Juridic · Notă de Informare KYC/AML

Notă de Informare KYC/AML

Versiune: 1.0 Intrare în vigoare: la inițierea verificării Ultima actualizare: 22 aprilie 2026 Legea aplicabilă: România / UE
Pe scurt Prezenta notă explică modul în care MICRO DIGITAL ELECTRONICS CORP S.R.L. (care activează sub denumirea comercială VENDOR.Energy) prelucrează datele dumneavoastră cu caracter personal atunci când solicitați accesul la camera de date pentru investitori. Verificarea este efectuată printr-un furnizor extern de servicii de verificare a identității (în calitate de persoană împuternicită de operator, care acționează conform instrucțiunilor noastre și este utilizat exclusiv pentru verificarea identității și adresei) și supusă revizuirii interne umane. Verificarea biometrică (liveness / face-match) este efectuată doar cu consimțământul dumneavoastră explicit și dispune de o alternativă non-biometrică. Prezenta notă este independentă de Politica noastră de Confidențialitate și de Acordul de Confidențialitate. Documentul are caracter pur informativ și nu creează drepturi sau obligații contractuale.

01Operatorul

Operatorul datelor cu caracter personal pentru prelucrarea descrisă în prezenta notă este:

Denumire legalăMICRO DIGITAL ELECTRONICS CORP S.R.L.
Denumire comercialăVENDOR.Energy
Sediu socialSplaiul Unirii nr. 16, biroul 705, București Sector 4, 040036, România
CUI50047468
Contact confidențialitateinfo@vendor.energy (subiect: [PRIVACY])

02Contact privind Protecția Datelor

Nu am desemnat un Responsabil cu Protecția Datelor în temeiul articolului 37 GDPR, deoarece prelucrările noastre nu îndeplinesc pragurile obligatorii de desemnare. Solicitările privind confidențialitatea sunt gestionate de contactul nostru pentru confidențialitate menționat mai sus. Puteți ridica orice aspect privind datele dumneavoastră cu caracter personal scriindu-ne la info@vendor.energy cu subiectul [PRIVACY].

03Scopurile Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri specifice și limitate:

  • Verificarea investitorilor — pentru confirmarea identității și adresei dumneavoastră de rezidență înainte de acordarea accesului la camera noastră de date pentru investitori, în vederea evaluării oportunității de a iniția discuții precontractuale.
  • Prevenirea fraudei și protecția proprietății intelectuale — pentru protecția împotriva denaturării identității și pentru protejarea materialelor confidențiale privind tehnologia noastră deep-tech înainte de divulgare.
  • Constatarea, exercitarea sau apărarea unui drept în instanță — pentru păstrarea unor dovezi suficiente pentru constatarea, exercitarea sau apărarea unui drept în instanță în legătură cu relațiile precontractuale.
  • Conformarea — pentru îndeplinirea unor obligații legale specifice, doar acolo și în măsura în care astfel de obligații ni se aplică în împrejurările concrete ale verificării.

Nu prelucrăm datele dumneavoastră de verificare în scopuri de marketing, profilare care nu este legată de verificare sau în orice alt scop incompatibil cu cele enumerate mai sus.

04Temeiurile Legale

Prelucrarea noastră se bazează pe următoarele temeiuri legale conform Regulamentului General privind Protecția Datelor (GDPR, Regulamentul (UE) 2016/679):

Temei legalDomeniu
Articolul 6(1)(b) — demersuri precontractuale Prelucrarea datelor de identitate și adresă ca parte a calificării investitorilor, premergătoare oricărui posibil acord de investiție sau acord privind un proiect-pilot.
Articolul 6(1)(f) — interes legitim Interesul nostru legitim de a verifica identitatea contrapartidelor înainte de divulgarea informațiilor confidențiale privind tehnologia noastră, precum și protejarea împotriva fraudei și a prejudiciilor reputaționale. O evaluare a echilibrului este disponibilă la cerere.
Articolul 6(1)(c) — obligație legală (acolo unde se aplică) Doar în măsura în care o obligație legală specifică ni se aplică în temeiul legislației române sau a UE în împrejurările concrete ale verificării. La data prezentei note, nu ne bazăm pe Legea română nr. 129/2019 ca temei principal pentru screeningul obișnuit de acces al investitorilor, întrucât nu suntem în prezent o entitate raportoare conform acelei legi, cu excepția și până când o astfel de obligație devine aplicabilă.
Articolul 9(2)(a) — consimțământ explicit (doar date biometrice) Atunci când verificarea include o verificare de liveness sau face-match, aceasta implică prelucrarea datelor biometrice. Efectuăm o astfel de prelucrare doar cu consimțământul dumneavoastră prealabil, explicit, specific și acordat separat. Vă puteți retrage consimțământul în orice moment, în temeiul articolului 7(3).
Dacă refuzați verificarea biometrică. Este disponibilă o cale non-biometrică de revizuire manuală; dacă acea cale nu poate stabili identitatea dumneavoastră la un standard rezonabil, accesul la camera de date nu va fi acordat. Refuzul consimțământului biometric, în sine, nu va produce nicio altă consecință nefavorabilă.

