitiv pe care îl utilizați (în cazul utilizării iOS-Apple Inc sau în cazul unui Android – Google Inc). ICAP CRIF nu are acces la rata de reactualizare a poziției GPS.
3. Surse de colectare a datelor
1) Oficiul Național al Registrului Comerțului – Α, Β, F, H, J, L
2) Internet (site-uri corporative) – Α, Β, H, L
3) Ministerul Finanțelor – Α, Β, F
4) Portal Just – G
5) Arhiva Națională a Garanțiilor reale – B, D, G
6) Agenția Națională de Administrare Fiscală – A, B, C, D, E, F
7) Banca Națională a României – G
8) Secretariatul General al Sistemelor Informaționale (GSIS) – A, H, J, M
9) Corporații – Membri ai Programului ICAP Trade Exchange – C, G
10) Dun & Bradstreet – C, E
11) Angajați candidați – P
12) Carti de vizita – Q, R
13) Ediții/ghiduri sectoriale, non-ICAP (AdBook, Reviste Ghid de Media, Ziare etc.) – Q, R
14) Cercetare Google (site-uri web) – Q, R
15) Campaniile mass-media – T, S
16) Rețele de socializare – J, T
17) Clienții ICAP (Băncile în contextul proiectelor de modelare a riscului de credit) – D, I, J, M, N
18) Rețeaua de colectare a datelor în instanță – B, G, H, J, K, M
19) Website – U
4. Transferul datelor către terți
ICAP CRIF își rezervă dreptul de a divulga datele personale ale persoanei vizate oricărui membru al companiilor afiliate/sucursalelor (societatea-mamă și sucursalele sale) sau altor terțe părți în măsura în care este rezonabil necesar pentru scopurile stabilite în prezenta comunicare și în special:
● Datele persoanelor vizate vor fi transferate departamentelor ICAP CRIF competente pentru operarea lină și fără probleme a serviciilor și funcțiilor site-ului
● Datele persoanelor vizate pot fi transmise și accesibile persoanelor juridice cu care am încheiat ocazional contracte, în scopul îndeplinirii interesului legitim al companiei noastre în ceea ce privește furnizarea serviciilor noastre în cadrul termenilor contractuali
● Persoanele vizate pot fi divulgate furnizorilor de găzduire web în scopul stocării și protejării datelor cu ajutorul măsurilor tehnice și de securitate corespunzătoare
● Datele persoanelor vizate pot fi transmise, accesate și prelucrate de către filialele grupului nostru din cadrul Uniunii Europene, care aplică măsurile de securitate tehnice, fizice și administrative adecvate pentru protejarea datelor împotriva pierderii, utilizării incorecte, deteriorării, modificării, accesării neautorizate și dezvăluirii, așa cum prevede articolul 32 din Regulamentul 679/2016
● În timpul tuturor transferurilor de date, luăm întotdeauna toate măsurile adecvate pentru a ne asigura că datele transmise reprezintă minimul necesar în scopul prelucrării, precum și faptul că toate condițiile pentru o prelucrare legală și legală vor fi întotdeauna îndeplinite. Partenerii ICAP cărora le pot fi transferate datele cu caracter personal au semnat acordurile de prelucrare a datelor necesare sau au furnizat garanții specifice în ceea ce privește transferurile de date cu caracter personal prin implementarea în acordurile lor ”clauze contractuale standard”
● Serverele ICAP CRIF sunt găzduite la centrul de date IBM (furnizor de servicii de găzduire) din Atena. Puteți găsi mai multe informații despre notificarea privind confidențialitatea IBM în următorul link: https://www.ibm.com/privacy/details/us/en/#section_2
5. Perioada de păstrare a datelor cu caracter personal
Perioada de păstrare a datelor depinde de temeiul legal privind procesarea, așa cum este prezentat în detaliu, mai jos:
● În cazul în care temeiul legal privind procesarea este exercitarea unui interes legitim, prelucrarea datelor cu caracter personal se efectuează atâta timp cât este considerată necesară pentru atingerea scopului statutar prevăzut de ICAP CRIF, descris la punctul 6 de mai jos și până la expirarea perioadei de prescripție a oricăror revendicări conexe.
● În cazul în care datele cu caracter personal ale informațiilor despre clienți sunt furnizate din proprie inițiativă în cadrul înregistrării acestora în serviciile site-ului, vom păstra datele până când consimțământul dat de persoana vizată nu va fi retras. În cazul în care consimțământul este retras din orice motiv valabil, le vom păstra pentru atâta timp cât este necesar până la expirarea termenului de prescripție a oricăror revendicări conexe.
● În cazul în care temeiul legal privind procesarea este executarea contractului, vom păstra datele dvs. atâta timp cât păstrați relația contractuală cu ICAP CRIF, în formă tipărită și în formă electronică, sau le vom păstra atâta timp cât este necesar până la expirarea termenului de prescripție a oricărei pretenții conexe.
