Politica de confidențialitate

Această Politică de confidențialitate a fost actualizată și publicată ultima dată la 13.05.2025 și intră în vigoare de la 13.05.2025 . De asemenea, vă puteți exercita oricare dintre drepturile, contactându-ne direct la office[at]kingstonemanagement[dot]ro sau telefonic la 021 313 36 19 (numar cu tarif normal). Avem rugamintea să citiți cu atenție condițiile care se aplică utilizării de către dumneavoastră a acestui site. Prin accesarea sau utilizarea acestui site va exprimati acordul cu privire la prelucrarea acestor date.

Informații despre operator și conformitate GDPR

Operatorul: KINGSTONE MANAGEMENT SERVICES SRL este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE și a Legii nr.190/2018 și a Directivei (CE) e-Privacy.

Date de identificare ale Operatorului:

  • Denumire: KINGSTONE MANAGEMENT SERVICES SRL
  • Adresa sediului social: București, sector 4, Str. Săvinești, nr. 5, Bl. B, Et. 1, Ap. 8, județ București
  • Nr. înmatriculare: J40/11339/2014
  • Cod Unic de Înregistrare (CUI): 33640430

Suntem conformi GDPR

Ce înseamnă GDPR?

Inițialele General Data Protection Regulation (Regulamentul UE 679/2016). Datele tale personale sunt păstrate în conformitate cu prevederile legale și în acord cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice și libera circulație a acestor date și Legea nr. 190/2018.

KINGSTONE MANAGEMENT SERVICES SRL a implementat și respectă toate prevederile GDPR, prelucrând în mod confidențial, organizat, securizat și responsabil datele cu caracter personal colectate pe site sau în cadrul activităților de business. Doar persoanele autorizate au acces la datele personale, potrivit politicilor și procedurilor interne. Pentru asigurarea unui nivel de securitate adecvat, utilizăm măsuri tehnice și organizatorice menite să protejeze confidențialitatea și integritatea datelor, precum și să restabilească disponibilitatea acestora în caz de incidente tehnice sau fizice.

Definiții, drepturi și contacte

Dispozitivele de stocare a datelor sunt securizate, iar pentru unele operațiuni folosim criptarea. De asemenea, avem implementat un proces continuu de testare și evaluare a eficienței măsurilor aplicate.

Pentru orice solicitare legată de prelucrarea datelor personale, ne poți scrie la adresa:

📬 Str. Săvinești, Nr. 5, Bl. B, Et. 1, Ap. 8, sector 4, București


Termeni utilizați

  • Date cu caracter personal – informații privind o persoană fizică identificată sau identificabilă.
  • Prelucrare – orice operațiune efectuată asupra datelor, cum ar fi colectarea, stocarea, consultarea, modificarea sau ștergerea.
  • Operator – entitatea care stabilește scopurile și mijloacele prelucrării datelor.
  • Persoană vizată – persoana ale cărei date sunt prelucrate.
  • Destinatar – entitatea căreia i se divulgă datele (inclusiv autoritățile publice).

Drepturile garantate prin GDPR

  • Dreptul la informare (Art.15)
  • Dreptul de acces la date (Art.15)
  • Dreptul la rectificare (Art.16)
  • Dreptul la ștergerea datelor / de a fi uitat (Art.17)
  • Dreptul la restricționarea prelucrării (Art.18)
  • Dreptul la portabilitatea datelor (Art.20)
  • Dreptul la opoziție (Art.21)
  • Dreptul de a nu fi supus unei decizii automate (Art.22)
  • Dreptul de a se adresa ANSPDCP sau justiției (Art.77)

Drepturile stabilite de Regulamentul (UE)2016/679 (GDPR)

DREPTUL LA INFORMARE – ai dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal (Art.15 din GDPR);

DREPTUL DE ACCES LA DATE – ai dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta (Art.15 din GDPR);

DREPTUL LA RECTIFICARE – ai dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete (Art.16 din GDPR);

DREPTUL LA STERGEREA DATELOR (“DREPTUL DE A FI UITAT”) – ai dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal (Art.17 din GDPR);

DREPTUL LA RESTRICTIONAREA PRELUCRARII – ai dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora (Art.18 din GDPR);

DREPTUL LA PORTABILITATEA DATELOR – ai dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre alt operator de date, in masura in care sunt indeplinite conditiile legale (Art.20 din GDPR);

DREPTUL DE A SE ADRESA JUSTITIEI SAU AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL – ai dreptul de a te adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a te adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost inculcate (Art.77 din GDPR).