05Categorii de Date cu Caracter Personal

Colectăm și prelucrăm următoarele categorii, limitate la ceea ce este necesar pentru verificare:

  • Date de identitate — nume complet, data nașterii, cetățenie, tipul documentului de identificare (pașaport sau carte de identitate), numărul documentului, autoritatea emitentă și data expirării documentului, împreună cu o imagine scanată sau fotografiată a documentului.
  • Date privind adresa — adresa de rezidență și un document justificativ care o atestă (de exemplu, factură de utilități sau extras bancar nu mai vechi de trei luni).
  • Date de contact — adresa de e-mail și, acolo unde este furnizat, numărul de telefon utilizat pentru corespondența de verificare.
  • Date biometrice (doar pe bază de consimțământ) — un selfie de liveness sau un video scurt comparat cu fotografia din documentul dumneavoastră de identificare. Prelucrate de furnizorul de servicii de verificare a identității; primim rezultatul verificării și doar dovezile limitate ale verificării, necesare pentru revizuirea și evidențele noastre, cu excepția cazului în care sunt strict necesare informații suplimentare pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • Metadate de verificare — înregistrări tehnice ale încercării de verificare, inclusiv marcaj temporal, adresă IP, decizia de verificare și orice note de revizuire.

Nu colectăm, prin prezenta notă, declarații privind sursa fondurilor, date de screening pentru persoane expuse politic sau sancțiuni, informații privind beneficiarii reali sau date privind condamnările penale în sensul articolului 10 GDPR. În cazul în care orice astfel de prelucrare devine necesară în viitor, vom actualiza prezenta notă și, acolo unde este necesar, vom obține un consimțământ suplimentar specific.

06Destinatari

Datele dumneavoastră cu caracter personal pot fi divulgate următoarelor categorii de destinatari, fiecare obligat prin obligații de confidențialitate și protecție a datelor:

  • Personalul intern — personalul nostru din compliance, juridic și conducerea autorizată, strict pe baza principiului nevoii de a cunoaște.
  • Furnizor de servicii de verificare a identității — un furnizor extern de servicii de verificare a identității, care acționează în calitate de persoană împuternicită conform instrucțiunilor noastre documentate, în temeiul unui acord de prelucrare a datelor conform articolului 28 GDPR, și este utilizat exclusiv pentru verificarea identității și adresei. Furnizorul efectuează autentificarea documentelor, verificările de liveness și face-match și ne returnează un rezultat al verificării.
  • Consilieri profesionali — acolo unde este strict necesar, consilieri juridici externi obligați prin confidențialitatea profesională.
  • Autorități competente — numai ca răspuns la un ordin legal valid sau la o solicitare legitimă și numai în măsura necesară pentru conformarea cu aceasta.

Identitatea furnizorului actual de servicii de verificare a identității este disponibilă la cerere, prin adresarea către contactul de confidențialitate menționat mai sus.

07Transferuri Internaționale

În cazul în care furnizorul de servicii de verificare a identității sau orice alt destinatar prelucrează datele dumneavoastră în afara Spațiului Economic European, transferurile se efectuează numai pe baza unor garanții adecvate conform Capitolului V din GDPR, și anume:

  • o decizie de adecvare a Comisiei Europene conform articolului 45; sau
  • clauzele contractuale standard conform articolului 46(2)(c), suplimentate acolo unde este necesar cu măsuri tehnice și organizatorice suplimentare; sau
  • o derogare aplicabilă conform articolului 49, acolo unde nu se aplică niciun alt temei și condițiile acestuia sunt îndeplinite.

O copie a garanțiilor aplicabile procesatorului actual poate fi obținută la cerere.

08Păstrare

Păstrăm datele cu caracter personal prelucrate în temeiul prezentei note nu mai mult decât este necesar pentru scopurile pentru care au fost colectate:

SituațiePerioadă de păstrare
Accesul este refuzat sau relația cu investitorul nu se concretizează Până la 1 an de la decizia de verificare, ca dovadă a deciziei luate, cu excepția cazului în care o perioadă mai lungă de păstrare este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Relația cu investitorul sau discuțiile precontractuale sunt inițiate Până la 3 ani de la încetarea relației sau a discuțiilor, aliniat cu termenul general de prescripție pentru acțiunile civile conform articolului 2517 din Codul civil român.
Acțiune în instanță, investigație sau cerință de reglementare Atât cât este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau pentru conformarea cu obligațiile legale aplicabile privind păstrarea, aplicându-se perioada cea mai lungă.

