Politica de Confidențialitate
Protecția datelor dumneavoastră personale conform GDPR
Ultima actualizare: 22 Mai 2025
Credizen.ro respectă confidențialitatea utilizatorilor și se angajează să protejeze datele dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
Această politică explică ce date colectăm, cum le utilizăm, cui le transmitem, cât timp le păstrăm și care sunt drepturile dumneavoastră conform legislației europene și române.
1. Operator de date cu caracter personal
Denumire: Maloni
CUI: 27207617
Sediu: Rybná 716/24, Staré Město, 110 00 Praha 1, Republica Cehă
Contact DPO: maloni@outlook.com
2. Ce date personale colectăm
📋 Date de identificare și contact
- Prenume și nume
- Adresă de e-mail
- Număr de telefon
- Oraș de reședință
💰 Date financiare pentru recomandări
- Suma împrumutului solicitată
- Perioada de rambursare dorită (zile sau luni)
- Tipul de credit dorit (microcredit, credit de consum, card de credit, descoperit de cont, credit auto, credit ipotecar)
- Rată lunară maximă acceptabilă
🖥️ Date tehnice automate
- Adresă IP
- Tip de dispozitiv și browser
- Sistem de operare
- Date de navigare (pagini vizitate, timp petrecut)
- Cookie-uri și identificatori similari
- Referrer (de unde ați ajuns pe site)
3. Temeiul juridic al prelucrării
Procesăm datele dumneavoastră pe baza următoarelor temeiuri legale conform GDPR:
4. În ce scop procesăm datele dumneavoastră
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Recomandarea ofertelor de împrumut personalizate | Date financiare, oraș, contact | Contract / Consimțământ |
| Transmiterea cererii către IFN parteneri | Toate datele din formular | Contract |
| Urmărirea click-urilor pe linkuri affiliate | ID sesiune, IP, timestamp | Interes legitim |
| Analiză statistică și îmbunătățirea site-ului | Date tehnice anonimizate | Interes legitim |
| Marketing prin email (newsletter) | Email, prenume | Consimțământ |
| Prevenirea fraudei și abuzului | IP, device fingerprint | Interes legitim |
5. Cui transmitem datele dumneavoastră
Credizen.ro poate transmite datele dumneavoastră următorilor destinatari:
🏦 Instituții Financiare Nebancare (IFN) partenere
Datele din formularul de cerere sunt transmise doar la IFN-urile selectate de dumneavoastră sau recomandate de platformă. Fiecare IFN are propria politică de confidențialitate și procesează datele conform propriului temei legal.
📊 Furnizori de servicii terți (procesatori)
- Hosting: Microsoft Azure (EU West) – stocare date și infrastructură
- Email: SendGrid / Mailchimp – trimitere notificări și newsletter
- Analiză: Google Analytics (GA4) – statistici anonimizate de trafic
- CDN: Cloudflare – accelerare și securitate site
⚖️ Autorități publice (doar la cerere legală)
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Banca Națională a României (BNR), ANPC, sau alte autorități competente în baza cererii legale.
6. Transferuri internaționale de date
Datele dumneavoastră sunt procesate predominant în Spațiul Economic European (SEE). În cazuri limitate, anumite servicii pot implica transferuri către state terțe:
- ✓ Google Analytics (SUA): Sub acord de transfer bazat pe Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
- ✓ Microsoft Azure: Datele sunt stocate în datacenter-uri localizate în UE (West Europe - Olanda)
Garanții suplimentare: Toate transferurile sunt efectuate conform Art. 46 GDPR cu măsuri tehnice și organizatorice adecvate (criptare SSL/TLS, pseudonimizare, contracte de procesare).
7. Cât timp păstrăm datele
| Categorie de date | Perioadă de păstrare | Temei |
|---|---|---|
| Date din formularul de cerere | 90 de zile de la trimitere | Minimizarea datelor (GDPR) |
| Click-uri affiliate (anonimizate) | 13 luni | Raportare financiară |
| Cookie-uri analiză (GA4) | 14 luni | Standard Google Analytics |
| Abonament newsletter | Până la dezabonare | Consimțământ activ |
| Date contabile (facturi) | 7 ani | Legea 227/2015 (Cod Fiscal) |
Important: După expirarea perioadei, datele sunt șterse definitiv sau anonimizate ireversibil conform procedurii noastre interne de retenție.