● În cazul în care temeiul legal privind procesarea este acela de a lua măsurile necesare la solicitarea persoanei vizate înainte de a încheia un contract (de exemplu, în cazul CV-urilor angajaților), vom păstra datele cu caracter personal pertinente până când părțile nu vor fi de acord să colaboreze prin semnarea unui contract de tip angajator-angajat. În cazul în care nu există loc de muncă, datele din CV-uri sunt eliminate din bazele de date ale ICAP.
● În cazul în care temeiul legal privind procesarea este necesar pentru respectarea unei obligații legale (cum ar fi cazul anumitor date ale angajaților), vom păstra datele atâta timp cât este cerut de lege.
6. Interes legitim – bază legală pentru prelucrarea datelor
Prelucrarea datelor cu caracter personal se efectuează de către ICAP CRIF în cadrul activității generale de afaceri în conformitate cu cele de mai sus și prin îndeplinirea obiectivelor sale statutare, printre care colectarea, gestionarea și furnizarea de informații comerciale și financiare (informații de afaceri) în ceea ce privește evaluarea bonității și promovarea activității sale comerciale pentru evaluarea riscurilor de creditare și soluționarea tranzacțiilor, a creat și menținut o bază de date actualizată zilnic cu informații economice și comerciale în termeni de unități economice. ICAP procesează și stochează datele menționate în documentul E.U.
Se consideră necesară prelucrarea datelor, în acest caz, pentru încheierea unui contract cu ICAP, precum și pentru utilizarea aplicațiilor, serviciilor și site-urilor menționate anterior. Datele cu caracter personal solicitate de Clienți pentru înregistrarea și utilizarea Serviciilor sunt următoarele: numele complet, denumirea companiei, numărul TVA al companiei, adresa înregistrată, adresa de e-mail a companiei, țara de înregistrare.
7. Drepturile persoanelor vizate
Puteți exercita, după caz, drepturile care decurg din legislația elenă aplicabilă și din Regulamentul General Privind Protecția Datelor (Regulamentul (UE) 2016/679), după cum urmează:
A. dreptul de informare (articolul 13),
b. dreptul de acces (articolul 15),
c. dreptul la rectificare (articolul 16),
d. dreptul de a șterge “dreptul de a fi uitat” (articolul 17),
e. dreptul la restricționare a prelucrării (articolul 18),
f. dreptul la portabilitatea datelor (a primi datele dvs. personale într-un format structurat și utilizat în mod obișnuit – articolul 20, dacă este cazul) și
g. dreptul de a formula obiecții (articolul 21) care se aplică anumitor activități de prelucrare a datelor
Aceste drepturi vor fi exercitate gratuit pentru dvs. prin transmiterea unei scrisori relevante către ICAP CRIF: Global City Business Park, Șoseaua București-Nord, nr. 10, Clădirea O21, etajul 4, Voluntari, ILFOV-România, sau prin e-mail la privacyromania@icapcrif.com. În cazul în care drepturile menționate mai sus sunt exercitate excesiv și fără un motiv bun, cauzând astfel sarcini administrative, vă putem percepe costurile aferente exercitării dreptului respectiv.
În cazul în care exercitați oricare dintre drepturile dvs., vom lua toate măsurile adecvate disponibile pentru satisfacerea solicitării dvs. în termen de treizeci (30) de zile de la primirea cererii relevante. Vă putem informa fie asupra acceptării cererii dvs., fie asupra oricărui motiv obiectiv care împiedică prelucrarea cererii dumneavoastră.
Fără a aduce atingere celor de mai sus, puteți oricând să vă opuneți prelucrării datelor dvs. cu caracter personal prin retragerea consimțământului (articolul 7 paragraful 3 al GDPR 679/2016) prin transmiterea unei scrisori către responsabilul cu protecția datelor (ICD) al ICAP CRIF:Strada Eleftheriou Venizelou, numărul 2, Kallithea, PC 17676, Atena sau prin e-mail la privacy@icapcrif.com. Acest drept se aplică numai în cazul în care temeiul legal pentru prelucrarea datelor este consimțământul persoanei vizate.
8. Prelucrarea datelor de către ICAP CRIF ca operator
În unele cazuri, clienții noștri furnizează datele de afaceri, cum ar fi datele furnizate de clienți, furnizori sau terțe persoane – care pot conține date cu caracter personal (care se pot referi la persoane fizice sau companii) – în cadrul furnizării serviciilor noastre. În astfel de cazuri, ICAP CRIF va funcționa în calitate de “operator” al datelor personale, care sunt incluse în datele de afaceri menționate. În consecință, în aceste cazuri se vor aplica prevederi diferite ale GDPR 679/2016, anume cele privind Operatorul de date cu caracter personal, cu care ne conformăm.
