Ang website na ito at iba pang kaugnay at awtorisadong digital media na ina-access sa pamamagitan ng website na ito (na kolektibong tinutukoy bilang ang “Site”) ay pag-aari at pinamamahalaan ng Sofi Financing, Inc. (ang “Corporation”), kabilang ang mga subsidiaries, affiliates, partners at iba pang kaugnay na mga entidad. Ang Site ay isang digital na plataporma para sa pagbibigay ng mga loan sa mga customer at pagpapakita ng impormasyon tungkol sa mga produkto at serbisyo ng Corporation sa kasalukuyan at potensyal na mga customer.

Nakatuon ang Corporation sa pagtiyak na ang pagkolekta, paggamit at iba pang pagproseso ng personal na datos, kung ito man ay ibinigay ng mga indibidwal, kabilang ngunit hindi limitado sa mga kasalukuyang borrower, potensyal na customer, mga User ng Site, atbp. (bawat isa ay tinutukoy bilang isang “User” at sama-samang, ang “Users”), o maging mula sa mga third party (sources), ay alinsunod sa Data Privacy Act of 2012 (“DPA”), ang Implementing Rules and Regulations (“DPA IRR”), mga issuances ng National Privacy Commission (“NPC”) at iba pang naaangkop na batas at regulasyon sa data privacy (sama-samang tinutukoy bilang “Data Privacy Legislation”). Ang Privacy Policy na ito ay pagpapatibay ng nabanggit na pangako sa pagprotekta sa karapatan sa data privacy.

Sa Privacy Policy na ito, inilalatag ng Corporation ang Terms and Conditions na siyang batayan kung paano nito pinoproseso ang personal na datos ng Users at kung paano pinoproseso ang nasabing personal na datos (halimbawa, iniimbak, ginagamit, pinananatili, ibinabahagi at ina-access, bukod sa iba pa).

Ang Privacy Policy na ito ay naaangkop sa alinman sa mga sumusunod na sitwasyon: (a) kapag bumisita ang User sa Site; (b) kapag nagsumite ang User ng aplikasyon sa Corporation upang simulan ang paglikha ng user-account at pag-grant ng loan; (c) kapag ang User ay may user-account at/o may loan agreement sa Corporation; (d) kapag nakikipag-ugnayan ang User sa Corporation sa pamamagitan ng telepono, e-mail, chat, o anumang ibang paraan (kahit na ang User ay walang user-account); (e) kapag bumisita ang User sa premises ng Corporation; (f) kapag pinoproseso ng Corporation ang personal na datos ng isang indibidwal sa anumang paraan.

Ang mga User ng Site ay kinakailangang maingat na basahin, unawain, tanggapin at sumang-ayon na mapasailalim sa mga probisyong nakasaad sa Privacy Policy na ito.

A. Identity and contact details of the personal data controller

Ang Corporation ang personal information controller, na siyang may kontrol sa pagkolekta, paghawak, paggamit at iba pang pagproseso ng personal na datos.

Ang contact details ng Company ay ang mga sumusunod: telephone: SMART: 09624092454, GLOBE: 09176200773; email: info@finbro.ph; legal address: 23rd Floor BGC Stopover Corporate Center, 2nd Avenue, Bonifacio Global City, Fort Bonifacio, Taguig City, website: www.finbro.ph

Nagtalaga ang Company ng isang data protection officer (“DPO”), na maaaring makontak sa sumusunod na e-mail: dpo@finbro.ph.

B. Sources of personal data

Kinokolekta ng Corporation ang personal na datos sa dalawang paraan:

