Politica ICAP CRIF S.A. privind Protecția Datelor

“ICAP CRIF S.A.”, Kallithea, Blvd. Eleftheriou Venizelou nr. 2, 17676, având număr TVA 996952940 (Gen. Com. Reg. Nr. 147989301000)

  1. Domeniul de aplicare

    Prezenta politică de confidențialitate se aplică tuturor informațiilor (i) la care orice parte terță poate avea acces (denumită în continuare „Client”) în timpul utilizării Serviciilor (ii) care se referă la produse și servicii (denumite în continuare „Servicii”) furnizate de ICAP CRIF (inclusiv, dar fără limitare la Rapoarte de Afaceri, Evaluări ale Riscului de Creditare, Urmărire, Alertă, Credit.Eye, Data.Prisma, Studii de Sector, Liste de Marketing, produse D&B, produse personalizate (xml, metafișiere), findbiz, Comerț, produse Kompass, prestarea de servicii de consultanță aferente RGPD, ediții tipărite, ediții de frunte, soluții digitale (reclame Google, Viber, Facebook etc.) (iii) aparținând datelor angajatului candidat colectate în timpul procesului de recrutare (iv) aparținând persoanelor fizice (jurnaliști) obținute în timpul procesului de actualizare a Bazei de Date privind Comunicatele de Presă (v) aparținând vizitatorilor și clienților website-ului ICAP CRIF https://www.icapcrif.com/ (denumit în continuare „Website”).

    Cu privire la serviciile oferite prin platformele online ICAP CRIF B2B (www.icapb2b.gr), findbiz (https://www.findbiz.gr/) & ICAP CRIF Data Prisma (www.icap-dataprisma.com) (denumite în continuare „Platformele”) sau aplicația mobilă «ICAP CRIF OntheGo» (denumită în continuare „Aplicația”) puteți consulta notificările de confidențialitate pertinente vizitând platformele relevante. ICAP CRIF are obligația să protejeze confidențialitatea Vizitatorilor/Clienților, persoane fizice și altor persoane vizate și să respecte legislația privind Protecția Datelor în vigoare în prezent.

    Prezenta politică de confidențialitate expune modul în care ICAP CRIF S.A. (denumită în continuare „ICAP CRIF”) colectează, utilizează, procesează, stochează, gestionează și protejează informațiile comerciale și financiare privind persoanele juridice și fizice (denumite în continuare „Date Personale”), astfel încât să corespundă standardelor societății privind protecția datelor și legilor aplicabile.
  2. Categorii și tipuri de date colectate
    Date colectate:
    1. Date comerciale și financiare ale proprietarilor unici: denumirea comercială, date privind comunicările, istoric, sedii, personal, activitate, informații privind importurile și exporturile, clienți, furnizori, firme reprezentate, alte relații comerciale, bănci colaboratoare, participații în alte persoane juridice, cifre privind vânzările nete, bilanț, conturi de profit și pierdere, planuri de afaceri, documente depuse la autoritățile fiscale (E3), contracte de închiriere, balanțe de verificare, conducereDate de tranzacții ale proprietarilor unici: ordine de plată, sechestre, licitații imobiliare, licitații mobiliare, cereri de faliment, hotărâri de faliment, date privind procedura de conciliere, evenimente pre-faliment, datorii restante față de stat și entitatea unică de asigurări sociale
    2. Date privind activitatea de tranzacționare a proprietarilor unici (Date privind programul de schimburi comerciale): date de identificare (și anume: denumire, nr. de înregistrare fiscală, adresa sediului social, sector, data de înființare), zile de credit, nr. factură, data emiterii facturii, valoarea facturii, data scadentă, data plății, nr. factură de plată, valoare plată, date calitative privind comportamentul tranzacțional (de ex. aranjare, factorizare)
    3. Date privind performanța creditelor proprietarilor unici: date privind performanța împrumuturilor, statusuri interne ale clienților în funcție de comportamentul de creditare al proprietarilor unici, indicații de fraudă
    4. Date privind activitatea de tranzacționare a companiilor (Date privind programul de schimburi comerciale): date de identificare ale societății (și anume: denumire, nr. de înregistrare fiscală, adresa sediului social, sector, forma legală, data înființării), zile de credit, nr. factură, data emiterii facturii, valoarea facturii, data scadentă, data plății, nr. factură de plată, valoarea plății, date calitative privind comportamentul tranzacțional (de ex. aranjare, factorizare)
    5. Date financiare ale companiilor: declarații financiare consolidate ale companiei separate și de grup și declarații financiare intermediare, ce cuprind: bilanț, conturi de profit și pierdere, flux de numerar, modificarea capitalurilor proprii, note, raportul auditorilor independenți, raportul Consiliului de Administrație sau raport administrativ (exclusiv pentru declarațiile financiare)
    6. Date de tranzacționare ale companiilor: ordine de plată, sechestre, licitații imobiliare, licitații mobiliare, cereri de faliment, hotărâri de faliment, cecuri neacoperite, facturi contestate, ipoteci, date privind procedura de conciliere, evenimente pre-faliment, datorii scadente către stat și entitatea unică de asigurări sociale
    7. Date comerciale ale companiilor: denumirea corporativă, date privind comunicările, istoric, sedii, personal, activitate, informații privind importurile și exporturile, clientela, furnizorii, firmele reprezentate, alte relații comerciale, bănci colaboratoare, participații în alte persoane juridice, cifrele vânzărilor nete, structura acționariatului/parteneriatului, structura administrativă, conducerea, planuri de afaceri, documente depuse la autoritățile fiscale (E3), contracte de închiriere, balanța de verificare, documente legale
    8. Date privind performanța de creditare a companiilor: date privind performanța împrumuturilor, statusurile interne ale clienților în funcție de comportamentul de creditare al companiei, indicații de fraudă
    9. Date personale și de identificare ale persoanelor fizice: prenume, nume de familie, nr. de înregistrare fiscală, nr. carte de identitate, nr. pașaport, numele tatălui, numele mamei, data nașterii, genul, adresa
    10. Date privind tranzacțiile persoanelor fizice: ordine de plată, sechestre, licitații imobiliare, licitații mobiliare, cereri de faliment, hotărâri de faliment, datorii scadente către stat și entitatea unică de asigurări sociale
    11. Date ale persoanelor fizice privind relația cu persoanele juridice: relația acționar/partener, relația administrativă, participarea la Consiliul Director, relația cu managementul
    12. Alte informații personale ale persoanelor fizice: numele tatălui, numele mamei, data nașterii, genul, adresa, ocupația, informații de afaceri privind locul de muncă al persoanei fizice, naționalitatea, starea civilă, membri protejați, copii, venit, sursă de venit, venitul familiei, venit personal, proprietar de card (indicație), verificare defavorabilă, verificare defavorabilă garant
    13. Date privind performanța de creditare a persoanelor fizice: date privind performanța împrumuturilor, statusurile interne ale clientului în funcție de comportamentul de creditare al persoanei fizice, indicații privind fraudele
    14. Furnizori/Vânzători: date financiare și contabile (facturare la semnarea acordului, nume, prenume, nr. de înregistrare fiscală, conturi bancare, adresă)
    15. Candidați: informații din CV: prenume/nume, adresa poștală, informații de contact (inclusiv adresa de email, număr de telefon mobil, calificări academice, experiența în muncă, hobby-uri, interese, referințe)
    16. Jurnaliști: prenume, nume, compania (de media), funcția, email (de afaceri și personal), adresa, număr de telefon (de afaceri și personal), fax, gen
    17. Informații de contact ale companiilor (mass media): media, companie, email (de afaceri și personal), adresa, numărul de telefon, fax, website
    18. Informații de contact de afaceri ale persoanelor fizice și companiilor: prenume, nume, companie (media), funcția, adresa, număr de telefon, fax, email, gen
    19. Informații de contact privind compania: companie, proprietar, email, adresa, număr de telefon, fax, website, profile de social media (informații publice sau informații de la contacte personale)
    20. Date privind vizitatorii website-ului/clienții: adresa de protocol internet (IP), tip browser și sistem de operare
    21. Date privind securitizarea datoriilor; date privind securitizarea datoriilor per contract de împrumut, structura organizatorică și operațională a Emitentului titlurilor de creanță, fluxurile de numerar așteptate și momentul plății, orice colectare sau plată din swap-uri credit default, obligații contractuale de plată în baza titlurilor de valoare emise, obligații care împovărează activitatea comercială obişnuită a celor implicați în structura de securitizare, date calitative și cantitative ale Managerului Datoriei


    Declarația privind procesarea Datelor Personale de către ICAP CRIF (în calitatea sa de Operator și Procesator de Date – conform Regulamentului General privind Protecția Datelor EU 679/2016)

    De ce va procesa ICAP CRIF Datele mele Personale (DP)?

    ICAP CRIF furnizează produse și servicii care conțin informații comerciale și financiare despre persoane juridice, proprietari unici și persoane fizice, în baza scopului intenționat, așa cum se descrie în paragraful 6 din prezenta politică. Conținuturile acestora variază în funcție de tipul și scopul serviciului prestat de ICAP CRIF. Baza legală pentru procesarea datelor este interesul legitim al ICAP CRIF și în unele cazuri consimțământul persoanelor vizate. Suplimentar, ICAP CRIF poate colecta date personale ale angajaților candidați care sunt interesați să lucreze în cadrul ICAP CRIF în scopul unic al examinării posibilității unei viitoare colaborări – angajare. Baza legală pentru colectarea datelor menționate mai sus este consimțământul persoanei vizate care furnizează informațiile necesare. Mai mult, ICAP CRIF colectează prin surse publice pe baza interesului legitim și direct prin persoanele vizate informații privind jurnaliști cu scopul actualizării continue a bazei de date a comunicatelor de presă.

    Informațiile colectate automat la vizitarea și interacționarea cu Website-ul: Vă informăm că datele și informațiile dumneavoastră personale care sunt colectate și procesate atunci când vă administrați contul pe Website sunt adecvate scopului pentru care sunt colectate și sunt necesare pentru procesarea solicitărilor dumneavoastră, cererilor și utilizării Serviciilor ICAP CRIF.

    În special, la vizitarea și interacționarea cu Website-ul, anumite informații pot fi colectate automat, cum ar fi:

    • adresa dumneavoastră de protocol Internet (IP)
    • tipul browser-ului și sistemul de operare

    Mai specific, website-ul ICAP CRIF utilizează diferite tipuri de cookie-uri. Pentru o descriere completă a tipurilor de cookie-uri utilizate și date colectate prin acestea, puteți consulta politica noastră privind cookie-uri.

    Mai mult, la vizitarea și interacționarea cu Aplicația, anumite informații pot fi colectate automat, cum ar fi:

    • adresa dumneavoastră de protocol Internet (IP)
    • tipul de browser și sistemul de operare


    ICAP CRIF nu administrează, nu colectează și nu procesează date de geolocalizare, care sunt colectate și procesate exclusiv de companii care furnizează sisteme de operare pentru fiecare dispozitiv pe care îl utilizați (în cazul utilizării iOS-Apple Inc sau în cazul android – Google Inc). ICAP CRIF nu are acces la rata de reîmprospătare a poziționării GPS.

  3. Puncte de colectare a datelor
    1) Registrul General al Comerțului (website Γ.Ε.ΜΗ) – A, B, F, G, H,J, L
    2) Internet (site-uri corporative) – A, F, H, L
    3) Site-ul Bursei de Valori din Atena – H, J
    4)  Teiresias S.A – G
    5)  Proprietari unici – A, B, L, M
    6)  Camere de Comerț și Industrie – A, H
    7) Corporații – Membre ale Programului de Schimburi Comerciale ICAP CRIF – C, , E
    8) Dun & Bradstreet – C, E
    9) Angajați candidați – P
    10) Carduri de business – Q, R
    11) Sectorial, ediții/ghiduri non ICAP CRIF (adBook, Reviste Ghid Media, Ziare etc.) – Q, R
    12) cercetare Google (website-uri) – Q, R
    13) campanii Mass Media – T, S
    14) Social Media – J, T
    15) Clienții ICAP CRIF (Bănci în contextul Proiectelor de Modelare a Riscului de Creditare și activități de Evaluare a Creditelor și alte corporații în contextul Serviciilor Analitice) – D, I, J, M, N
    16) Instanțe și cărți funciare
    17) Website-uri – U
    18) Corporații – F, G, H, L
    19) Autoritate independentă pentru venituri publice – B, G, Κ
    20) Colaboratori externi – O
    21) Platforme europene de schimb TVA (VIES) – A, H
    22) Inițiatori, entități de securitizare cu scop special, factori, manageri de datori sau consilieri ai celor menționați mai sus – V
  4. Transfer de date către părți terțe
    ICAP CRIF își rezervă dreptul de a divulga datele personale ale persoanelor vizate oricărui al membru al companiilor sale afiliate/sucursale (compania mamă și sucursalele acesteia) sau altor părți terțe în măsura în care acest lucru este necesar în mod rezonabil în scopul stabilit în prezenta notificare și în special:
    • Datele persoanei vizate vor fi transferate departamentelor ICAP CRIF competente pentru funcționarea fără probleme a serviciilor și funcțiilor Website-ului
    • Datele persoanei vizate pot fi transmise și devin accesibile de către persoane juridice cu care am încheiat periodic acorduri contractuale în scopul îndeplinirii interesului legitim al companiei pentru prestarea Serviciilor noastre în cadrul condițiilor noastre contractuale.
    • Datele persoanei vizate pot fi divulgate în cloud-ul ce găzduiește furnizori în scopul stocării și protejării datelor prin măsuri tehnice și de securitate corespunzătoare
    • Datele persoanei vizate pot fi transmise, devin accesibile și sunt procesate de sucursalele grupului nostru în cadrul Uniunii Europene, care aplică măsurile de securitate tehnice, fizice și administrative corespunzătoare pentru protejarea datelor împotriva pierderii, utilizării incorecte, daunelor, modificărilor, accesului neautorizat și divulgării neautorizate, așa cum se prevede în articolul 32 din RGPD 679/2016
    • În timpul tuturor transferurilor de date, luăm întotdeauna toate măsurile adecvate pentru a ne asigura că datele transmise sunt cele minime necesare scopului de procesare intenționat și că condițiile de procesare legală și legitimă sunt respectate întotdeauna. Partenerii ICAP CRIF cărora le pot fi transferate date personale au semnat acordurile necesare privind procesarea datelor sau au depus garanții specifice privind transferurile de date personale prin implementarea în acordurile lor a Clauzelor Contractuale Standard (Clauze Model)
    • Serverele ICAP CRIF sunt găzduite în centrul de date al IBM (furnizorul gazdă) situat în Atena. Mai multe informații privind notificarea de confidențialitate a IBM găsiți la următoarea adresă: https://www.ibm.com/privacy/details/us/en/#section_2


  5. Perioada de reținere a Datelor Personale

Perioada de reținere a datelor depinde de baza legală a procesării, așa cum este stabilită în detaliu mai jos:

  • În cazul în care baza legală de procesare este exercitarea interesului legitim, procesarea datelor personale este realizată atât timp cât este considerată necesară pentru îndeplinirea scopului statutar intenționat al ICAP CRIF descris în paragraful 6 de mai jos, și până la expirarea limitei de timp a oricărei solicitări aferente (articolul 6 par. f) din RGPD)
  • În cazul în care datele personale din Informații Client sunt furnizate cu consimțământul acestuia în cadrul înregistrării în serviciile Website-ului, vom reține datele până la retragerea consimțământului acordat de persoana vizată. În cazul în care consimțământul este retras din orice motiv valabil, le vom reține atât timp cât este necesar până la expirarea limitei de timp a oricăror solicitări aferente (articolul 6 par. a) din RGPD)
  • În cazul în care baza legală de procesare este executarea contractului, vom reține datele dumneavoastră atât timp cât mențineți relația contractuală cu ICAP CRIF în format hârtie și format electronic sau le vom reține atât timp cât este necesar până la expirarea limitei de timp a oricăror solicitări aferente (articolul 6 par. b) din RGPD)
  • În cazul în care baza legală pentru procesare este de a lua măsuri necesare la solicitarea persoanei vizate anterior încheierii unui contract (cum ar fi cazul CV-urilor angajaților candidați), vom reține datele personal pertinente până când părțile convin să colaboreze prin semnarea unui contract angajator-angajat. În cazul în care nu are loc o angajare, datele conținute în CV-uri sunt îndepărtate din baza de date a ICAP CRIF
  • Dacă procesarea datelor personale este realizată în baza respectării de către noi a unei obligații legale (Articolul 6 par. c) din RGPD), perioada de reținere a acestora va fi determinată conform cerințelor legislației pertinente atât timp cât pot fi efectuate investigații relevante de către autoritățile competente.
  • Mai specific, în cazul reținerii registrelor de date privind comportamentul economic (cum ar fi indicatori ai cambiilor, sechestre, licitații, hotărâri de plată emise de instanțe etc.) se aplică restricțiile din Articolul 4 par. 1 (d) din Legea 2472/1997 coroborat cu Articolul 40 din Legea 3259/2004, dar și Deciziile Autorității 25/2004 și 26/2004 – Cap.

În orice caz, perioadele exacte de reținere a datelor aferente procesării datelor personale pentru fiecare proces individual sunt înregistrate în Registrul ICAP CRIF de Reținere a Datelor Personale așa cum se prevede în RGPD. Vi se pot oferi informații detaliate despre perioadele specifice de reținere a datelor personale prin solicitare conform procedurii stabilite în prezenta politică.

  1. Interes legitim – scop intenționat – baza legală pentru procesarea datelor

    ΙCAP CRIF S.A. operează în calitate de Agenție de Rating de Credit din 7 iulie 2011, conform aprobării primite de la Comisia Elenă a Pieței de Capital și Autoritatea European pentru Titluri de Valoarea și Piețe (ESMA).

    ICAP CRIF în cadrul activității generale de afaceri conform celor de mai sus și în urmărirea obiectivelor sale statutare, printre care colectarea, gestionarea și furnizarea de informații comerciale și financiare (informații de afaceri) privind evaluarea de către negociatori a solvabilității și promovarea activității sale de afaceri pentru evaluarea riscurilor de creditare și rezolvarea tranzacțiilor, a creat și menține o bază de date actualizată zilnic cu informații economice și comerciale în ceea ce privește informațiile unităților economice. ICAP CRIF procesează și stochează numitele date în cadrul UE.


    Mai mult, în cazurile în care Clienții se înregistrează pentru și utilizează Website-ul și Serviciile ICAP CRIF (inclusiv cele oferite de http://www.icapcrif.com/, li se va solicita să furnizeze anumite date personale. Datele procesate în acest caz sunt considerate necesare pentru încheierea unui contract cu ICAP CRIF, dar și pentru utilizarea Aplicațiilor, Serviciilor și Website-urilor menționate mai sus. Datele personale orientative solicitate Clienților pentru a se înregistra și pentru a putea utiliza Serviciile sunt următoarele: numele complet, numele companiei, numărul TVA al companiei, adresa sediului social, email corporativ, țara de înregistrare.

  2. Drepturile persoanelor vizate:

    Puteți exercita, după caz, drepturi ce derivă din Legislația Greacă și Regulamentul General privind Protecția Datelor (Regulamentul (UE) 2016/679) care sunt următoarele: (a. dreptul la informare (articolul 13), b. dreptul de acces (articolul 15), c. dreptul de rectificare (articolul 16), d. dreptul de ștergere „dreptul de a fi uitat” (articolul 17), e. dreptul de restricționare a procesării (articolul 18), f. dreptul la portabilitatea datelor (de a primi datele personale într-un format structurat și utilizat general – articolul 20 dacă este cazul) și g. dreptul la contestare (articolul 21) care se aplică anumitor activități de procesare a datelor
    • Aceste drepturi pot fi exercitate doar în cazurile în care ICAP CRIF acționează ca Operator de Date și în special atunci când ICAP CRIF: (i) procesează date personale ale angajaților candidați în scopul evaluării viitoarelor colaborări (ii) datele vizitatorilor și clienților website-ului ICAP CRIF http://www.icapcrif.com/(iv) procesează date personale ale persoanelor fizice (jurnaliști) obținute în scopul actualizării Bazei de Date privind Comunicatele de Presă
    • Prezenta Notificare de Confidențialitate nu se aplică datelor personale menționate în documente de afaceri pe care clienții noștri le transmit sistemelor noastre la utilizarea Serviciilor noastre
    • Aceste drepturi vor fi exercitate gratuit pentru dumneavoastră trimițând o adresă relevantă la Responsabilul cu Protecția Datelor (DPO) al ICAP CRIF: Strada Eleftheriou Venizelou, nr. 2, Kallithea, PC 17676, Atena, ICAP CRIF S.A., +302107200000 sau prin e-mail la privacy@icapcrif.com.  Alternativ, puteți vizita pagina noastră de Cerere Acces Persoană Vizată de pe website-ul nostru. Puteți, de asemenea, să depuneți o cerere scrisă utilizând formularul din Anexa 1, trimițând cererea la:
      - Departamentul de Reclamații al ICAP CRIF/Serviciul Clienți al ICAP CRIF: Blvd. Eleftheriou Venizelou nr. 2, Kallithea, cod poștal 17676, Atena
      - Responsabilul ICAP CRIF cu Protecția Datelor: Blvd. Eleftheriou Venizelou nr. 2, Kallithea, cod poștal 17676, Atena
    • Cu toate acestea, în cazul în care drepturile menționate mai sus sunt exercitate excesiv și fără un motiv întemeiat, determinând astfel o povară administrativă asupra noastră, vă putem percepe costul aferent exercitării dreptului respectiv
    • În cazul în care exercitați oricare dintre drepturile dumneavoastră, vom lua toate măsurile corespunzătoare disponibile pentru rezolvarea solicitării dumneavoastră în termen de treizeci (30) de zile de la primirea confirmată a solicitării respective. Vă vom informa despre acceptarea solicitării dumneavoastră sau despre motivele obiective care ne împiedică să procesăm cererea dumneavoastră.
    • Fără a ține seama de cele de mai sus, puteți contesta în orice moment procesarea Datelor dumneavoastră Personale prin retragerea consimțământului dumneavoastră (articolul 7, par. 3 din RGPD 679/2016) prin trimiterea unei adrese la Responsabilul ICAP CRIF cu Protecția Datelor (DPO): Strada Eleftheriou Venizelou nr. 2, Kallithea, PC 17676, Atena sau prin email la privacy@icapcrif.com. Acest drept se aplică doar în cazurile în care baza legală pentru procesarea datelor este consimțământul Persoanei Vizate.

  3. Procesarea Datelor de către ICAP CRIF

    În unele cazuri, clienții noștri furnizează date de afaceri, cum ar fi date privind clienții, furnizorii sau părți terțe – care pot conține date personale (care se pot referi la persoane fizice sau companii) – în cadrul prestării serviciilor noastre. În aceste cazuri, ICAP CRIF va opera ca „Procesator” al datelor personale, care sunt incluse în numitele date de afaceri. În consecință, în acele cazuri se vor aplica alte prevederi ale RGPD 679/2016, pe care le respectăm.
    Suplimentar, ICAP CRIF aplică pe durata procedurii de procesare a datelor măsurile de securitate tehnice, fizice și administrative corespunzătoare pentru protejarea și securitatea datelor personale împotriva pierderilor, utilizării greșite, daunelor sau modificării, accesului și divulgării neautorizate, conform articolului 32 din RGPD 679/2016, pentru a asigura nivelul corespunzător de securitate împotriva acelor riscuri. Acestea includ, printre altele, după caz: a) aplicarea protocoalelor de criptare, b) capacitatea de a asigura confidențialitatea (articolul 90 din RGPD 679/2016), integritatea, disponibilitatea și reziliența sistemelor de procesare și serviciilor în bază continuă, c) capacitatea de a restabili disponibilitatea și accesul la date personale la timp în cazul unui incident fizic sau tehnic, d) un proces de testare, evaluare și examinare periodică a eficienței măsurilor tehnice și organizatorice pentru asigurarea securității procesării. Mai mult, ICAP CRIF va lua măsurile pentru a se asigura că orice persoană fizică ce acționează sub autoritatea operatorului sau procesatorului de date, care are acces la date personale, nu va procesa aceste date decât cu instrucțiunea operatorului de date și limitează accesul angajaților autorizați la informațiile dumneavoastră personale.


    Măsurile orientative de securitate aplicate de ICAP CRIF sunt următoarele:

    • ICAP CRIF a primit Certificarea ISO 27001/2013
    • ICAP CRIF menține o echipă dedicată de securitatea informațiilor care planifică, implementează și furnizează supravegherea programului nostru de securitatea informațiilor
    • Compania controlează securitatea și funcționalitatea produselor și serviciilor sale înainte de a le introduce pe Internet, pentru orice vulnerabilități în tehnologie
    • Compania efectuează verificări continue ale infrastructurii pentru a detecta slăbiciunile și potențialele intruziuni, vulnerabilități ale sistemelor etc.
    • Compania utilizează cu ICAP CRIF protocoale https pentru comunicarea sigură și criptată cu clienții
    • Compania utilizează protocolul standard deschis pentru a accesa serviciile Protocolului Schematic de Acces la Registru (LDAP) și utilizează parole criptate
    • Compania utilizează un certificat Secure Sockets Layer (SSL) pentru a crea o conexiune criptată între serverul web și browser-ul Clientului
    • Compania protejează Website-urile sale prin prezentarea unui Firewall pentru Aplicații Web și a unui Firewall IDS/IPS pentru Serverele Web.
    • Compania operează un ISMS – Sistem de Management al Securității Informatice pentru a reduce Riscurile de Securitate Cibernetică.

  4. Profilare

    Utilizăm informațiile pe care le obținem pentru producerea de scoruri și rating-uri. Este posibil să realizăm profile personalizate pentru clienții noștri. Utilizăm modele și algoritmi de punctare înalt-dezvoltate, bazate pe circumstanțe similare anterioare, evenimente adverse și previziuni economice pentru producerea unui scor.

    Recomandăm clienților noștri să interpreteze și să utilizeze scorurile noastre conform propriilor standarde. Clienții noștri pot alege să utilizeze scorurile noastre individual sau pot combina scorurile cu alte informații disponibile lor. Decizia lor se va baza pe întrebarea dacă să se asigure sau să comercializeze, să prelungească creditul, să achiziționeze, să comercializeze sau să încheie un parteneriat cu o entitate de afaceri. Scorurile noastre prezic probabilitatea neîndeplinirii și/sau falimentului dacă o afacere este posibil să continue tranzacțiile, să își plătească facturile la timp, să primească credit, dacă este probabil să achiziționeze un produs sau serviciu, dacă testează în industria lor sau dacă fac obiectul oricăror riscuri specifice. Nu luăm decizii pentru o organizație – și nu menținem liste negre și nu încurajăm clienții noștri să decidă dacă să tranzacționeze cu o organizație.

    Persoana vizată va avea dreptul să nu se supună unei decizii luate doar în baza procesării automate, inclusiv profilare, care produce efecte legale care afectează sau îl afectează substanțial în mod similar (Articolul 21 al RGPD). ICAP CRIF declară prin prezentul că uneori efectuează procesarea automată a datelor personale ale persoanelor vizate fără a angaja, cu toate acestea, procese automate de luare a deciziilor care în orice caz nu produc efecte legale care îi afectează sau îi afectează în mod semnificativ prin refuzarea accesului la servicii și produse sau duce la discriminare nejustificată.

  5. Depunerea de reclamații – apel
    ● Pentru orice problemă privind procesarea datelor dumneavoastră personale, ne puteți contacta prin email la customercare@icapcrif.com
    ● Mai mult, veți avea permanent dreptul de a contacta Autoritatea Elenă pentru Protecția Datelor, care poate accepta depunerea reclamațiilor relevante în scris conform protocolului său la sediul din Strada Kifisias nr. 1-3, cod poștal 115 23, Atena sau prin email (contact@dpa.gr) conform instrucțiunilor indicate pe website-ul său.
    ● Dacă nu mai doriți să primiți buletine informative de la ICAP CRIF, vă rugăm să trimiteți un email accesând linkul ‘Newsletter’ pe Website-ul ICAP CRIF sau urmând instrucțiunile de dezabonare din fiecare email /comunicare relevantă.
  6. Modificări

Prezenta politică poate fi reînnoită în orice moment, din cauza modificărilor la legislația aferentă sau modificărilor la structura corporativă a ICAP CRIF. Prin urmare, încurajăm Clienții să viziteze periodic acest website pentru a fi informat cu privire la informațiile recente privind practicile de confidențialitate. În orice caz, Clienții pot fi informați pe email sau notificare pe Website-ul nostru privind orice modificări la prezenta politică.