Politica de confidențialitate

01Identitatea operatorului și a Responsabilului cu Protecția Datelor

Operatorul de date cu caracter personal pentru toate prelucrările descrise în prezenta Politică este societatea identificată mai jos, în calitate de operator în sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679 (GDPR).

Persoana vizată are dreptul de a contacta direct DPO pentru orice cerere, solicitare, întrebare sau plângere referitoare la prelucrarea datelor sale cu caracter personal, fără a fi necesară comunicarea prealabilă prin alt canal.

02Domeniul de aplicare

Prezenta Politică de confidențialitate reglementează modalitatea în care operatorul colectează, prelucrează și protejează datele cu caracter personal ale persoanelor vizate care interacționează cu website-ul istoricbancarnegativ.ro sau care beneficiază de serviciile de asistență administrativă GDPR oferite prin acest brand.

Serviciul prestat constă în activitatea de mandatar GDPR pentru persoanele care doresc să își exercite dreptul de rectificare sau de ștergere a datelor cu caracter personal față de creditori și față de Biroul de Credit S.A., în temeiul art. 16 și 17 din Regulamentul (UE) 2016/679.

Prezenta Politică nu se aplică serviciilor de intermediere de credit prestate prin brand-ul principal Smart Credit, accesibil la adresa smartcreditcorporation.ro. Acel brand operează în baza unei politici de confidențialitate distincte, aplicabile prelucrărilor specifice intermedierii de credit.

Activitatea descrisă în prezenta Politică nu constituie intermediere de credit, consultanță juridică în sensul Legii 51/1995 și nu constituie servicii de reparare a istoricului de credit. Aceasta este o activitate de asistență administrativă GDPR, prestată în limitele permise de legislația aplicabilă.

03Categorii de date personale prelucrate

Operatorul prelucrează exclusiv datele cu caracter personal necesare pentru prestarea serviciilor descrise și pentru îndeplinirea obligațiilor legale aplicabile. Categoriile de date sunt grupate în funcție de momentul și modalitatea colectării.

3.1Date colectate prin formularul de pe website

În momentul completării formularului de contact sau a formularului conversațional disponibil pe website, operatorul colectează:

• numele și prenumele persoanei vizate;
• numărul de telefon de contact;
• adresa de e-mail (opțional);
• răspunsurile furnizate la întrebările formularului conversațional, care descriu în mod declarativ situația financiară a persoanei vizate (de exemplu: refuz recent la o aplicație de credit, existența unor rate restante active, închiderea anterioară a unor credite, cunoașterea sau necunoașterea raportului de la Biroul de Credit);
• consimțământul exprimat de persoana vizată pentru a fi contactată în vederea analizării solicitării.

3.2Date colectate ulterior, pe parcursul prestării serviciului

În măsura în care persoana vizată decide să continue colaborarea cu operatorul, ulterior contactului inițial, sunt colectate:

• codul numeric personal (CNP);
• adresa de domiciliu și, dacă este cazul, adresa de reședință;
• copia cărții de identitate, necesară pentru emiterea împuternicirii scrise;
• raportul oficial al persoanei vizate emis de Biroul de Credit S.A., obținut fie direct de persoana vizată, fie de operator în numele persoanei vizate, în baza împuternicirii scrise;
• informații despre contractele de credit istorice ale persoanei vizate, incluzând identitatea creditorilor, sumele raportate, perioadele raportate și motivele declarate ale raportării;
• documente justificative furnizate voluntar de persoana vizată, precum contractele de credit, notificările primite de la creditori, corespondența purtată cu băncile sau IFN-urile;
• împuternicirea scrisă, semnată de persoana vizată, prin care operatorul este autorizat să formuleze cereri GDPR în numele acesteia.

3.3Date colectate automat prin tehnologii web

În timpul navigării pe website-ul istoricbancarnegativ.ro, sistemele tehnice colectează automat:

• adresa IP a dispozitivului utilizat;
• informații tehnice despre dispozitiv, sistemul de operare și browserul folosit;
• date de navigare, precum paginile vizitate, durata vizitei și sursa traficului;
• identificatori cookie, în conformitate cu secțiunea dedicată Politicii de cookies din prezentul document.

