Politica de confidentialitate

POLITICA DE CONFIDENȚIALITATE A DATELOR CU CARACTER PERSONAL

1. Introducere

AMANET GOLD SERVICES S.R.L. (în continuare „AGS”) este o persoană juridică română de drept privat, cu sediul situat în municipiul București, Calea Rahovei nr. 319, cam. 1, bl. 30, sc. 1, ap. 8, sector 5, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub numărul J40/4424/2010, C.U.I. RO26851299 și ca obiect de activitate înregistrat: Alte activități de creditare – 6492CAEN.

Prin prezentul document, se dorește informarea clienților si potențialilor clienți cu privire la natură și scopul pentru care colectăm și procesăm date cu caracter personal. Pe lângă acestea , persoanele vizate sunt informate și asupra drepturilor de care beneficiază , drepturi reglementate de Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“Regulamentul”), iar noi, în calitate de operatori, reconfirmăm angajamentul nostru de a prelucra datele dumneavoastră personale cu bună credință , în mod legitim, echitabil și transparent, în vederea îndeplinirii scopurilor menționate în prezența Informare.

Datele dumneavoastră cu caracter personal, în calitate de client/ potențial client (denumit în continuare " persoană vizată "), au fost furnizate către AGS la dată încheierii contractului de amanet și / sau cu ocazia cumpărării unor bijuterii, ceasuri de lux ,produse electronice, etc. și /sau la dată formulării unei cereri prin care se solicită prestarea unor servicii de evaluare , respectiv pe parcursul derulării contractelor, fie prin prezența dvs. fizică în una din locațiile AGS, fie prin utilizarea serviciilor oferite online pe site-urile www.casa-amanet.com , www.ags-bijuterie.ro .

2 . Persoanele vizate

AGS prelucreaza datele cu caracter personal pe care dumneavoastra le furnizati in mod direct si date care sunt generate pe baza acestora precum urmatoarele tipuri de date cu caracter personal: nume si prenume, nume si prenume imputernicit, codul numeric personal sau orice alt cod general de identificare, seria si numarul actului de identitate, sexul, data si locul nasterii, cetatenia, semnatura, telefon, fax, adresa de domiciliu/resedinta/corespondenta, adresa de email, date bancare, informatii care sunt necesare desfasurarii activitatilor permise institutiilor de credit in conformitate cu cerintele legale si orice informatii privind o persoana fizica ce pot duce individual sau prin combinare la identificarea respectivei persoane.

Persoanele ale caror date cu caracter personal vor fi prelucrate de AGS, denumite si Persoane vizate, sunt:
- clientii persoane fizice;
- potentiali clienti
- mandatarii (imputernicitii) clientilor persoane fizice/juridice;
- beneficiarii reali ai clientilor persoane juridice;
- reprezentantii legali si asociatii/actionarii clientilor persoane juridice;

3. Modalitățile de colectare

Accesul la datele cu caracter personal îl dobandim în urmă unei vizite/ inregistrari pe siteurile www.casa-amanet.com , www.ags-bijuterie.ro sau pe aplicatia de mobile , a lansării unei comenzi online , unei cereri de oferta , a unei comenzi date sau ca urmare a prezenței dvs. fizice în agențiile AGS pentru intocmire de contracte , prelungiri, achitari , facturi, etc .
Prelucrarea datelor cu caracter personal este necesară pentru menținerea unei corespondențe sau comunicări cu dvs., pe parcursul derulării relației contractuale, în vederea îmbunătățirii continue a serviciilor prestate de către societatea noastră , precum și pentru a răspunde cererilor dvs.

De asemenea, am dobândit accesul la datele dvs. cu caracter personal și în situația în care ați consimțit în mod expres ca datele dumneavoastră cu caracter personal să fie prelucrate în scop de marketing de către AGS, respectiv pentru transmiterea de newslettere, informări despre produsele și serviciile noastre ori concursuri/campanii promoționale organizate de către noi, sau împuterniciții noștri , iar AGS va prelucra datele dvs. în acest scop.