8. Drepturile dumneavoastră conform GDPR
În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de GDPR și Legea 190/2018:
Dreptul de acces (Art. 15)
Puteți solicita o copie a datelor personale pe care le procesăm despre dumneavoastră.
Dreptul de rectificare (Art. 16)
Puteți cere corectarea datelor incorecte sau completarea celor incomplete.
Dreptul la ștergere (Art. 17)
Puteți solicita ștergerea datelor ("dreptul de a fi uitat") dacă nu mai există un temei legal pentru procesare.
Dreptul la restricționare (Art. 18)
Puteți cere limitarea procesării în anumite situații (ex: contestați acuratețea datelor).
Dreptul la portabilitate (Art. 20)
Puteți primi datele într-un format structurat (JSON/CSV) și le puteți transfera altui operator.
Dreptul de opoziție (Art. 21)
Puteți obiecta la procesarea bazată pe interes legitim sau marketing direct (inclusiv dezabonare newsletter).
Cum exercitați aceste drepturi?
Trimiteți un email la maloni@outlook.com cu subiectul "Cerere GDPR - [Tipul dreptului]".
Veți primi răspuns în termen de 30 de zile conform Art. 12(3) GDPR (sau maximum 60 de zile în cazuri complexe, cu notificare).
9. Politica de cookie-uri
Credizen.ro utilizează cookie-uri pentru a îmbunătăți experiența utilizatorului și a analiza traficul. Conform Directivei ePrivacy (2002/58/CE) și GDPR, vă solicităm consimțământul pentru anumite tipuri de cookie-uri.
| Tip cookie | Scop | Durată | Consimțământ |
|---|---|---|---|
| Esențiale | Funcționarea de bază a site-ului (sesiune, limbă) | Sesiune | Nu necesită |
| Analiză (GA4) | Statistici trafic, comportament utilizatori | 14 luni | Necesită |
| Marketing | Retargeting, publicitate personalizată | 13 luni | Necesită |
| Funcționale | Preferințe utilizator (calculatoare salvate) | 12 luni | Opțional |
Gestionare cookie-uri: Puteți revoca consimțământul oricând prin setările browserului sau click pe butonul "Cookie Settings" din footer.
10. Măsuri de securitate
Implementăm măsuri tehnice și organizatorice conforme cu Art. 32 GDPR:
Criptare SSL/TLS
Toate datele transmise sunt criptate cu certificate SSL de gradul A+
Firewall și DDoS protection
Cloudflare Enterprise pentru protecție împotriva atacurilor
Acces restricționat
Autentificare multi-factor (MFA) pentru echipa administrativă
Logging și audit
Monitorizare și înregistrare evenimente de securitate 24/7
Backup automat
Copii de siguranță zilnice cu stocare redundantă
Notificare încălcări
Protocol de raportare către ANSPDCP în max 72h conform Art. 33 GDPR
11. Modificări ale acestei politici
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări legislative sau operaționale. În caz de modificări semnificative, veți fi notificat prin:
- Email la adresa înregistrată (pentru utilizatori cu cont activ)
- Notificare vizibilă pe homepage cu minimum 15 zile înainte de intrarea în vigoare
- Actualizarea datei "Ultima actualizare" din header-ul acestei pagini
Versiunea curentă: 1.0 | Ultima actualizare: 22 Mai 2025
12. Dreptul de a depune plângere
Dacă considerați că drepturile dumneavoastră conform GDPR au fost încălcate, aveți dreptul de a depune o plângere la autoritatea de supraveghere din România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
Telefon: +40 318 059 211 / +40 318 059 212
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Aveți întrebări despre confidențialitatea datelor?
Echipa noastră de Data Protection este disponibilă să vă răspundă la orice nelămurire legată de procesarea datelor dumneavoastră personale.
Contactați DPODocumente legale conexe: