Nota de informare privind prelucrarea datelor cu caracter personal
Nota de informare privind prelucrarea datelor cu caracter personal
- solicitare creditare persoana juridica -
First Bank S.A. (denumita in continuare ''Banca''), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, Cod Unic de Inregistrare 7025592, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB- PJR-40-026/18.02.1999, in calitate de operator de date, prelucreaza date cu caracter personal, in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), ale Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului General privind protectia datelor, si ale oricaror alte reglementari legale aplicabile privind prelucrarea si protectia datelor cu caracter personal, cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare.
Datele cu caracter personal ce vor fi prelucrate apartin persoanelor fizice ce au calitatea, dupa caz, de:
- reprezentanti sau imputerniciti persoane fizice ai unei persoane juridice solicitante a unei oferte de creditare, garanti sau fidejusori persoane fizice ai acestora;
- asociati/actionari, administratori sau beneficiari reali ai persoanei juridice solicitante / asociatilor / actionarilor acestora.
denumite in continuare „persoane vizate”.
1. Datele cu caracter personal
Datele cu caracter personal pe care le prelucram pot varia in functie de produsele si/sau serviciile solicitate de clientul persona juridica sau de care acesta deja beneficiaza, respectiv de raporturile sale juridice cu Banca, dupa caz, astfel:
▪ nume, prenume, CNP, cod client;
▪ date referitoare la nationalitate, cetatenie si rezidenta (inclusiv fiscala);
▪ date aferente actului de identitate/pasaportului, inclusiv copia actului de identitate;
▪ adresa (domiciliul/ resedinta/ adresa de corespondenta);
▪ date de contact (telefonul fix/mobil, fax, e-mail);
▪ data si locul nasterii, sexul, stare civila, membri de familie);
▪ date privind studiile, calitatea si vechimea in cadrul companiei;
▪ datele bancare, inclusiv informatii despre produsele/serviciile financiar bancare detinute,
▪ situatia locativa si proprietatile (mobiliare sau imobiliare) detinute, dupa caz;
▪ date privind conduita financiara/ cheltuielile recurente de natura creditului sau alta natura, istoricul de rambursare al angajamentelor de plata asumate, eventuale litigii cu terti, dupa caz;
▪ date referitoare la eventuale conflicte de interese;
▪ date referitoare la produsele de tip credit solicitate/acordate: tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului, dupa caz;
▪ expunere politica, daca este cazul, si functia publica detinuta;
▪ date privind sanctiuni, daca este cazul;
▪ date privind beneficiarul real al tranzactiilor;
▪ imaginea si comportamentul dumneavoastra, asa cum sunt acestea surprinse de camerele de luat vederi, daca vizitati una dintre unitatile teritoriale ale Bancii;
▪ semnatura;
▪ date privind apartenenta la un grup de clienti, respectiv participatia in alte societati, precum si alte date incluse in contractele incheiate cu persoanele vizate sau generate pe parcursul executarii contractului.
Datele cu caracter personal prelucrate pot fi furnizate Bancii:
▪ in mod direct, de catre dumneavoastra sau prin intermediul unui reprezentant legal sau conventional sau al unei alte persoane care actioneaza in numele dumneavoastra, prin completarea formularelor sau documentelor puse la dispozitie in vederea intitierii relatiei contractuale, actualizarii datelor, achizitionarii de produse si servicii, dispunerii de operatiuni, formularii unor solicitari in legatura cu relatia contractuala, indiferent de canalul de comunicare utilizat;
▪ prin consultarea, direct sau prin intermediul unor furnizori privati de baze de date, a datelor puse la dispozitia publicului de catre organisme guvernamentale sau institutii publice sau de reglementare, cum ar fi: Registrul Comertului (xxxxxx.xxxx.xx), Ministerul de Finante (xxxxxxxx.xx), Agentia Nationala de Administrare Fiscala Fiscala (xxxx.xx), Ministerul Justitiei (xxxxxx.xxxx.xx), Arhiva Electronica a Garantiilor Reale Mobiliare (xxxxx.xx/xxxxxxxxx.xx), Banca Nationala a Romaniei (Centrala Riscului de Credit sau Centrala Incidentelor de Plati), Monitorul Oficial, Portalul Guvernului Romanie (xxxx.xxx.xx);
▪ prin consultarea informatiilor disponibile in surse publice externe, cum ar fi internetul si retelele sociale, respectiv din baze de date private care contin informatii de la autoritati publice in conditiile legii (pentru a putea sa indeplineasca obligatiile specifice cu privire la cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului).