1. Pagtanggap nang direkta mula sa User, kapag: (a) siya ay nagsusumite ng aplikasyon para sa loan o (b) nagbibigay ng personal na datos sa Corporation sa ibang paraan;
2. Pagkuha ng personal na datos mula sa mga third-party sources na pangunahing kinabibilangan, ngunit hindi limitado sa, mga sumusunod:
   1. Iba pang mga nagpapautang, mga credit reference at scoring bureaus/agencies: (halimbawa, TransUnion; CIBI Information, Inc.; CRIF Corporation; Trusting Social; Finscore Inc., atbp.);
   2. Mga database na pinamamahalaan ng mga nagbibigay ng serbisyo sa pangongolekta ng utang;
   3. Mga state information systems/state institutions;
   4. Philippine Lending and Financing Association, Inc. at mga kasapi nito;
   5. Mga sistemang nilikha ng mga tagapagbigay ng serbisyo laban sa fraud, laban sa money laundering, at pag-iwas sa pagpopondo ng terorismo, pati na rin mga serbisyo sa pag-verify ng pagkakakilanlan;
   6. Mga kumpanya ng telecommunication (halimbawa, Globe Telecom, Inc.);
   7. Ang iyong tinukoy na bangko at mga online banking solutions;
   8. Mga social network (hal. Facebook);
   9. Cookies at mga katulad na teknolohiya na ginagamit sa Site;
   10. Iba pang mga personal information controller/processor o mga pinagmumulan ng impormasyon kung may naaangkop na legal na batayan upang kumuha mula sa nasabing mga personal information controller/processor o pinagmumulan ng impormasyon.

C. Personal data collected and otherwise processed

Kapag ang isang User ay lumilikha ng account sa Site at/o nag-a-apply para sa loan at/o kalaunan ay pumasok sa loan transaction sa Corporation, maaaring kolektahin at iba pang maproseso ng Corporation ang mga sumusunod na uri ng personal na datos:

1. Basic/identification data (hal. buong pangalan at apelyido, personal ID details, date of birth, edad, sex, impormasyon sa identity document kabilang ang kopya nito, iyong litrato, citizenship, nationality, place of birth) at sensitive personal data;
2. Contact information (hal. residence address, mobile phone number, e-mail address, home phone number, landline number);
3. Impormasyon tungkol sa employment (hal. pangalan at contact information ng employer; impormasyon tungkol sa posisyon ng User; haba ng employment; gross at net salary; employment status; working industry; impormasyon tungkol sa employment capacity);
4. Bank at bank account details (hal. bank name, bank account number; transaction data/history);
5. Impormasyon tungkol sa loan/application (hal. application ID, application date, customer segment, purpose of the loan, loan amount, payment status, term, rate, monthly amortization);
6. Impormasyon tungkol sa financial situation (hal. impormasyon tungkol sa mga existing liabilities at/o mga utang; halaga ng income at expenses; loan history, credit score; impormasyon tungkol sa social insurance contributions; purchase history; telco score);
7. Impormasyon tungkol sa device ng User kapag siya ay bumibisita sa Site (hal. cookie ID, IP address, device type, operating system, atbp.) at iba pang impormasyong nabubuo mula sa pag-access ng User sa Site;
8. Impormasyon tungkol sa civil status at residence status, haba ng pananatili sa kasalukuyang tirahan, impormasyon tungkol sa contact person;
9. Telco Data (kabilang ang impormasyon tungkol sa phone number at paggamit ng mobile phone);
10. Audio record, kung saan naririnig ang boses ng User, kung nakikipag-ugnayan ang User sa Corporation sa pamamagitan ng telepono;
11. Pag-uugali at interaksyon ng User sa Site (hal. session records, typing speed, keypresses, mouse clicks, atbp.);
12. Impormasyon na may kaugnayan sa reklamo kung ang User ay nagsumite ng complaint sa Corporation;
13. Video record na nakuha bilang resulta ng video surveillance sa premises ng Corporation;
14. Iba pang personal na datos na natatanggap sa panahon ng pagbibigay ng mga serbisyo ng Corporation at/o sa pakikipag-cooperate sa User.

