Politică de gestionare a Datelor cu Caracter Personal

Data ultimei actualizări: 24 februarie 2026

1. Operatorul

Operatorul datelor cu caracter personal este:
CREDIBRO S.R.L.
CUI: RO53212357
Sediu: Aleea Sibiana, nr. 1, bl. R17, sector 3, București, România
E-mail contact: gdpr@credibro.ro
E-mail protecția datelor: gdpr@credibro.ro

Prezenta politică descrie modul în care Credibro SRL („Credibro”) prelucrează datele cu caracter personal ale persoanelor care folosesc platforma pentru a obține rapid oferte de la instituții financiare nebancare partenere („Partenerii”).

Credibro respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația aplicabilă.

2. Ce face platforma. Roluri

Platforma Credibro colectează informațiile completate în formular de persoanele interesate de oferte de finanțare și transmite aceste informații către Parteneri pentru analiză și formularea unor oferte.

    • Credibro: operator pentru colectarea, structurarea și transmiterea datelor către Parteneri, pentru operarea și securizarea platformei și gestionarea comunicărilor strict necesare.

    • Partenerii (instituții financiare nebancare): operatori independenți pentru analiza dosarului, verificări interne, decizia de aprobare/respingere și emiterea ofertelor.

Credibro nu acordă credite, nu stabilește condițiile de finanțare și nu garantează aprobarea vreunei cereri.

3. Date prelucrate

Prin formularul de solicitare se colectează exclusiv informații necesare transmiterii eficiente a cererii către Parteneri, astfel încât aceștia să poată formula rapid o ofertă, de exemplu:

    • venit / venituri și tipul veniturilor;

    • obligații financiare existente;

    • alte informații de natură financiară sau personală de tipul celor utilizate în mod obișnuit de instituțiile financiare pentru a formula o ofertă (ex.: situație locativă, vechime, tip contract, interval solicitat, caracteristici produs dorit etc.), în măsura în care sunt cerute în formular.

Aceste date sunt colectate nu pentru interesele proprii ale Credibro, ci exclusiv pentru:

    • transmiterea către Parteneri relevanți;

    • facilitarea obținerii rapide a unui răspuns/ofertă.

Pe lângă acestea, se pot prelucra:

    • date tehnice: IP, identificatori online, log-uri tehnice necesare funcționării și securității platformei.

Nu se urmărește colectarea de date din categoriile speciale (origine rasială, opinii politice, religie, sănătate etc.). Dacă astfel de date sunt introduse accidental, se elimină atunci când sunt identificate.

Dacă, prin configurația formularului sau cerințele Partenerilor, sunt solicitate date suplimentare (ex.: identificare completă, CNP sau alte elemente obligatorii pentru analiza lor), acestea vor fi limitate la strictul necesar și folosite exclusiv în scopul transmiterii către Parteneri, în condiții de securitate sporite, conform GDPR și Legii 190/2018.

4. Scopurile prelucrării

Datele sunt prelucrate pentru următoarele scopuri:

4.1. Preluarea și transmiterea cererilor către Parteneri

  • colectarea informațiilor completate de utilizator;
  • structurarea și transmiterea acestora către unul sau mai mulți Parteneri compatibili, în vederea analizei și formulării unei oferte.

4.2. Comunicări strict necesare privind solicitarea

  • clarificări privind datele furnizate;
  • informări privind statusul transmiterii cererii către Parteneri;
  • notificări tehnice sau funcționale (confirmări, erori, solicitări de completare).

4.3. Marketing direct realizat de Credibro

În măsura în care utilizatorul își exprimă consimțământul explicit, Credibro poate utiliza datele de contact (e-mail, telefon) pentru:

  • transmiterea de comunicări comerciale (newslettere, informări, campanii, promoții);
  • remindere și mesaje de tip follow-up privind utilizarea platformei sau finalizarea unei solicitări începute;
  • trimiterea de materiale informative sau educaționale legate de servicii și produse financiare, în limitele rolului Credibro.

Datele financiare (venituri, obligații financiare) și CNP nu sunt utilizate în scop de marketing.

4.4. Marketing realizat de terți (Parteneri sau alți terți)

Transmiterea datelor de contact ale utilizatorului către terți în scop de marketing se realizează exclusiv dacă utilizatorul își exprimă în mod separat și explicit acordul, prin acceptarea unei clauze distincte din Termenii și Condițiile platformei și/sau printr-un mecanism dedicat de consimțământ (checkbox neprebifat).

În lipsa acestui acord:

  • datele nu sunt transmise către terți pentru marketing;
  • Partenerii pot utiliza datele doar pentru analiză și ofertare, în baza propriilor politici și obligații legale.

Consimțământul pentru marketing către terți:

  • este opțional;
  • nu condiționează transmiterea cererii către Parteneri;
  • poate fi retras oricând, fără a afecta prelucrările anterioare.

4.5. Analiză internă și îmbunătățirea platformei

  • analiză statistică internă (agregată);
  • optimizarea fluxurilor și funcționalităților platformei;
  • fără identificare directă, pe cât posibil.

4.6. Securitate și funcționare

  • asigurarea funcționării corecte a platformei;
  • prevenirea și detectarea abuzurilor sau tentativelor de fraudă;
  • jurnalizare tehnică minimă.

4.7. Obligații legale și apărarea drepturilor

  • păstrarea unor evidențe tehnice minime, atunci când este necesar;
  • apărarea drepturilor Credibro în eventuale litigii sau controale.

 

5. Temeiuri legale

  • Art. 6(1)(a) GDPR – consimțământ:
    • pentru marketing realizat de Credibro;
    • pentru transmiterea datelor către terți în scop de marketing, doar dacă utilizatorul a acceptat în mod expres clauza corespunzătoare din Termenii și Condițiile platformei.
  • Art. 6(1)(b) GDPR:
    • pentru preluarea și transmiterea cererilor către Parteneri, la solicitarea utilizatorului.
  • Art. 6(1)(f) GDPR – interes legitim:
    • pentru funcționarea și securitatea platformei;
    • pentru comunicări strict funcționale și anti-fraudă.

Dacă sunt implicate date cerute strict de o normă legală sectorială aplicabilă Partenerilor, acestea se fundamentează și pe art. 6(1)(c) GDPR, în raport cu obligațiile respective.

6. Destinatari

Datele pot fi comunicate: 

    • Partenerilor (instituții financiare nebancare) pentru analiză și ofertare;

    • furnizorilor de servicii IT, hosting, CRM, e-mail, securitate, care acționează ca persoane împuternicite, în baza contractelor conforme art. 28 GDPR;

    • consultanților (juridic, audit, contabil), în condiții de confidențialitate;

    • autorităților, doar în baza unei obligații legale.

Nu se vând și nu se cesionează baze de date pentru marketingul terților.

Dacă, prin furnizori tehnici, datele sunt transferate în afara SEE, se folosesc doar mecanisme legale de transfer cu garanții adecvate (decizii de adecvare, clauze contractuale standard etc.).

7. Durata stocării

    • datele colectate prin formulare și utilizate pentru transmiterea cererilor către Parteneri sunt păstrate strict pe perioada necesară transmiterii și gestionării solicitărilor, iar ulterior sunt șterse sau pseudonimizate, într-o perioadă de maximum 999 de zile, în măsura în care nu există un temei legal care să justifice o stocare mai îndelungată (de exemplu, necesități probatorii limitate și justificate);

    • log-uri tehnice și date de securitate: stocate pe durate limitate, proporționale, conform politicilor interne și legislației.

La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

8. Securitatea datelor

Credibro implementează măsuri tehnice și organizatorice adecvate: 

    • transmitere criptată (HTTPS/TLS);

    • firewall, protecție anti-malware și monitorizarea activităților suspecte;

    • control strict al accesului (principiul „need-to-know”, parole complexe, blocare după încercări repetate);

    • back-up și proceduri de restaurare;

    • actualizare periodică a aplicațiilor și infrastructurii;

    • politici interne privind confidențialitatea și instruirea persoanelor autorizate;

    • proceduri pentru gestionarea incidentelor de securitate și notificare conform GDPR.

9. Drepturile persoanelor vizate

Persoanele vizate au:

    • dreptul de acces la date;

    • dreptul la rectificare;

    • dreptul la ștergere („dreptul de a fi uitat”), în condițiile legii;

    • dreptul la restricționarea prelucrării;

    • dreptul la portabilitate (unde este aplicabil);

    • dreptul de opoziție;

    • dreptul de a-și retrage consimțământul (pentru prelucrările bazate pe consimțământ);

    • dreptul de a depune plângere la ANSPDCP.

Exercitarea drepturilor: solicitare scrisă la gdpr@credibro.ro.
Autoritatea de supraveghere: ANSPDCP – anspdcp.ro.

10. Minori

Platforma este destinată persoanelor peste 18 ani. Datele minorilor sunt șterse când sunt identificate.

11. Actualizări

Politica poate fi modificată. Versiunea aplicabilă este cea afișată pe site.