4. Scopurile prelucrarii datelor cu caracter personal

Scopurile pentru care AGS prelucreaza datele personale ale persoanelor vizate, in mod direct sunt urmatoarele:
- furnizarea de produse si servicii financiare  prin intermediul tuturor canalelor disponibile in acest sens (de ex: locatiile fizice ale AGS, internet, telefon etc.);
- vanzarea produselor obtinute prin prestarea serviciilor financiare
- identificarea persoanelor vizate atât in locatiile fizice ale AGS, cât si prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, posta, internet); 
- verificarea clientului/altei persoane vizate in vederea identificarii, prevenirii si combaterea fraudelor, finantarii terorismului si a spalarii banilor;
- pentru intocmire de contracte de amanet , prelungiri, achitari , etc
- efectuarea unor activitati de gestiune economica, financiara si/sau administrativa in cadrul AGS;
- centralizarea operatiunilor si mentinerea unei baze de date interne, in care sa fie stocate informatiile cu privire la persoanele vizate, pentru a putea fi utilizate de catre noi departamentele si structurile AGS in activitatea acestora (de ex: utilizarea acestor date presupune prelucrarea acestora de catre aplicatiile interne ale AGS care sunt utilizate de catre departamentele relevante in desfasurarea activitatii financiare);
- contactarea clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunostinta/notifica informatii despre produsele/serviciile contractate (de ex: expirare termen, neindeplinire obligatii, modificare/completare caracteristici/costuri/ functionalitati/ beneficii produse);
- furnizarea de servicii suport pentru solicitarile clientului/persoanei vizate cu privire la: actualizarea unora din datele de identificare, derularea de investigatii cu privire la disfunctionalitati ale produselor si serviciilor oferite, solutionarea cererilor, reclamatiilor si petitiilor formulate), atât in locatiile fizice ale AGS, cât si prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, posta);
- crearea sau analizarea de profiluri pentru imbunatatirea produselor/serviciilor AGS , pentru promovarea personalizata/generala de catre AGS, pentru efectuarea oricaror alte tipuri de promovare a produselor/serviciilor AGS, sau pentru efectuarea de activitati de marketing direct prin intermediul oricaror mijloace de comunicare (de ex: comunicarea prin posta, telefon, fax, e-mail, SMS a unor reclame adresate in mod direct si specific unei anumite persoane) numai in cazul in ati acceptat aceasta prin intermediul unui acord separat sau prin orice alta modalitate/formular al AGS;
- realizarea de activitati de marketing sau publicitate de tip general, activitati de fidelizare a clientelei si realizarea de sondaje numai in cazul in ati acceptat aceasta prin intermediul unui acord separat sau prin orice alta modalitate/formular al AGS;
- efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât si cu privire la portofoliul de clienti, pentru imbunatatirea si dezvoltarea de produse/servicii, precum si efectuarea de studii si analize de piata cu privire la produsele/serviciile AGS pentru imbunatatirea si dezvoltarea produselor/serviciilor AGS;
- arhivarea atât in format fizic, cât si electronic a documentelor, realizarea de servicii de registratura a corespondentei adresate AGS si expediata de AGS, precum si realizarea de activitati de curierat; 
- solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plângeri/solicitari la care AGS este parte; 
- realizarea de raportari catre institutiile competente conform reglementarilor legale aplicabile AGS (de ex: declararea tranzactiilor ce depasesc cuantumul stabilit de lege catre Oficiul National de Prevenire si Combatere a Spalarii Banilor);
- pentru monitorizarea activitatii clientilor in vederea detectarii tranzactiilor neobisnuite si a tranzactiilor suspecte;
- pentru inregistrarea video/audio din locatiile fizice ale AGS, cu scopul de a mentine un nivel ridicat de securitate.
- pentru inregistrarea contului de client (nume si prenume,cnp ,email si numar de telefon) in aplicatie , pe site-urile web si transmiterea detaliilor de autentificare aferente contului de client, organizatia noastra prelucreaza datele aferente comunicarii echipei noastre pentru scopul solicitat explicit de dumneavoastra.
- informarea de plata
In cazul in care refuzati prelucrarea datelor cu caracter personal, furnizarea de servicii devine imposibila pentru AGS.