DREPTUL LA OPOZITIE – ai dreptul de a te opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale (Art.21 din GDPR);

DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE – ai dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-a masura semnificativa, persoanele vizate (Art.7 din GDPR).

Ce date personale prelucram ( necesare)

Utilizarea platformei, incarcarea datelor personale solicitate si/sau a documentelor, reprezinta solicitarea serviciilor furnizate de Kingstone Management SRL si are valoare contractuala, parti fiind furnizorul si beneficiarul serviciului, adica tu.

Politica privind Cookies și prelucrarea datelor în platforma KINGSTONE

La accesarea aplicației online KINGSTONE sau a site-ului nostru, sunt prelucrate fișiere de tip Cookies. Pentru detalii suplimentare, te rugăm să consulți Politica de Cookies disponibilă pe site.

KINGSTONE MANAGEMENT SERVICES SRL respectă drepturile persoanelor vizate privind acceptarea fișierelor Cookies, solicitând consimțământul în mod explicit acolo unde este necesar și respectând dreptul de opoziție. În anumite situații, poate fi prelucrată și adresa ta de IP. Așa cum prevede politica Google, IP-ul este procesat pentru o perioadă scurtă și este geocodat (transformat într-o locație generală).

Atunci când folosim tehnologii puse la dispoziție de terți, KINGSTONE MANAGEMENT SERVICES SRL nu are acces direct la adresa ta IP, iar datele colectate prin platformele terțe nu pot fi asociate cu cele obținute direct prin serverele noastre

Scopul prelucrării datelor cu caracter personal

Toate datele colectate sunt utilizate exclusiv pentru scopurile declarate inițial, despre care ai fost informat. Nu vom prelucra ulterior datele tale în scopuri incompatibile cu cele inițiale.

Platforma KINGSTONE a fost dezvoltată pentru a facilita accesul utilizatorilor la servicii complete de creditare și servicii conexe, cum ar fi:

  • obținerea de oferte de credit;
  • contractarea și evaluarea unei proprietăți;
  • încheierea unei asigurări necesare pentru credit;
  • perfectarea actelor notariale;
  • consultarea bazelor de date publice (ex: Biroul de Credit, ANAF);
  • și orice alte servicii necesare în procesul de creditare.

Datele tale sunt prelucrate și în scopul:

  • utilizării în siguranță a platformei,
  • accesării și transmiterii situației din Biroul de Credit,
  • transmiterii altor informații relevante, în scop contractual.
    • <

Datele pot fi prelucrate de partenerii noștri (împuterniciți sau destinatari terți), inclusiv, dar fără a se limita la:

Bănci, IFN-uri, Brokeri de credite și de asigurări, companii de asigurări, dezvoltatori imobiliari, evaluatori, notari, Biroul de Credit, ANAF, agenți imobiliari.

Alte scopuri ale prelucrării

  • contactarea și oferirea de asistență în cadrul procesului de creditare;
  • îndeplinirea obligațiilor legale;
  • generarea de statistici anonime;
  • scopuri de marketing, doar cu consimțământul tău exprimat;
  • soluționarea sesizărilor sau reclamațiilor tale;

Cookies sunt folosite pentru:

  • funcționarea optimă a site-ului;
  • asigurarea securității;
  • statistici și profilare;
  • marketing, în conformitate cu Politica noastră de Cookies.

Principii de prelucrare

KINGSTONE MANAGEMENT SERVICES SRL nu prelucrează date în alte scopuri decât cele declarate inițial, nu păstrează datele mai mult decât este necesar și respectă toate cerințele legale privind confidențialitatea și protecția datelor.