2. Scopurile prelucrarii datelor cu caracter personal si temeiurile juridice
Datele cu caracter personal sunt prelucrate de catre Banca:
In temeiul art.6 alin.1 lit. b) din Regulamentul General privind protectia datelor, respectiv pentru incheierea, modificarea sau executarea contractului de creditare sau pentru a face demersuri in acest sens, la cererea persoanei vizate (analiza cererii de credit, ofertare/preofertare, analiza anuala a facilitatii de credit).
In temeiul art.6 alin.1 lit. c) din Regulamentul General privind protectia datelor, respectiv in vederea indeplinirii obligatiilor legale, dupa cum urmeaza:
- in scopul verificarii identitatii si cunoasterii clientelei, prevenirii fraudei, prevenirii spalarii banilor si combaterii terorismului;
- in scopul evaluarii solvabilitatii, reducerii riscului de creditare, determinarii gradului de indatorare (analiza riscului de creditare), inclusiv al apartenentei la un grup de debitor unic sau la un grup de societati afiliate;
- in scopul luarii masurilor necesare indeplinirii obligatiilor legate de supravegherea bancara si de raportare catre autoritatile de supraveghere;
- in scopul identificarii si administrarii conflictelor de interese;
- in vederea respectarii cerintelor prudentiale nationale si europene aplicabile institutiilor de credit;
- in scopul asigurarii securitatii fizice prin monitorizare video, conform prevederilor legale privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, in situatia in care vizitati una dintre unitatile teritoriale ale Bancii.
In temeiul art.6 alin.1 lit. f) din Regulamentul General privind protectia datelor, respectiv in vederea indeplinirii intereselor legitime ale Bancii, dupa cum urmeaza:
▪ realizarea unor profile / segmente / tipologii in vederea prezentarii in mod adecvat a celor mai potrivite produse/ servicii;
▪ proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT, stocarea bazelor de date;
▪ planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamica de portofoliu, realizarea previziunilor de business pe indicatori de performanta, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele / serviciile Bancii;
▪ analizarea si minimizarea riscurilor financiare, operationale, reputationale la care se expune Banca, incluzand accesarea unor baze de date oficiale sau private ale caror informatii sunt preluate de la autoritatile publice pentru a verifica participatia persoanei vizate la capitalul social al altor societati comerciale decat cea care a solicitat creditul ce ar putea fi debitori ai Bancii (pentru verificarile realizate din punct de vedere al apartenentei la un grup de debitor unic sau de societati afiliate);
▪ realizarea raportarilor interne catre organele de conducere ale Bancii, inclusiv in vederea asigurarii unor masuri prudentiale, prevenirea riscului operational, inclusiv a fraudelor, gestiunea refuzurilor la plata;
▪ constatarea, exercitarea sau apararea in instanta a unor drepturi ale Bancii, recuperarea prejudiciilor, precum si constituirea de probe si realizarea de monitorizari in acest sens;
▪ inregistrarea interactiunilor prin canalele oficiale de comunicare, cu scopul de a furniza dovada cererii / acordului / optiunii cu privire la anumite servicii financiar-bancare, dupa caz;
▪ monitorizarea video pentru securitatea spațiilor și a bunurilor Bancii în vederea prevenirii unor împrejurări de natura a afecta negativ instituția de credit sau persoana vizată (alte situatii decat cele acoperite de obligatiile legale).