5 .Temeiurile prelucrarii datelor cu caracter personal 

AGS prelucreaza datele tale cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:

a) in baza consimtamantului clientului, daca acesta ne-a fost acordat (de ex: in caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative si care nu sunt necesare executarii unui contract sau indeplinirii unei obligatii legale); 

b) pentru executarea unui contract, facturi la care clientul/persoana vizata este parte (de ex: furnizarea serviciilor financiare, furnizarea de servicii suport pentru solicitarile tale, vanzarea produselor obtinute din operatiunile de acordare de imprumuturi rapide ca de exemplu ceasuri de lux si bijuterii din aur cu diamante, trimiterea de notificari/informari cu privire la produsul detinut), sau pentru a face demersuri pre-contractuale la cererea clientului de incheiere a unui contract (de ex: efectuarea de analize preliminare de evaluare si acceptare a clientului) sau pentru a furniza clientului informatii despre produsele detinute sau suport pentru utilizarea acestora;

c) in baza unei obligatii legale aflate in sarcina  AGS (de ex: identificarea si cunoasterea clientelei, identificarea si prevenirea fraudelor, raportarea parametrilor activitatii financiare, prevederilor FATCA (“The US Foreign Account Tax Compliance Act) si CRS („Common Reporting Standards”);

d) in baza interesului legitim al  AGS (de ex: centralizarea operatiunilor si mentinerea unei baze de date interne, analizarea unor idei de eficientizare a modului in care opereaza intreaga retea a AGS, precum si a tuturor proceselor AGS, efectuarea unor analize statistice cu privire la portofoliul de clienti ai  AGS, indeplinirea operatiunilor curente pentru desfasurarea activitatii financiare din cadrul societatii prin efectuarea managementului relatiei cu  AGS, analiza si minimizarea riscurilor financiare, reputationale la care se expune AGS in legatura cu furnizarea serviciilor si produselor financiare; acumularea unui nivel ridicat de cunoastere al pietei financiare; planificarea unei dezvoltari strategice a AGS; dezvoltarea si imbunatatirea produselor si serviciilor AGS; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (de ex: aplicatii, retea, infrastructura, pagina web), cât si in cadrul locatiilor fizice;

pentru motive de interes public major, si anume, diminuarea riscului aferent contractarii cu o persoana expusa , dupa cum este mentionat in cadrul Legii 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului.

6 .Drepturile persoanelor vizate 

6.1 Dreptul la informare, conform art. 13 și art. 14 din Regulamentul (UE) 2016/679 , Capitolul III,  respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de AGS. , potrivit prezentei note de informare.

6.2 Dreptul de acces la date, conform art. 15 din Regulamentul (UE) 2016/679 , Capitolul III , respectiv dreptul de a obtine confirmarea din partea AGS cu privire la datele cu caracter personal prelucrate precum si detalii cu privire la activitatile de prelucrare, iar în caz afirmativ, poate solicita accesul la acestea . 

6.3 Dreptul la rectificare, conform art. 16 din Regulamentul (UE) 2016/679 , Capitolul III respectiv dreptul de a obtine rectificarea de catre AGS a datelor inexacte, precum si completarea datelor incomplete.

6.4 Dreptul de a fi uitat, conform art. 17 din Regulamentul (UE) 2016/679 , Capitolul III , respectiv dreptul de stergere a datelor in masura in care sunt indeplinite conditiile prevazute de lege. In cazul in care stergerea ar duce la functionarea incorecta a sistemelor societatii, informatiile privind datele personale vor fi anonimizate ireversibil. Este posibil ca anonimizarea ireversibila sa fie utilizata si in cazul in care datele sunt utilizate in scopuri statistice. In situațiile reglementate expres de lege (în cazul retragerii consimțământului/în cazul în care se constată că prelucrarea datelor cu caracter personal a fost nelegală), poate obține ștergerea respectivelor date. 

6.5 Dreptul la restrictionarea prelucrarii conform art. 18 din Regulamentul (UE) 2016/679 , Capitolul III, in masura in care sunt indeplinite conditiile legale. In situațiile reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);

6.6 Dreptul la portabilitatea datelor, conform art. 20 din Regulamentul (UE) 2016/679 , Capitolul III si anume:
a ) dreptul de a obtine datele prelucrate de societate intr-o forma structurata si accesibila;
b) dreptul de a solicita transmiterea datelor de catre AGS catre un alt operator de date, in situatia in care sunt indeplinite conditiile legale.

6.7 Dreptul la opozitie, conform art. 21 din Regulamentul (UE) 2016/679 , Capitolul III ,respectiv dreptul de a se opune activitatilor de prelucrare efectuate pentru scopuri de marketing direct, inclusiv a celor de profilare. Se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al AGS (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public, sau al unei autorizări cu care este investită AGS;

6.8 Dreptul de a nu fi supus unei decizii individuale automate, conform art. 22 din Regulamentul (UE) 2016/679 , Capitolul III , respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate si de a solicita analiza individuala efectuata de catre un angajat al societatii.