04Scopurile prelucrării

Datele cu caracter personal sunt prelucrate exclusiv în următoarele scopuri:

4.1Contactare inițială și verificare prealabilă a eligibilității

Operatorul utilizează datele de contact pentru a stabili o discuție telefonică inițială cu persoana vizată, în vederea verificării eligibilității acesteia pentru serviciile de asistență administrativă GDPR.

4.2Analiza raportului de la Biroul de Credit

Datele financiare și raportul oficial al persoanei vizate sunt analizate pentru identificarea posibilelor neconformități procedurale ale raportărilor efectuate de creditori către Biroul de Credit S.A.

4.3Pregătirea documentației tehnice

Datele sunt utilizate pentru întocmirea împuternicirii scrise, a cererii de rectificare sau ștergere a datelor cu caracter personal și a anexelor aferente.

4.4Depunerea cererilor GDPR

În baza împuternicirii scrise, operatorul depune cererile întemeiate pe art. 16 sau art. 17 din Regulamentul (UE) 2016/679, către creditori și, dacă este cazul, către Biroul de Credit S.A.

4.5Comunicarea procedurală cu operatorii de date

Pe parcursul soluționării cererilor depuse, operatorul desfășoară corespondență procedurală cu destinatarii cererilor, inclusiv urmărirea termenelor de răspuns, escaladări și comunicări subsecvente.

4.6Comunicarea cu persoana vizată

Operatorul comunică persoanei vizate stadiul soluționării solicitării sale, răspunsurile primite și acțiunile recomandate.

4.7Îndeplinirea obligațiilor legale

Datele sunt prelucrate în vederea îndeplinirii obligațiilor fiscale și contabile, a obligațiilor de raportare către ANPC și a oricăror altor obligații legale aplicabile operatorului.

4.8Apărarea intereselor legitime

În cazul unor dispute, plângeri sau acțiuni judiciare, operatorul poate prelucra datele pentru constatarea, exercitarea sau apărarea unui drept în instanță sau în fața autorităților competente.

4.9Marketing direct

Numai în temeiul unui consimțământ explicit, separat și revocabil oricând, operatorul poate utiliza datele de contact pentru transmiterea de newsletter, materiale informative sau oferte relevante. Refuzul sau revocarea acestui consimțământ nu afectează prestarea serviciului principal.

05Temeiul legal al prelucrării

Fiecare prelucrare are un temei juridic identificat în conformitate cu art. 6 din Regulamentul (UE) 2016/679, după cum urmează:

• Scopurile 4.1, 4.2, 4.3 și 4.6 — art. 6 alin. (1) lit. (b) GDPR: prelucrarea este necesară pentru executarea unui contract încheiat cu persoana vizată sau pentru a face demersuri la cererea acesteia înainte de încheierea contractului.
• Scopurile 4.4 și 4.5 — art. 6 alin. (1) lit. (a) GDPR: consimțământul explicit al persoanei vizate, exprimat prin împuternicirea scrisă, completat de art. 6 alin. (1) lit. (b) pentru executarea mandatului GDPR.
• Scopul 4.7 — art. 6 alin. (1) lit. (c) GDPR: prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului.
• Scopul 4.8 — art. 6 alin. (1) lit. (f) GDPR: prelucrarea este necesară în scopul intereselor legitime ale operatorului, respectiv apărarea drepturilor sale în eventuale dispute.
• Scopul 4.9 — art. 6 alin. (1) lit. (a) GDPR: consimțământ explicit, separat de orice altă declarație, revocabil oricând fără afectarea legalității prelucrărilor anterioare.

06Destinatarii datelor

Datele cu caracter personal pot fi transmise următoarelor categorii de destinatari, exclusiv pentru scopurile descrise la Secțiunea 4 și în limitele temeiului legal aplicabil:

6.1Creditori

Datele necesare formulării cererilor GDPR sunt transmise băncilor comerciale și instituțiilor financiare nebancare care au efectuat raportările vizate, în baza împuternicirii scrise a persoanei vizate. Transmiterea are scopul exclusiv de a depune cereri de rectificare sau ștergere a datelor cu caracter personal.

6.2Biroul de Credit S.A.