Date personale ale prospectului / clientului / persoanelor asociate clientului

Datele cu caracter personal sunt colectate la momentul în care o persoană este definită ca prospect sau client în baza de date a KINGSTONE MANAGEMENT SERVICES SRL, precum și pe parcursul derulării relației comerciale, în vederea:

  • îndeplinirii obligațiilor legale care revin Operatorului;
  • executării contractului cu clientul;
  • emiterii contractului comercial;
  • participării la promoții, campanii de marketing și alte activități legate de serviciile oferite de KINGSTONE.

Categorii de date prelucrate:

  • Nume și prenume;
  • Adresă de e-mail;
  • Serie și număr BI/CI;
  • Număr de telefon (fix/mobil);
  • Angajator, denumire și date de identificare ale angajatorului;
  • Rate active și băncile unde sunt deschise;
  • Toate datele de identificare din documentele de identitate;
  • Statutul domiciliului și vechime la adresa curentă;
  • Nivel de educație și studii;
  • Stare civilă, persoane aflate în întreținere;
  • Tipuri de venituri obținute, valoarea acestora și documentele justificative.

Temei legal:

  • Art. 6 lit. b) și c) din Regulamentul (UE) 2016/679 (GDPR);
  • Codul Fiscal;
  • Norme și reglementări emise de BNR, ASF, instituții bancare și de credit.

Durata de stocare:

  • Pe întreaga durată a relației contractuale;
  • Ulterior, în conformitate cu termenele legale de prescripție și/sau duratele obligatorii de arhivare.

Procesatori de date și destinatari

Pentru a îndeplini scopurile menționate anterior, KINGSTONE colaborează cu furnizori de servicii (împuterniciți) în baza unor contracte conforme cu Art. 28 din GDPR, care asigură:

  • confidențialitatea datelor;
  • implementarea măsurilor tehnice și organizatorice pentru securitatea acestora, în conformitate cu Art. 32 din GDPR.

Temeiuri ale prelucrării

Documentele care stau la baza temeiurilor de prelucrare includ:

  • Acceptarea Termenilor și Condițiilor platformei KINGSTONE;
  • Contractul comercial semnat între părți;
  • Interesul legitim în cazul utilizării Cookies sau în alte cazuri punctuale;
  • Obligații legale impuse de autorități (ex: ANAF, ASF, BNR);
  • Gestionarea incidentelor de securitate;
  • Soluționarea plângerilor, sesizărilor sau litigii.

Consimțământul este solicitat în mod expres pentru:

  • Comunicări comerciale;
  • Prelucrarea datelor extrase din Situația Înregistrării la Biroul de Credit;
  • Orice alte prelucrări de date cu caracter personal ce depășesc baza legală a interesului legitim sau obligației contractuale.

Date speciale

Există situații în care pentru furnizarea serviciilor este necesară prelucrarea categoriilor speciale de date (ex: date privind sănătatea sau cazierul fiscal). În aceste cazuri, consimțământul este obligatoriu și expres. Fără exprimarea consimțământului, KINGSTONE nu va putea furniza serviciul, deoarece aceste date sunt strict necesare în relația cu instituțiile financiar-bancare și reglementate de legislația națională și directivele europene în vigoare.

Cum prelucrăm datele tale personale

KINGSTONE MANAGEMENT SERVICES SRL

Datele tale personale sunt prelucrate prin următoarele operațiuni: colectare, înregistrare, organizare, structurare, stocare/arhivare, consultare, utilizare, extragere, modificare/rectificare, restricționare, ștergere sau distrugere, în conformitate cu legislația aplicabilă. Aceste operațiuni sunt realizate:

  • fie la solicitarea ta, în calitate de persoană vizată, acolo unde există o obligație legală pentru operator;
  • fie la împlinirea perioadei de prelucrare stabilită conform scopului în care datele au fost colectate.

Dezvăluirea și diseminarea datelor

Datele tale pot fi dezvăluite și transmise către terți, destinatari și/sau împuterniciți ai KINGSTONE MANAGEMENT SERVICES SRL, în baza unor contracte și parteneriate, exclusiv în scopul desfășurării activității de intermediere financiară și a serviciilor conexe.

Acești terți pot include, fără a se limita la:

  • instituții de credit (bănci, IFN-uri, Biroul de Credit);
  • brokeri de credite și brokeri de asigurări;
  • companii de asigurări;
  • dezvoltatori imobiliari și agenți imobiliari;
  • evaluatori autorizați;
  • notari publici.