6.9 Dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente in masura in care considerati necesar conform art. 77 din Regulamentul (UE) 2016/679 , Capitolul III. 
Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, conțând datele dvs. de identificare (nume, prenume, adresa domiciliu, etc.), semnată și datată, transmisă la adresa de corespondență a AGS din Bucuresti , str. Piata Romana nr. 5, Sector 1 ,  respectiv la adresa de email: [email protected] 
De asemenea, în calitate de persoană vizată aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal website-ul www.dataprotection.ro   – [email protected] , fie în scris, la adresa din București , Bdul G-ral Gheorghe Magheru nr. 28-30, sector 1 și/ sau justiției.
În cazul în care veți adresa o solicitare scrisă , completă și corectă , privind exercitarea drepturilor dumneavoastră privind protecţia datelor, cerere care permite identificarea persoanei identificate, AGS va răspunde acestei solicitări în termen de maxim 30 de zile în condiţiile prevăzute de Regulamentul general UE 2016/679 privind protecţia datelor, termen ce poate fi prelungit cu perioada de timp necesară efectuării verificărilor necesare (cel mult încă 30 de zile). AGS nu va da curs solicitărilor care nu îndeplinesc condițiile care să permită identificarea persoanei vizate.

AGS  în calitate de operator de date cu caracter personal, garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform Regulamentului General privind protecția datelor.

7. Transferuri de date cu caracter personal si destinatarii acestora 

AGS poate sa transfere date cu caracter personal in conditiile reglementate de legislatia in vigoare. Astfel, AGS poate transmite datele cu caracter personal, in vederea prelucrarii, in tara si in strainatate, catre urmatorii destinatari: persoana vizata, de furnizorii de servicii de prelucrare date, de partenerii sai contractuali, autoritati judecatoresti, autoritati publice locale sau centrale, politie, societati bancare, birouri de credit .

8. Durata prelucrarii

Prelucrarea datelor cu caracter personal se desfasoara in scopurile pentru care au fost colectate pe toata durata indeplinirii serviciilor financiare. Ulterior incetarii operatiunilor de prelucrare de date personale, acestea vor fi arhivate conform legislatiei in vigoare. Dupa expirarea perioadei legale de arhivare, datele vor fi sterse sau anonimizate ireversibil.
Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității AGS, toate punctele de lucru ale AGS sunt monitorizate video/audio. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zona supravegheată video/audio”.

Durata înregistrărilor video/audio este de 21 de zile, de la data realizării acestora. Acest termen poate fi prelungit cu un termen considerat necesar de către AGS, pentru perioada necesară pentru protejarea intereselor și drepturilor AGS în fața unei autorități judiciare sau altei autorități competențe sau în fața clientului.

De asemenea, datele cu caracter personal vor putea fi dezvăluite către autoritățile de stat , conform competențelor acestora și legislației aplicabile, cum ar fi ANAF, ANPC, Oficiului
Naţional de Prevenire şi Combatere a Spălării Banilor, autorități judecătorești , organe de cercetare penală , etc.

9. Securitatea datelor

Prelucrarea datelor se realizeaza in conformitate cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor prin masuri tehnice corespunzatoare, cu masuri organizatorice adecvate, prin adoptarea unor masuri impotriva: prelucrarii neautorizate, prelucrarii ilegale, pierderii accidentale sau ilegale, distrugerii accidentale sau ilegale, daunelor accidentale sau ilegale. Datele sunt stocate cu un nivel adecvat de securitate, folosind protocoale SSL (Secure Socket Layer) pentru autentificari si operatii si este limitat la anumite adrese IP.

Datele legate de autentficare in contul clientilor sunt stocate pe servere criptate cu algorimi care nu permit decodarea lor.
Luam toate masurile de securitate tehnice si organizatorice pentru a va proteja datele de accesul nedorit intr-un mod cat mai amplu posibil.

10. Intrebari

Pentru orice nelamurire legata de procesarea datelor cu caracter personal va puteti adresa la :
Adresa : Piata Romana nr. 5, Sector 1, cod postal 010371 , Bucuresti , Romania
Responsabil cu protectia datelor
Email: [email protected] 


AMANET GOLD SERVICES S.R.L.