In temeiul art.6 alin.1 lit. a) din Regulamentul General privind protectia datelor, respectiv consimtamantul persoanei vizate, atunci cand este necesar pentru verificarile / interogarile care stau la baza analizei riscurilor de creditare in cadrul bazelor de date reprezentate de Centrala Riscului de Credit sau alte autoritati publice, dupa caz.
In situatia in care nu este exprimat acordul pentru realizarea acestor operatiuni, ele nu vor fi realizate de catre Banca.
3. Durata prelucrarii datelor cu caracter personal
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza de catre Banca cat timp este necesar pentru indeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile in materie.
In situatia in care cererea de creditare este respinsa, datele dumneavoastra vor fi stocate pentru o perioada de 5 ani de la data semnarii cererii, respectiv pe durata existentei unui alt temei legal justificativ, daca este cazul.
In situatia in care cererea de creditare este acceptata, datele cu caracter personal vor fi stocate pana la expirarea unei perioade de 5 ani de la data incetarii relatiei de afaceri cu Banca sau pentru o perioada de 10 ani de la sfarsitul anului financiar in care s-a operat ultima inregistrare in contabilitate
pe baza acestor date, daca este cazul, respectiv pe durata existentei unui alt temei legal justificativ, daca este cazul.
Inregistrarile video vor fi pastrate pentru o perioada de maxim 30 de zile, exceptand situatia in care exista motive temeinice pentru pastrarea acestora o perioada mai indelungata.
Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
4. Destinatarii datelor cu caracter personal
In functie de serviciile/produsele contractate si de relatiile pe care le aveti cu Banca, dupa caz, datele dumneavoastra cu caracter personal pot fi transmise catre:
▪ persoana vizata, clientul persoana juridica sau reprezentantii legali sau conventionali ai acestuia;
▪ reprezentantii Bancii, parteneri contractuali ai Bancii (cum ar fi curieri, notari, avocati, consultanti, contabili, evaluatori autorizati, cenzori si auditori, furnizori de servicii IT, de servicii de arhivare in format fizic si/sau electronic sau alti furnizori de servicii, tinuti de obligatia de confidentialitate cu privire la datele transmise);
▪ alti operatori, cum ar fi: FNGCIMM, Fondul de Garantare a Creditului Rural, AEGRM, Exim Bank, respectiv catre alti operatori/operatori asociati astfel cum sunt acestia reglementati conform prevederilor legale in vigoare;
▪ autoritati de stat, conform competentelor acestora si a legislatiei aplicabile, cum ar fi: Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor, Consiliul Concurentei, Autoritatea de Supraveghere Financiara;
▪ autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, birouri de credit, birouri executori judecatoresti.
De asemenea, datele cu caracter personal ale actionarilor/asociatilor si administratorilor se verifica la Registrul Comertului, precum si in baza de date privata a Keysfin (aceasta baza de date contine informatii preluate de la autoritatile publice).
Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.
5. Transferul International
In vederea indeplinirii scopurilor mai sus-mentionate, este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si sau in afara UE/SEE.
Pentru transferurile in afara UE/SEE in state care nu prezinta un nivel de protectie adecvat, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.
6. Existenta unui proces decizional automatizat
In scopul verificarii indeplinirii conditiilor de eligibilitate pentru preofertarea si, dupa caz, analizarea cererii de credit, Banca prelucreaza in baza interesului sau legitim datele personale intr-un sistem
automat propriu („aplicatia de scoring”). In aplicatia de scoring sunt introduse, pe langa informatii referitoare la clientul persoane juridica, urmatoarele date cu caracter personal referitoare la personele vizate: varsta, sex, studii, situatia locativa, vechimea in firma, calitatea de proprietar al imobilului in care locuieste. In urma analizarii tuturor informatiilor, aplicatia de scoring emite un scor cu privire la clientul persoana juridica. Scorul astfel calculat determina riscul de credit si probabilitatea de a achita ratele la timp. Pe baza scorului emis de aplicatia de scoring, caruia i se alatura rezultatul verificarii situatiei personale relevante in baze de date publice (ex.: portalul instantelor de judecata, ONRC etc.) si analiza efectuata de angajatii Bancii, Banca stabileste daca sunt indeplinite conditiile de eligibilitate si ia decizia de admitere sau respingere a cererii de credit.
