Nota de informare
Nota de informare
privind prelucrarea datelor cu caracter personal
- clienti ocazionali sau non clienti -
First Bank S.A. (denumita in continuare ''Banca''), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, Cod Unic de Inregistrare 7025592, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB- PJR-40-026/18.02.1999, in calitate de operator de date, prelucreaza datele dumneavoastra cu caracter personal, in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor - RGPD), ale Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului General privind protectia datelor, si ale oricaror alte reglementari legale aplicabile privind prelucrarea si protectia datelor cu caracter personal, cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare.
Datele cu caracter personal va apartin dumneavoastra, in calitate de persoana care interactioneaza cu Banca pentru realizarea unor tranzactii ocazionale, precum schimburi valutare, transferuri de bani prin Western Union, plata utilitatilor, retrageri de numerar de la bancomatele First Bank SA, plata dividendelor care se distribuie prin Banca, depuneri de numerar in conturi ale clientilor Bancii, etc, sau persoana ale carei date sunt incluse in documentele furnizate de catre clienti / potentiali clienti sau alte categorii de persoane fizice in contextul interactiunii cu Banca (de exemplu debitor cedat, succesor, chirias sau cumparator al unui imobil ce face obiectul unei garantii in favoarea Bancii), denumita in continuare "persoana vizata".
1. Datele cu caracter personal prelucrate de First Bank
Datele cu caracter personal pe care le prelucram pot varia in functie de modalitatea/canalul prin care interactionati cu Banca si/sau operatiunile realizate prin intermediul First Bank, dupa caz, astfel:
▪ date de identificare - nume si prenume, date aferente actului de identitate/pasaportului, denumire persoana fizica autorizata, codul numeric personal sau un alt element unic de identificare similar, precum CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale, copia actului de identitate in situatii prevazute de lege (ex. in cazul tranzactiilor peste o anumita suma prevazuta de lege sau care prezinta suspiciuni);
▪ date de contact - numarul de telefon, adresa de e-mail, adresa de domiciliu/resedinta;
▪ vocea, in cazul in care apelati serviciul call center;
▪ imaginea si comportamentul dumneavoastra, asa cum sunt acestea surprinse de camerele de luat vederi, daca vizitati una dintre unitatile teritoriale ale Bancii;
▪ semnatura;
▪ informatii privind tranzactia efectuata si explicatii privind natura plaatii, daca este cazul;
▪ copii ale unor documente (contracte/tranzactii) incheiate intre dumneavoastra si clientul/potentialul client/alte persoane care interactioneaza cu Banca.
Datele cu caracter personal prelucrate sunt comunicate direct de catre persoanele vizate sau obtinute de la alte persoane care interactioneaza cu Banca.
First Bank S.A.
Șoseaua Xxxxxxx Xxxxxxxxx 29-31, Sector 1, București, România
T: x0 000 000 00 00
T: 0000 000 000
F: x0 000 000 00 00
J40/1441/27.02.1995, CUI 702 5592
Capital social 1.196.088.695 RON RB-PJR-40-026/18.02.1999
xxxxxxxxx.xx
2. Temeiurile legale si scopurile prelucrarii datelor cu caracter personal
a) In vederea incheierii si derularii relatiei contractuale cu Banca (art. 6 alin. 1 lit. b) din RGPD)
In considerarea acestui temei legal, datele dumneavoastra cu caracter personal sunt prelucrate de catre Banca in vederea identificarii dumneavoastra, a prestarii/procesarii serviciilor/tranzactiilor solicitate de dumneavoastra, precum schimburi valutare, transferuri de bani prin Western Union, plata utilitatilor, retrageri de numerar de la bancomatele First Bank, plata dividendelor care se distribuie prin Banca, depuneri de numerar in conturi ale clientilor Bancii etc.
b) In vederea indeplinirii obligatiilor legale (art. 6 alin. 1 lit. b) din RGPD)
In considerarea acestui temei legal, datele dumneavoastra cu caracter personal sunt prelucrate de catre Banca in urmatoarele scopuri:
▪ identificarea si cunoasterea clientelei, realizarea analizelor de risc, raportarea tranzactiilor suspecte, prevenirea fraudelor, respectiv in scopul prevenirii spalarii banilor si finantarii terorismului, inclusiv prin colectarea in sistemul informatic de evidenta a datelor continute in actele de identitate ale clientului;
▪ gestionarea controalelor si investigatiilor autoritatilor / institutiilor publice, inclusiv realizarea raportarilor catre acestea (ex.: ANAF, ANPC, BNR, CRC, ANSPDCP, ASF/BVB, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Fondul de Garantare a Depozitelor in Sistemul Bancar), potrivit competentelor acestora;
▪ punerea in executare a solicitarilor executorilor judecatoresti si a hotararilor instantelor de judecata;
▪ realizarea misiunilor de audit obligatorii;
▪ gestionarea conflictelor de interese;
▪ evidenta si gestionarea riscurilor specifice activitatii desfasurate, in concordanta cu reglementarile europene si internationale, referitoare la cerintele minime de capital, supravegherea adecvarii capitalului si disciplina de piata a institutiilor bancare;
▪ indeplinire a obligatiilor in materie fiscala, inclusiv cu privire la impozitele si taxele cu retinere la sursa;
▪ acordarea anumitor beneficii/facilitati prevazute de lege.