Datele necesare formulării cererilor pot fi transmise Biroului de Credit S.A., entitatea care administrează sistemul național de raportare a istoricului de credit conform reglementărilor Băncii Naționale a României.

6.3Autorități publice

Datele pot fi comunicate Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Autorității Naționale pentru Protecția Consumatorilor (ANPC), organelor fiscale, instanțelor judecătorești sau altor autorități competente, în baza unei obligații legale sau în temeiul unei cereri legale formulate de aceste autorități.

6.4Furnizori de servicii ai operatorului

Datele pot fi accesate de către furnizori care prestează servicii operatorului, în calitate de persoane împuternicite, sub clauze de confidențialitate și contracte încheiate conform art. 28 din Regulamentul (UE) 2016/679. Categoriile de furnizori includ:

• furnizorul serviciilor de hosting și infrastructură web;
• furnizorul serviciilor contabile;
• furnizorul serviciilor IT și de mentenanță;
• un avocat partener, exclusiv în cazurile escaladate la instanță și exclusiv la solicitarea expresă a persoanei vizate. Avocatul partener nu intervine în prestarea serviciului standard de asistență administrativă GDPR.

6.5Furnizori de platforme electronice

În măsura comunicării prin canale electronice, datele pot fi prelucrate de furnizori de platforme de e-mail, hosting de formulare și analytics, fiecare dintre aceștia operând în calitate de persoană împuternicită a operatorului.

Categorii cărora operatorul NU transmite datele

Operatorul nu transmite datele cu caracter personal:

• către terțe părți în scop de marketing;
• către alți brokeri sau intermediari financiari;
• către alte branduri operate de SMART CREDIT CORPORATION SRL, cu excepția cazului în care persoana vizată și-a exprimat un consimțământ explicit și separat în acest sens.

07Transferuri internaționale de date

Anumite servicii tehnice utilizate pentru funcționarea website-ului — în special hosting, e-mail și analytics — pot implica transferul datelor cu caracter personal către state din afara Spațiului Economic European, în special către Statele Unite ale Americii, prin intermediul furnizorilor precum Cloudflare, Google sau Meta.

Pentru aceste transferuri, operatorul se asigură că sunt aplicate mecanisme adecvate de garantare a unui nivel de protecție echivalent celui asigurat în Uniunea Europeană, după cum urmează:

• clauzele contractuale standard adoptate de Comisia Europeană, conform art. 46 alin. (2) lit. (c) din Regulamentul (UE) 2016/679;
• Cadrul UE-SUA privind confidențialitatea datelor (EU-US Data Privacy Framework), pentru furnizorii care au aderat la acest mecanism și sunt certificați conform Deciziei de adecvare a Comisiei Europene.

Persoana vizată are dreptul de a obține de la operator o copie a garanțiilor adecvate aplicate transferurilor internaționale, prin solicitare adresată DPO la adresa de e-mail indicată în Secțiunea 1.

08Perioada de păstrare a datelor

Datele cu caracter personal sunt păstrate exclusiv pe perioada necesară atingerii scopurilor pentru care au fost colectate. Termenele concrete de păstrare sunt următoarele:

• Date colectate prin formular fără încheierea unui contract: 6 luni de la ultima interacțiune. Ulterior, datele sunt anonimizate.
• Date din relație contractuală activă: pe toată durata contractului, plus 5 ani de la încetare, pentru îndeplinirea obligațiilor fiscale și contabile prevăzute de Codul Fiscal și de Legea contabilității nr. 82/1991.
• Documente justificative — împuterniciri, copii ale cărții de identitate, copii ale raportului de la Biroul de Credit: 10 ani de la încheierea relației contractuale, în temeiul termenului de prescripție extinctivă prevăzut de art. 2517 din Codul Civil pentru dispute contractuale și pentru exercitarea apărării în eventuale litigii.
• Corespondență prin e-mail și mesagerie: 3 ani de la data ultimei comunicări.
• Date prelucrate în scop de marketing: până la retragerea consimțământului, dar nu mai mult de 24 de luni de la ultima interacțiune semnificativă.
• Date analitice anonimizate complet: fără termen, întrucât anonimizarea exclude posibilitatea de re-identificare a persoanei vizate.