7. Necesitatea prelucrarii datelor cu caracter personal
In situatia in care refuzati sa comunicati datele mentionate mai sus, Banca va fi in imposibilitatea de a initia raporturi juridice cu societatea comerciala in care sunteti actionar, asociat sau administrator sau beneficiar real, sau pentru care urma sa aveti calitatea de garant sau fidejusor, intrucat va fi in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar-bancare privind cunoasterea clientelei, cerintele prudentiale si a altor reglementari legale, inclusiv de a analiza cererea de creditare si/sau de a incheia / derula /executa contractul solicitat de dumneavoastra.
In situatia in care va opuneti prelucrarii de date in scopuri ce au la baza interesul legitim al operatorului/operatorilor asociati, va informam ca aceasta optiune va fi analizata si, in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform Regulamentului General privind protectia datelor.
In cazul operatiunilor de prelucrare a datelor intemeiate pe consimtamantul dumneavoastra, mentionam ca lipsa consimtamantului va conduce le nerealizarea operatiunii respective.
8. Drepturile persoanei vizate
In calitate de persoana vizata, aveti drepturile prevazute de art.15-22 din Regulamentul General privind protectia datelor, si anume:
a. Dreptul la informare: dreptul de a fi informat cu privire la identitatea si datele de contact ale operatorului si ale responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
b. Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta, precum si informatiile prevazute mai sus;
c. Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete;
d. Dreptul la stergerea datelor: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal care va privesc;
e. Dreptul la restrictionarea prelucrarii: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, limitarea prelucrarii ulterioare a datelor cu caracter personal care va privesc;
f. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date, in masura in care sunt indeplinite conditiile legale;
g. Dreptul la opozitie: dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia dumnevoastra particulara, ca datele cu caracter personal care va vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;
h. Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in ceea ce va priveste sau va afecteaza in mod similar intr-o masura semnificativa;
i. Dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra, in conformitate cu art. 7 alin. 3 din Regulamentul General privind protectia datelor, fara ca retragerea consimtamantului sa afecteze legalitatea operatiunii de prelucrare realizata anterior;
j. Dreptul de a va adresa justitiei sau ANSPDCP: dreptul de a va adresa cu plangere catre ANSPDCP, respectiv de a va adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate.
De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Bancii, respectiv adresa postala Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, adresa de email xxx@xxxxxxxxx.xx.
In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind prelucrarea datelor cu caracter personal, Banca va raspunde acestei solicitari, fara intarziere, in termen de cel mult o luna de zile, in conditiile prevazute de Regulamentul General privind protectia datelor.
Banca, in calitate de operator de date cu caracter personal, prelucreaza datele dumneavoastra in conditii de legitimitate, implementand, totodata, masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art.25 si art.32 din Regulamentul General privind protectia datelor.
9. Actualizarea Notei de informare
Prezenta Nota de informare privind prelucrarea datelor cu caracter personal este actualizata periodic si este disponibila oricand la adresa xxx.xxxxxxxxx.xx si in orice unitate teritoriala a Bancii.
Informatii suplimentare cu privire la prelucrarea datelor cu caracter personal, inclusiv referitoare la prelucrarea datelor dupa aprobarea cererii de creditare, daca este cazul, sunt disponibile in Nota de informare generala privind prelucrarea datelor cu caracter personal, disponibila la adresa xxx.xxxxxxxxx.xx, sectiunea Protectia datelor si in orice unitate teritoriala a Bancii.