D. Purposes of the collection and other processing of the Users’ personal data

Ang personal na datos ng Users ay kokolektahin, gagamitin, iimbak at iba pang ipoproseso para sa mga sumusunod na layunin:

1. Upang i-verify ang identity ng User at iba pang impormasyon na ibinigay ng User;
2. Upang suriin ang pagiging karapat-dapat ng User na gamitin ang mga serbisyo o produkto ng Corporation;
3. Upang pumasok sa loan agreement kasama ang User;
4. Upang tukuyin kung mag-iisyu/papalawigin ng loan sa User at ang Terms and Conditions ng naturang loan transaction;
5. Upang suriin ang creditworthiness (kakayahang tuparin ang obligasyon sa ilalim ng loan agreement) ng User at tukuyin ang credit score; upang pamahalaan, tasahin at maiwasan ang credit risks;
6. Upang makipag-ugnayan sa Users kaugnay ng kanilang Site account, loan agreement, repayment ng loan/utang;
7. Para sa direct marketing purposes (hal. pakikipag-ugnayan sa User sa pamamagitan ng telepono at/o pagpapadala sa e-mail ng mga discount offer/mahalagang impormasyon tungkol sa goods/services; paghahanda ng offer na direkta para sa User; pagsasagawa ng customer loyalty events; paggamit ng cookies; targeting/retargeting; pagsusuri at pag-research ng customer groups; paglapit sa Users sa pamamagitan ng social networks, atbp.). Ang direct marketing initiatives ay maaaring may kaugnayan sa mga offer/serbisyo/produkto ng Corporation, ng mga affiliates nito at/o partners;
8. Upang suriin ang demographic at pag-uugali ng customer para sa layuning mapahusay ang mga produkto at serbisyo ng Corporation o interface at functionality ng Site;
9. Upang bumuo ng internal credit score ng User, profile at/o user-account;
10. Upang tugunan ang mga reklamo ng User;
11. Credit scoring, data analytics, credit investigation, background check;
12. Para sa debt recovery purposes (kabilang ang extrajudicial debt recovery) at para sa layunin ng assignment of claim;
13. Upang sumunod sa naaangkop na batas gayundin sa mga utos o regulasyon ng enforcement agencies, judicial at quasi-judicial bodies o iba pang competent government authority;
14. Upang matiyak ang kaligtasan ng Users at mga empleyado/ahente ng Corporation;
15. Upang matiyak ang seguridad, proteksyon ng ari-arian, pag-iwas at pagtuklas ng kriminal na mga paglabag;
16. Upang matiyak ang information security (kabilang ang cybersecurity);
17. Upang maitatag, magamit o maipagtanggol ang legal claims;
18. Para sa research at statistical purposes;
19. Pagpapabuti ng kalidad/efficiency ng mga serbisyo ng Corporation;
20. Upang i-troubleshoot ang anumang problema na maaaring maranasan ng User sa paggamit ng mga serbisyo ng Corporation;
21. Para sa pagkontrol ng content quality, service quality; para sa evidence storage;
22. Upang maiwasan ang fraud at illegal na aktibidad (kabilang ang money laundering at terrorism financing);
23. Para sa paglikha at maintenance ng customer/potential customer/unwanted customer database;
24. Upang matupad ang legitimate commercial objectives ng Corporation bilang isang institusyong sangkot sa lending activities;
25. Upang matupad ang alinmang layunin na kaugnay ng mga nabanggit na layunin.

E. Basis of processing

Pinoproseso ng Corporation ang personal na datos batay sa mga sumusunod, kung naaangkop:

1. Konklusyon at pag-execute ng agreement;
2. Pagtupad sa legal obligations ng Corporation;
3. Legitimate interests ng Corporation;
4. Consent ng User.

F. Types of recipients to whom personal data may be disclosed

Ang Corporation, sa lehitimong pagganap ng negosyo nito at kung kinakailangan para sa pagsasagawa ng naturang business activities, ay maaaring maghayag ng personal na datos ng Users sa iba pang personal information controllers at/o processors, kabilang ngunit hindi limitado sa mga subsidiaries ng Corporation, affiliates, partners at kaugnay na mga entidad (ang “Recipients”), para sa pagtupad ng alinman sa mga layuning nakalista sa itaas. Ang nasabing data disclosure ay sasaklawin ng isang naaangkop na data sharing o outsourcing agreement, kung naaangkop. Ang dalas ng disclosure ay nakadepende sa agreement sa recipient o sa factual circumstances. Ang naturang Recipients ay kabilang ngunit hindi limitado sa mga sumusunod:

1. Mga empleyado at opisyal ng Corporation kung ang kanilang tungkulin sa trabaho/opisina ay may kaugnayan sa pagproseso ng personal na datos;
2. Mga service providers at iba pang third parties na nagbibigay ng teknikal, operasyonal, lohistikal at iba pang suporta sa lahat ng tungkuling kinakailangan, kanais-nais, o sa anumang paraan ay may kaugnayan sa negosyo ng Corporation, tulad ng mga remittance agent, bangko, at iba pa;
3. Mga collection agency at kanilang mga ahente para sa layunin ng pangongolekta ng loan/s at/o mga utang ng User;
4. Mga third-party purchasers ng mga loan na kinontrata ng Users sa Corporation;
5. Mga korte, quasi-judicial agencies at tribunals, bilang tugon sa isang order, subpoena o iba pang legal na proseso;
6. Mga Recipients na nagpapatakbo sa larangan ng lending, credit information at/o debt collection (iba pang lenders, mga provider ng debt recovery service, credit bureaus, credit scoring agencies, alternative credit scoring platforms o service providers na sangkot sa assessment ng creditworthiness o loan-related risk, atbp. (hal. TransUnion, CIBI Information Inc., Trusting Social, CRIF Corporation, Finscore Inc., LenderLink at ang mga Member nito: https://docs.lenderlink.ph/overview/members), mga kumpanya ng telecommunication (hal. Globe Telecom, Inc.); Philippine Lending and Financing Association, Inc. at mga kasapi nito;
7. Philippine Lending and Financing Association, Inc. at mga kasapi nito;
8. Mga tauhan na nagpapatupad ng batas, mga ahensya ng gobyerno at iba pang mga entity ng estado sa pagganap ng kanilang investigative o regulatory powers;
9. Mga entidad na kinuha ng Corporation upang tumulong sa pagtatatag, paggamit o pagtatanggol ng legal claims o pagprotekta sa mga karapatan at assets ng Corporation;
10. Iba pang mga Recipients kung may naaangkop na legal na batayan.

G. Storage and retention of Users’ personal data

Ang personal na datos ng Users ay iimbak sa secure online storage platforms, protected cloud infrastructure at/o sa on-site hard drives ng Corporation.

Panatilihin ng Corporation ang personal na datos ng Users hangga’t hindi pa natatamo ang mga layuning dahilan kung bakit ang datos ay pinoproseso at/o ayon sa naaangkop na batas.

Ang personal na datos ay maaaring ilipat at/o iimbak sa labas ng teritoryo ng Pilipinas. Sa ganitong kaso, titiyakin ng Corporation na may sapat na safeguards at ang pagproseso ng personal na datos ng Users ay naaayon sa Data Privacy Act of 2012, Implementing Rules and Regulations, issuances ng National Privacy Commission at naaangkop na batas sa nasabing hurisdiksyon kung saan ililipat ang personal na datos.

H. Protection of Users’ personal data

Ang Corporation ay nagpapatupad ng organizational, physical, at technical measures na itinatadhana sa Data Privacy Legislation para sa proteksyon ng pinoprosesong personal na datos.

Gayunman, ang Corporation ay hindi mananagot sa anumang pinsala o pagkawala na maaaring maranasan ng User bilang resulta ng paggamit ng kaniyang account at/o password ng isang third party, may kaalaman man o wala ang User, kung walang pagkukulang o kapabayaan sa panig ng Corporation. Ang User ang may pananagutan sa pagpapanatiling kumpidensyal ng sarili niyang Site account at password, gayundin ng anumang loan applications na isinumite, mga obligasyong sumang-ayon o pinasukan alinsunod sa loan agreement at iba pang kaugnay na kasunduan, at lahat ng iba pang aktibidad na isinagawa ng User sa Corporation. Sumang-ayon ang User na agad na ipagbigay-alam sa Corporation ang anumang hindi awtorisadong paggamit o pagkalantad ng account o password ng User, anumang hindi awtorisadong aktibidad gamit ang account ng User at/o anumang kaugnay na data breach.

Maaaring managot ang User sa anumang pinsala o pagkawala na matamo ng Corporation na may kaugnayan sa o nagmula sa paggamit ng isang third party ng account o password ng User kung walang pagkukulang o kapabayaan sa panig ng Corporation.

I. Dispute resolution and lodging a complaint

Nais ng Corporation na maresolba ang anumang dispute sa maayos na paraan at inaasahan nito na unang lalapit ang User sa Corporation kung sa tingin ng User ay hindi alinsunod sa naaangkop na batas ang pagproseso ng kaniyang personal na datos. Maaari ring magsumite ang User ng complaint sa National Privacy Commission kung naniniwala siyang hindi naaayon sa batas sa data privacy ang pagproseso ng Company ng personal na datos.

J. Automated decision making and profiling

Bago magdesisyon ang Corporation ukol sa pagpasok sa loan agreement kasama ang User, kinakailangan nitong suriin ang creditworthiness ng User, pati na rin tiyaking hindi sangkot ang User sa fraudulent activities. Upang maisagawa ang mga ito nang mabilis, epektibo, obhetibo at hindi diskriminatory, nakabuo ang Corporation ng isang IT solution na nagbibigay-daan na sa automated means: (a) matanggap ang malaking bahagi ng impormasyon tungkol sa User; (b) batay sa natanggap na impormasyon, masuri ang mga aspeto na may kaugnayan sa User, kabilang ang pag-profile (hal. pagsusuri sa kakayahan ng User na tuparin ang agreement at pagtukoy ng credit score, pagsusuri sa pagiging mapagkakatiwalaan ng User, atbp.); (c) makapagpasya sa pagpasok / hindi pagpasok sa loan agreement.

Upang tukuyin ang credit score, pangunahin na sinusuri ang economic situation ng User (hal. halaga ng buwanang income at expenses, halaga ng existing liabilities, pag-iral at halaga ng utang, credit history ng User, atbp.). Upang tukuyin ang credit score, walang anumang diskriminatory criteria (tulad ng gender, national o social origin) na isinasaalang-alang.

Ang IT solution na nabanggit ay regular na sinusuri at, kung kinakailangan, pinapahusay upang matiyak ang fairness, accuracy at impartiality sa decision-making at/o profiling process.

Bilang karagdagan, maaaring isagawa ang automated decision making at/o profiling kapag pinoproseso ang User para sa direct marketing purposes (hal. pagsusuri ng usage tendencies, preferences at interes ng User; pagpatupad ng targeting/retargeting strategies; paglapit sa Users sa pamamagitan ng social network at iba pang communication channels; atbp.). Bilang resulta, ang layunin ng Corporation ay mapabuti ang service experience (hal. sa pamamagitan ng pag-customize ng display ng serbisyo sa device na ginagamit, paghahanda ng mga offer na angkop sa User, atbp.) at i-promote ang mga serbisyo nito.

K. Use of cookies

Ang Site ay gumagamit ng cookies at mga katulad na teknolohiya. Ang cookie ay isang file na dina-download sa device ng User kapag ina-access ang ilang web pages upang mag-imbak at kumuha ng impormasyon tungkol sa navigation na nagmumula sa nasabing computer. Bukod sa iba pa, ang cookies at mga katulad na teknolohiya ay nagbibigay-daan sa pag-imbak at retrieval ng impormasyon tungkol sa mga desisyon at gawi ng User.

Ginagamit namin ang cookies at mga katulad na teknolohiya upang maunawaan ang iyong preferences batay sa nakaraang o kasalukuyang aktibidad sa Site, upang makapagbigay kami ng mas pinahusay na serbisyo. Ginagamit din namin ang cookies at mga katulad na teknolohiya upang tulungan kaming masuri at tipunin ang aggregated data tungkol sa site traffic at site interaction upang makapag-alok kami ng mas mahusay na site experiences at tools, ma-troubleshoot ang technical problems, at mapabuti ang experience ng User. Dagdag pa rito, ang cookies at mga katulad na teknolohiya ay ginagamit upang i-set at pamahalaan ang aming advertising (kabilang ang targeting/retargeting) activities.

Maaari mong piliin na ipaalam sa iyo ng browser tuwing ginagamit ang cookie, o maaari mong piliing i-off ang lahat ng cookies at mga katulad na teknolohiya. Ginagawa ito sa pamamagitan ng browser settings. Kung i-disable mo ang cookies, may ilang features ang mawawala.

L. Rights of Users as data subjects

Ang Users na nagbibigay ng kanilang personal na datos sa pamamagitan ng Site o yaong personal na datos na iba pang nakukuha ng Corporation ay itinuturing na data subjects sa ilalim ng Data Privacy Legislation. Bilang data subjects, ang mga Users ay may karapatang i-access ang personal na datos na kanilang ibinigay sa Corporation, mag-request ng correction o modification ng naturang personal na datos, i-withdraw ang kanilang consent sa pagproseso ng nasabing personal na datos (kung ang pagproseso ay nakabatay sa consent), tumutol sa pagproseso, mag-demand na ang naturang personal na datos ay mabura/ma-block, at magamit ang karapatan sa data portability.

Dapat isaalang-alang ng User na ang mga nabanggit na karapatan ay hindi laging absolute. Sa ilang partikular na kaso, maaaring limitado ang mga karapatang ito, at ang exercise ng ilang karapatan ay nakabatay sa pagtupad ng ilang preconditions sa ilalim ng Data Privacy Act of 2012, Implementing Rules and Regulations, issuances ng National Privacy Commission at iba pang naaangkop na batas.

Maaaring magamit ng Users ang kanilang mga karapatan sa pamamagitan ng pagsusumite ng isang written at signed letter sa business address ng Corporation sa Unit 1405, East Tower, Philippine Stock Exchange Centre, Exchange Road, Ortigas Center, Pasig City, Metro Manila. Gayunpaman, maaaring hingin ng Corporation ang proof ng identity ng data subject bago payagan ang access sa kanilang processed personal data. Inilalaan ng Corporation ang karapatang magsagawa ng makatwirang hakbang upang kumpirmahin pa ang identity ng humihiling na data subject bago payagan ang access o bago isagawa ang anumang requested changes sa personal na datos.

Para sa mga reklamo, katanungan o concern tungkol sa pagproseso ng personal na datos ng User, mangyaring makipag-ugnayan sa:

dpo@finbro.ph

Kung ang Corporation ay may makatwirang pagdududa tungkol sa identity ng indibidwal na nagsusumite ng anumang request/complaint, maaaring humingi ang Company ng karagdagang impormasyon/proof na kinakailangan upang makumpirma ang identity ng naturang indibidwal.

M. Consent and Authorization

Sa pag-check ng check box na nagpapatunay na nabasa at nakuha mo ang Terms and Conditions at ang Privacy Policy na ito, ikaw ay:

1. Tumatanggap ng Terms and Conditions at ng Privacy Policy na ito at sumasang-ayon na mapasailalim dito;
2. Kinikilala at nagbibigay ng consent na ang iyong personal na datos ay ipoproseso gaya ng nakasaad dito;
3. Kinikilala at pumapayag sa amin (at sa aming affiliates at licensees) sa transmission, collection, sharing, disclosure, retention, maintenance, processing at paggamit ng iyong data para sa credit scoring services o upang mapahusay ang aming Services o ang iyong experience sa paggamit ng Site. Ang pagproseso ng iyong data ay isasagawa alinsunod sa provisions ng mga Terms and Conditions, Data Privacy Act 2012, Privacy Policy at iba pang naaangkop na batas at regulasyon na namamahala sa proteksyon ng personal na datos.
4. Ina-autorisa ang Corporation na isagawa ang mga processing activities gaya ng inilarawan dito;
5. Kinikilala at sumasang-ayon na maaaring tumanggap ang Corporation ng personal information mula sa mga nabanggit na sources at/o maghayag ng iyong personal information sa mga nabanggit na Recipients.

Ang Privacy Policy na ito ay maaaring ma-update paminsan-minsan. Mangyaring i-refer ang page na ito upang maabisuhan sa anumang pagbabago sa Privacy Policy na ito.