9. Securitatea procesării datelor cu caracter personal
În plus, ICAP aplică, pe tot parcursul procedurii de prelucrare a datelor, măsurile de securitate tehnice, fizice și administrative adecvate pentru protecția și securitatea datelor cu caracter personal împotriva pierderii, utilizării incorecte, deteriorării sau modificării, accesării neautorizate și dezvăluirii, conform articolului 32 din GDPR 679/2016, pentru a asigura nivelul adecvat de securitate împotriva acestor riscuri. Acestea includ, printre altele, după caz: a) aplicarea protocoalelor de criptare; b) capacitatea de a asigura confidențialitatea (articolul 90 GDPR 679/2016), integritatea, disponibilitatea și reziliența sistemelor și serviciilor de procesare continuă, c) abilitatea de a restabili în timp util disponibilitatea și accesul la datele cu caracter personal în cazul unui incident fizic sau tehnic; d) un proces de testare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității procesării. Mai mult, ICAP ia măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului de date sau a persoanei împuternicite de operator, care are acces la date cu caracter personal, să nu le poate prelucra decât cu instrucțiuni din partea operatorului de date și limitează angajaților autorizați accesul la datele dumneavoastră cu caracter personal.
Măsurile indicative de securitate aplicate de ICAP CRIF sunt următoarele:
● ICAP CRIF a obținut certificarea ISO 27001/2013
● ICAP CRIF întreține o echipă dedicată de securitate a informațiilor care planifică, implementează și asigură supravegherea programului nostru de securitate a datelor
● Compania controlează securitatea și funcționalitatea produselor și serviciilor sale înainte de a fi introduse pe Internet, pentru orice potențiale vulnerabilități ale tehnologiei
● Compania efectuează verificări continue de infrastructură pentru a detecta deficiențe și potențiale intruziuni, vulnerabilități în sisteme etc.
● Compania utilizează protocoale https pentru comunicarea securizată și criptată a clienților cu ICAP CRIF
● Compania utilizează protocolul standard deschis pentru a accesa serviciile de directoare Lightweight Directory Access Protocol (LDAP) și utilizează parole criptate
● Compania utilizează un certificat Secure Sockets Layer (SSL) pentru a crea o conexiune criptată între serverul web și browserul clientului
● Compania își protejează site-urile Web utilizând un Firewall pentru aplicații web și un Firewall IDS/IPS pentru serverele Web
● Compania operează un sistem de management al securității informațiilor ISMS pentru a reduce riscurile de securitate cibernetică.
10. Profilarea
Folosim informațiile pe care le obținem pentru a produce scoruri și ratinguri, cum ar fi scorurile de insolvență și întârziere la plată ale ICAP CRIF, limita de credit ICAP CRIF etc. Putem, de asemenea, să realizăm profile personalizate pentru clienții noștri. Utilizăm modele și algoritmi de evaluare foarte dezvoltate, bazate pe circumstanțe similare anterioare, evenimente adverse și prognoze economice pentru a produce un scor.
Recomandăm clienților noștri să interpreteze și să utilizeze scorurile noastre conform propriilor standarde. Clienții noștri pot alege să utilizeze scorurile noastre în mod individual sau să combine scorurile cu alte informații de care dispun. Luarea deciziilor se va baza criteriul de asigurare sau comercializării, de extindere a creditului creditului, de achiziționare, de a realiza tranzacții cu sau de asociere cu o entitate comercială. Scorurile noastre prevăd probabilitatea de insolvență și/sau faliment într-o perioadă de un an, dacă este probabil ca o companie să continue să tranzacționeze, să plătească facturile la timp, să primească credit, dacă ar fi probabil să cumpere un produs sau un serviciu, dacă face schimb de informații în cadrul industriei sale sau dacă este supusă unor riscuri specifice. Nu luăm decizii pentru o organizație – și nici nu menținem liste negre și nu încurajăm clienții noștri să decidă dacă vor face schimb de produse cu o organizație.
11. Depunerea reclamației – recurs
● Pentru orice problemă privind prelucrarea datelor dvs. cu caracter personal – inclusiv reclamații și solicitări de acces, ne puteți contacta prin e-mail la icapcrifromania@icapcrif.com sau prin trimiterea unei scrisori către ICAP CRIF: Global City Business Park, Șoseaua București-Nord, nr. 10, Cladirea O21, etajul 4, Voluntari, ILFOV – România.
● În plus, aveți întotdeauna dreptul de a contacta Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, care poate accepta depunerea plângerilor relevante în scris la B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Cod Poștal 010336, București, România sau prin e-mail (anspdcp@dataprotection.ro) în conformitate cu instrucțiunile indicate pe site-ul său www.dataprotection.ro.
● Dacă ați ales să primiți buletine de știri de la ICAP CRIF și nu mai doriți să le primiți, trimiteți un e-mail vizitând link-ul ”Newsletter” de pe site-ul ICAP CRIF sau urmați instrucțiunile de dezabonare incluse în fiecare e-mail/comunicare relevantă.
12. Modificări
Această notificare poate fi reînnoită din când în când, ca urmare a modificărilor aduse legislației conexe sau modificării structurii corporative a ICAP CRIF. În acest fel, încurajăm orice persoană interesată să viziteze periodic site-ul ICAP CRIF, pentru a fi informată cu privire la informațiile recente despre practicile de confidențialitate. În orice caz, Clienții pot fi informați prin e-mail sau printr-o notificare pe site-ul nostru cu privire la orice modificare a acestui anunț.