Datele pot fi transmise și autorităților competente, în contextul:

  • controalelor oficiale;
  • documentării și soluționării incidentelor de securitate;
  • procedurilor de autorizare/avizare;
  • investigațiilor, sesizărilor, plângerilor sau litigiilor în care operatorul este implicat direct sau colateral.

În toate aceste situații, datele vor fi puse la dispoziție doar persoanelor autorizate, în conformitate cu legislația în vigoare și în baza temeiului legal corespunzător (obligație legală sau interes legitim).

Prelucrarea datelor prin Biroul de Credit

Datele colectate în urma interogării Biroului de Credit sunt necesare pentru:

  • evaluarea capacității de rambursare;
  • determinarea gradului de îndatorare;
  • identificarea și cuantificarea riscului de credit;
  • stabilirea unui scor intern (scoring);
  • oferirea de consultanță financiar-bancară personalizată.

Aceste date sunt prelucrate prin: colectare, înregistrare, organizare, structurare, stocare, arhivare, adaptare, extragere, consultare, utilizare, transmitere (inclusiv către terți), aliniere/combinare, blocare, restricționare, ștergere sau distrugere – în conformitate cu GDPR și legislația specifică domeniului financiar-bancar.

Prelucrarea datelor de contact (e-mail și telefon)

Adresa ta de e-mail și/sau numărul de telefon pot fi utilizate pentru comunicarea directă cu tine, precum și pentru transmiterea de:

  • notificări și informații despre serviciile oferite;
  • noutăți, oferte speciale, campanii sau newslettere;
  • mesaje SMS de tip informativ sau promoțional.

Temeiul prelucrării acestor date este consimțământul tău explicit, pe care îl poți retrage oricând.

Aceste date pot fi prelucrate prin: colectare, înregistrare, organizare, structurare, stocare, arhivare, adaptare, modificare, extragere, consultare, utilizare, transmitere (inclusiv către terți), diseminare, combinare, blocare, restricționare, ștergere sau distrugere.

Durata prelucrării datelor cu caracter personal

Datele tale cu caracter personal sunt prelucrate de KINGSTONE MANAGEMENT SERVICES SRL pe durate diferite, în funcție de scopul în care au fost colectate și temeiul legal aplicabil:

Date comunicate telefonic (Call Center, sugestii, reclamații)

Datele furnizate prin telefon, în scopul comunicării de sugestii, opinii sau reclamații, sunt stocate pentru o perioadă de 3 ani și 6 luni, cu excepția cazului în care:

  • sunt necesare în scopul îndeplinirii unei obligații legale;
  • sau există un interes legitim care justifică prelucrarea ulterioară.

Date colectate pentru obținerea unui credit

Datele introduse în platformă sau transmise de tine în vederea contractării unui credit sunt prelucrate pentru o perioadă de 3 ani și 6 luni, cu posibilitatea extinderii în baza:

  • unei obligații legale;
  • sau a unui interes legitim (e.g., scop probator, verificare internă).

Date pentru comunicări comerciale și marketing

Datele prelucrate în scop de marketing (email, telefon, SMS) sunt păstrate până la retragerea consimțământului acordat de tine.

Date prelucrate pentru asistență (helpdesk, suport)

Datele personale utilizate exclusiv pentru acordarea asistenței sunt stocate pentru o durată de 30 de zile de la soluționarea cererii.

Cookies și tehnologii de urmărire

Datele colectate prin cookie-uri sunt prelucrate conform termenelor de retenție specificate în Politica de Cookies disponibilă pe site-ul nostru.

Durata prelucrării în funcție de temeiul juridic

  • Obligație legală → pe întreaga durată în care obligația este activă, conform legislației aplicabile.
  • Interes legitim → atât timp cât interesul justificat există și este documentat.
  • Consimțământ → până la retragerea consimțământului de către tine.

În toate cazurile, durata prelucrării poate fi prelungită dacă apar motive obiective (e.g., litigii, solicitări oficiale, controale sau situații ce implică protejarea drepturilor și intereselor legitime ale operatorului).