La expirarea termenelor de mai sus, datele sunt șterse sau anonimizate prin proceduri tehnice și organizatorice corespunzătoare.

09Drepturile persoanei vizate

În calitate de persoană vizată, beneficiați de drepturile prevăzute de Regulamentul (UE) 2016/679, după cum urmează:

9.1Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține din partea operatorului confirmarea că datele dumneavoastră sunt prelucrate și, în caz afirmativ, acces la respectivele date, împreună cu informații referitoare la scopuri, categorii de date, destinatari și perioada de păstrare.

9.2Dreptul la rectificare (art. 16 GDPR)

Puteți solicita rectificarea datelor inexacte care vă privesc și completarea datelor incomplete. Serviciul prestat de operator constă, în mod specific, în asistarea dumneavoastră pentru exercitarea acestui drept față de alți operatori, în special creditori și Biroul de Credit S.A.

9.3Dreptul la ștergere (art. 17 GDPR)

Aveți dreptul, denumit și „dreptul de a fi uitat", de a obține ștergerea datelor care vă privesc, în condițiile prevăzute de Regulamentul (UE) 2016/679, cu excepția situațiilor în care prelucrarea este necesară pentru îndeplinirea unei obligații legale a operatorului.

9.4Dreptul la restricționarea prelucrării (art. 18 GDPR)

Puteți solicita restricționarea prelucrării datelor dumneavoastră în situațiile prevăzute de Regulament, de exemplu pe perioada verificării exactității datelor sau pe perioada examinării unei opoziții.

9.5Dreptul la portabilitatea datelor (art. 20 GDPR)

Pentru datele prelucrate în baza consimțământului sau a contractului, prin mijloace automatizate, puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și transmiterea acestora altui operator.

9.6Dreptul la opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune, în orice moment, prelucrării datelor dumneavoastră întemeiate pe interesul legitim al operatorului, precum și prelucrării în scop de marketing direct, caz în care prelucrarea în acest ultim scop încetează imediat.

9.7Dreptul de a nu fi supus unei decizii automate (art. 22 GDPR)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau care vă afectează în mod similar într-o măsură semnificativă. Operatorul precizează în mod expres că nu utilizează decizii automate cu efect juridic asupra persoanei vizate în prestarea serviciilor descrise în prezenta Politică.

9.8Dreptul de a retrage consimțământul

În cazul în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a-l retrage în orice moment, fără ca acest fapt să afecteze legalitatea prelucrărilor efectuate anterior retragerii.

10Cum exercitați drepturile

Pentru exercitarea oricăruia dintre drepturile prevăzute la Secțiunea 9, vă puteți adresa operatorului prin următoarele canale:

• E-mail: mihonesc.razvan@yahoo.com (adresă dedicată Responsabilului cu Protecția Datelor);
• Poștă: Sat Cutin, nr. 10, Comuna Peștișu Mic, Județul Hunedoara, România.

Operatorul va răspunde cererii în termen de 30 de zile calendaristice de la primirea acesteia. Acest termen poate fi prelungit cu maximum 60 de zile pentru cererile complexe sau pentru cererile multiple, situație în care persoana vizată va fi notificată în interiorul termenului inițial cu privire la prelungire și la motivele acesteia.

Pentru verificarea identității persoanei vizate, operatorul poate solicita o copie a actului de identitate sau elemente de identificare echivalente, precum numărul contractului, adresa de e-mail utilizată la înregistrare sau alte informații cunoscute exclusiv persoanei vizate.

Exercitarea drepturilor este gratuită. Cu toate acestea, în cazul cererilor vădit nefondate sau excesive, în special datorită caracterului repetitiv, operatorul poate percepe o taxă rezonabilă sau poate refuza cererea, conform art. 12 alin. (5) din Regulamentul (UE) 2016/679.

11Dreptul de a depune plângere

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune plângere la autoritatea de supraveghere competentă:

De asemenea, persoana vizată poate sesiza direct instanțele judecătorești competente, conform legii române.

12Politica de cookies

Cookie-urile sunt fișiere de mici dimensiuni, salvate de browser pe dispozitivul utilizatorului în timpul navigării pe un website, care permit recunoașterea dispozitivului la vizitele ulterioare și care pot conține informații referitoare la preferințele utilizatorului, sesiunea de navigare sau identificatori cu caracter analitic ori publicitar.