Datele biometrice prelucrate de furnizorul de servicii de verificare a identității sunt păstrate pe perioada minimă necesară pentru finalizarea și documentarea verificării și sunt șterse, de către persoana împuternicită, ulterior, în conformitate cu acordul de prelucrare a datelor.

09Drepturile Dumneavoastră

Sub rezerva condițiilor și excepțiilor prevăzute de GDPR, aveți următoarele drepturi:

  • Acces (articolul 15) — de a obține confirmarea prelucrării și o copie a datelor dumneavoastră.
  • Rectificare (articolul 16) — de a obține corectarea datelor inexacte fără întârzieri nejustificate.
  • Ștergere (articolul 17) — sub rezerva excepțiilor prevăzute la articolul 17(3), în special atunci când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • Restricționare (articolul 18) — de a limita prelucrarea în circumstanțe definite.
  • Portabilitate (articolul 20) — acolo unde este aplicabil, respectiv atunci când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.
  • Opoziție (articolul 21) — de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesele noastre legitime; vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime și imperioase.
  • Retragerea consimțământului (articolul 7(3)) — pentru prelucrarea biometrică, în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
  • Depunerea unei plângeri (articolul 77) — la o autoritate de supraveghere, în special la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), sau la autoritatea din locul dumneavoastră de rezidență obișnuită sau de muncă.

Pentru exercitarea oricăruia dintre aceste drepturi, contactați info@vendor.energy. Vom răspunde în termenele prevăzute la articolul 12(3) GDPR.

10Consecințele Nefurnizării Datelor

Furnizarea datelor cu caracter personal descrise în prezenta notă constituie o precondiție pentru accesul la camera de date pentru investitori, nu o obligație legală sau contractuală generală. Nu aveți obligația de a furniza aceste date.

Cu toate acestea, dacă nu furnizați datele de identitate și adresă solicitate, sau dacă verificarea nu poate fi finalizată la un standard rezonabil, nu vom acorda accesul la camera de date. Decizia dumneavoastră de a nu furniza aceste date nu va produce, în sine, nicio altă consecință nefavorabilă.

11Verificare Automată și Revizuire Umană

Furnizorul de servicii de verificare a identității aplică tehnici automate pentru a evalua autenticitatea documentului dumneavoastră de identificare și, acolo unde este utilizată verificarea biometrică, corespondența dintre imaginea dumneavoastră de liveness și fotografia documentului. Furnizorul returnează o recomandare, nu o decizie finală.

Decizia finală privind acordarea accesului la camera de date pentru investitori este luată de un reprezentant uman din cadrul echipei noastre, care ia în considerare rezultatul furnizorului împreună cu orice informații suplimentare. Din acest motiv, prelucrarea nu constituie o decizie bazată exclusiv pe prelucrarea automată care produce efecte juridice care vă privesc sau care vă afectează în mod similar în mod semnificativ în sensul articolului 22(1) GDPR.

Dacă doriți să contestați rezultatul sau să solicitați o explicație suplimentară privind modul în care evaluarea automată a contribuit la decizie, vă rugăm să contactați contactul de confidențialitate menționat mai sus; vom furniza un răspuns fundamentat.

12Plângeri și Contact

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către noi încalcă GDPR, vă încurajăm să ne contactați mai întâi la info@vendor.energy, astfel încât să putem aborda preocupările dumneavoastră.

Aveți, de asemenea, dreptul, în orice moment, de a depune o plângere la o autoritate de supraveghere, în special la:

Autoritatea de supraveghereAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
AdresăB-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București, România
Websitehttps://www.dataprotection.ro/

Puteți, de asemenea, să depuneți o plângere la autoritatea de supraveghere din locul dumneavoastră de rezidență obișnuită sau de muncă din Uniunea Europeană.

Prezenta Notă de Informare KYC/AML este un instrument de transparență emis de MICRO DIGITAL ELECTRONICS CORP S.R.L. în conformitate cu articolul 13 și, acolo unde este aplicabil, cu articolul 14 din GDPR. Aceasta nu creează, modifică sau înlocuiește niciun contract, inclusiv Acordul de Confidențialitate, și nici nu înlocuiește Politica noastră generală de Confidențialitate. © 2024–2026 MICRO DIGITAL ELECTRONICS CORP S.R.L. Toate drepturile rezervate. VENDOR este o marcă înregistrată a MICRO DIGITAL ELECTRONICS CORP S.R.L. (EUIPO nr. 019220462).