Cu cine partajăm datele tale personale

KINGSTONE MANAGEMENT SERVICES SRL nu partajează datele tale personale cu terțe părți, cu excepția situațiilor în care acest lucru este necesar pentru furnizarea completă a serviciilor noastre sau pentru respectarea obligațiilor legale.

Împuterniciți care prelucrează datele în numele nostru

Datele sunt prelucrate în condiții de confidențialitate și securitate, doar de către parteneri și furnizori autorizați, în următoarele arii de activitate:

  • IT & securitate cibernetică
  • Servicii de dezvoltare aplicație și mentenanță tehnică
  • Hosting și stocare date
  • Servicii de recunoaștere optică a caracterelor (OCR)
  • Call center și asistență clienți
  • Servicii juridice
  • Consultanță GDPR și protecția datelor
  • Marketing și comunicare

Acești parteneri acționează în calitate de persoane împuternicite și sunt obligați contractual să respecte legislația aplicabilă privind protecția datelor.

Terți destinatari – parteneri în furnizarea serviciilor

În cadrul activității noastre, este posibil să transmitem date către următoarele categorii de terți destinatari, atunci când este necesar pentru îndeplinirea serviciilor solicitate de tine:

  • Instituții financiare (bănci, IFN-uri, instituții de credit)
  • Brokeri de credite, brokeri de asigurări și societăți de asigurare
  • Evaluatori imobiliari și agenții imobiliare
  • Notari publici, dezvoltatori imobiliari
  • Biroul de Credit, ANAF și alte instituții ale statului
  • Furnizori de servicii de analiză trafic web, marketing digital sau remarketing
  • Furnizori de servicii de newsletter

Acești parteneri pot acționa ca operatori independenți sau operatori asociați, în funcție de relația contractuală. Pentru mai multe informații, consultă și Termenii și Condițiile platformei noastre, ce au valoare contractuală.

Parteneri pentru newsletter și marketing

Dacă te-ai abonat la newsletterul nostru, datele tale vor fi transmise către furnizorul de servicii de email marketing utilizat de KINGSTONE, exclusiv pentru acest scop.

Autorități și instituții publice

În cazuri justificate legal sau pentru protejarea intereselor legitime ale KINGSTONE, putem partaja datele tale cu:

  • Poliția Română, ANAF, autorități fiscale sau judiciare
  • Autorități de prevenire a fraudei, spălării banilor sau abuzului de piață
  • Alte instituții publice cu competență în supraveghere și reglementare

Rețele sociale și module externe

Platforma KINGSTONE poate include butoane de redirecționare către rețele sociale (Facebook, Instagram, LinkedIn etc.). Din momentul în care interacționezi cu aceste funcții, rețelele respective devin operatori independenți ai datelor tale.

Asigurarea securității online

KINGSTONE MANAGEMENT SERVICES SRL a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor, în conformitate cu:

  • Regulamentul (UE) 2016/679 (GDPR)
  • Legea nr. 190/2018 privind aplicarea GDPR în România

Aceste măsuri vizează prevenirea pierderii, divulgării neautorizate, accesului ilegal, modificării sau distrugerii accidentale a datelor personale.

Platforma KINGSTONE include funcționalități de securitate precum:

  • parole complexe
  • logare securizată
  • criptare în tranzit și la stocare, unde este necesar

În caz de incidente de securitate

KINGSTONE, împreună cu partenerii săi (împuterniciți și operatori asociați), este responsabilă pentru:

  • identificarea și documentarea incidentelor
  • notificarea autorităților competente (acolo unde este necesar)
  • aplicarea măsurilor corective, conform art. 4 alin. 12 din GDPR

Prelucrarea datelor minorilor

Site-ul și serviciile noastre nu sunt destinate minorilor sub 18 ani. Nu colectăm intenționat date personale ale acestora. Dacă ai cunoștință că datele unui copil au fost introduse pe platformă, te rugăm să ne contactezi – vom acționa conform legii pentru ștergerea acestora.

Informații suplimentare

Pentru mai multe detalii, ne poți contacta în scris sau poți consulta Politica completă de Confidențialitate, disponibilă:

  • la sediul nostru din București, Str. Doamna Ghica nr. 38, Sector 2;
  • sau la cerere, în format electronic.

Termeni si ConditiiPolitica de Confidentialitate
Copyright © 2024 Kingstone