12.1Categorii de cookies utilizate

Cookies strict necesare. Sunt utilizate pentru asigurarea funcționalității de bază a website-ului, pentru funcționarea formularelor și pentru securitate. Aceste cookies nu pot fi refuzate, dar nu permit identificarea persoanei vizate.

Cookies analitice. Sunt utilizate pentru analiza statistică a traficului și a comportamentului utilizatorilor, prin servicii precum Google Analytics 4 și Hotjar. Aceste cookies sunt activate exclusiv în baza consimțământului utilizatorului, exprimat prin platforma de gestionare a consimțământului (CMP).

Cookies de marketing. Sunt utilizate pentru afișarea de reclame relevante, prin servicii precum Meta Pixel și Google Ads. Aceste cookies sunt activate exclusiv în baza consimțământului utilizatorului.

12.2Durata cookies

Cookies de sesiune sunt șterse automat la închiderea browserului. Cookies persistente au o durată determinată, care variază între câteva zile și 24 de luni, în funcție de natura cookie-ului și de furnizorul acestuia. Informațiile detaliate privind durata fiecărui cookie sunt disponibile în platforma de gestionare a consimțământului.

12.3Gestionarea preferințelor

Utilizatorul poate gestiona preferințele privind cookies prin accesarea panoului de setări al consimțământului, disponibil în orice moment prin linkul „Setări cookies" din pagina website-ului.

12.4Ștergerea cookies din browser

Utilizatorul poate șterge cookies stocate pe propriul dispozitiv prin opțiunile oferite de browserul utilizat. Instrucțiunile specifice sunt disponibile în documentația fiecărui browser.

13Securitatea datelor

Operatorul a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscului prelucrărilor, în conformitate cu art. 32 din Regulamentul (UE) 2016/679. Aceste măsuri includ:

• criptarea datelor în tranzit, prin protocolul HTTPS pe întreaga suprafață a website-ului;
• criptarea datelor în repaus, pentru datele cu caracter sensibil;
• controlul accesului pe baza rolurilor, cu separare strictă între administratori, manageri și consultanți;
• înregistrare și audit al activităților relevante de prelucrare a datelor;
• realizarea de copii de siguranță regulate, cu testarea procedurilor de restaurare;
• încheierea de acorduri de confidențialitate cu toți angajații și colaboratorii care au acces la date cu caracter personal;
• aplicarea unei proceduri interne de notificare a incidentelor de securitate, cu notificarea ANSPDCP în termen de cel mult 72 de ore de la luarea la cunoștință și cu comunicarea către persoana vizată în cazul existenței unui risc ridicat pentru drepturile și libertățile acesteia.

14Modificări ale politicii

Operatorul își rezervă dreptul de a modifica prezenta Politică de confidențialitate, oricând este necesar, pentru reflectarea evoluției legislative, a noilor scopuri de prelucrare sau a modificărilor operaționale.

Modificările intră în vigoare la data publicării noii versiuni pe website-ul istoricbancarnegativ.ro. Pentru modificările substanțiale, precum introducerea unor scopuri noi de prelucrare sau extinderea categoriilor de destinatari, operatorul notifică persoanele vizate active prin e-mail, anterior intrării în vigoare.

Versiunea anterioară a Politicii rămâne arhivată și poate fi obținută la cerere, prin solicitare adresată DPO la adresa de e-mail indicată în Secțiunea 1.

15Lege aplicabilă și jurisdicție

Prezenta Politică de confidențialitate este guvernată de:

• Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR);
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
• Legea nr. 365/2002 privind comerțul electronic, republicată;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
• Codul Civil român.

Eventualele litigii rezultate din interpretarea sau executarea prezentei Politici se soluționează, în primul rând, pe cale amiabilă. În cazul în care soluționarea amiabilă nu este posibilă, litigiile se vor soluționa de instanțele judecătorești competente din raza Județului Hunedoara.

16Data ultimei actualizări

Versiune publicată: 27 mai 2026.
Versiunea precedentă: nu există.

Prezenta este prima versiune a Politicii de confidențialitate aplicabile website-ului istoricbancarnegativ.ro.