▪ asigurarea securitatii fizice prin monitorizare video (inclusiv ATM), carduri de acces si registru de vizitatori (receptie), conform prevederilor legale privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor;
▪ stocarea si arhivarea informatiilor;
▪ realizarea altor operatiuni necesare respectarii dispozitiilor legale, precum cele privind urmarirea sursei fondurilor ce stau la baza tranzactiilor de vanzare – cumparare sau inchiriere, in baza cerintelor legale de prudentialitate pentru institutiile de credit, etc.
c. In vederea indeplinirii intereselor legitime ale Bancii (art.6 alin.1 lit. f) din RGPD)
In considerarea acestui temei legal, datele dumneavoastra cu caracter personal sunt prelucrate de catre Banca in urmatoarele scopuri:
▪ efectuarea de analize interne (incluzand analize statistice)/studii de piata, atat cu privire la produse/ servicii, cat si cu privire la portofoliul de clienti, pentru monitorizarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, pentru imbunatatirea si dezvoltarea continua a produselor/ serviciilor/ proceselor interne;
▪ realizarea unor profile, segmente, tipologii in vederea prezentarii/furnizarii celor mai potrivite produse/ servicii;
▪ proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT, stocarea bazelor de date, dupa caz;
▪ planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamica de portofoliu, realizarea previziunilor de business pe indicatori de performanta, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele/ serviciile Bancii;
▪ analizarea si minimizarea riscurilor financiare, operationale, reputationale la care se expune Banca;
▪ monitorizarea tranzactiilor pentru prevenirea fraudelor si investigarea acestora;
▪ realizarea raportarilor interne catre organele de conducere ale Bancii, inclusiv in vederea asigurarii unor masuri prudentiale, prevenirea riscului operational, inclusiv a fraudelor, gestiunea refuzurilor la plata;
▪ asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor informatice, cat si in cadrul locatiilor fizice (de ex: unitati teritoriale, centre regionale/ de afaceri, sediul central);
▪ exercitarea unor drepturi sau obligatii care deriva din contractele incheiate de Banca si/sau din lege (ex. drepturi de creanta asupra bunurilor mobile si imobile asupra carora s-au incheiat acte de dispozitie, in care dumneavoastra aveti calitatea de parte contractanta, dreptul de inscriere in AEGRM, cesiunea creantelor, dreptul de executare a unei creante/contract, respectiv respectarea obligatiilor contractuale);
▪ incheierea si gestionarea unor contracte de finantare sau cesiuni de creante;
▪ gestionarea conflictelor de interese;
▪ constatarea, exercitarea sau apararea in instanta a unor drepturi ale Bancii, recuperarea prejudiciilor, precum si constituirea de probe si realizarea de monitorizari in acest sens;
▪ inregistrarea interactiunilor prin canalele oficiale de comunicare, cu scopul de a furniza dovada cererii/ acordului/ optiunii cu privire la anumite servicii financiar-bancare, dupa caz;
▪ monitorizarea video pentru securitatea spatiilor si a bunurilor Bancii in vederea prevenirii unor imprejurari de natura a afecta negativ institutia de credit sau persoana vizata (alte situatii decat cele acoperite de obligatiile legale);
▪ stocarea si arhivarea informatiilor.
d. In baza consimtamantului dumneavoastra (art.6 alin.1 lit. a) din RGPD)
In considerarea acestui temei legal, datele dumneavoastra cu caracter personal sunt prelucrate de catre Banca in urmatoarele scopuri:
▪ in vederea realizarii inregistrarii audio a convorbirilor telefonice cu Banca, cu scopul de a imbunatati calitatea serviciilor Bancii;
▪ acordarea anumitor beneficii/facilitati prevazute de lege, in baza solicitarii dumneavoastra care va reprezenta consimtamantul implicit;
▪ analizare a comportamentului cu prilejul accesarii website-ul Bancii, prin folosirea de cookies, atat ale Bancii, cat si ale tertilor.
3. Durata prelucrarii datelor cu caracter personal
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza de catre Banca cat timp este necesar pentru indeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile in materie.
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza pentru o perioada de cel mult 10 ani de la data realizarii tranzactiei, conform legislatiei aplicabile in domeniul contabilitatii si a normelor legale privind arhivarea documentelor, respectiv pe durata existentei unui alt temei legal justificativ, daca este cazul.
Datele cu caracter personal vor fi prelucrate de Banca in scopul cunoasterii clientelei pentru prevenirea spalarii banilor si finantarii terorismului cel putin 5 ani de la data incetarii relatiei de afaceri.
Inregistrarile video vor fi pastrate pentru o perioada de maxim 30 de zile, exceptand situatia in care exista motive temeinice pentru pastrarea acestora o perioada mai indelungata.
Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
4. Transmiterea datelor cu caracter personal pentru indeplinirea scopurilor de prelucrare ale Bancii
Daca este cazul, transmitem datele dumneavoastra cu caracter personal catre:
- persoana vizata sau reprezentantii legali sau conventionali ai persoanei vizate;
- beneficiarii platilor efectuate de dumneavoastra, in cazul depunerilor de numerar
- reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Xxxxxx, parteneri contractuali ai Bancii;
- imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal tinuti de obligatia de confidentialitate cu privire la datele transmise: avocati, consultanti, contabili, evaluatori, cenzori si auditori, furnizori de servicii: servicii IT, arhivare in format fizic si/sau electronic; curierat; productia si personalizarea instrumentelor de plata, servicii tehnice de facilitare a platilor (e.g., Visa si Mastercard); cercetare de piata, de transmitere a comunicarilor de marketing, de servicii de personalizare a diferitelor tipuri de marketing, agenti imobiliari, birouri notariale;
- entitati cu care Banca a incheiat contracte de finantare sau cesiuni de creante;
- autoritati de stat, conform competentelor acestora si a legislatiei aplicabile, cum ar fi: Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Consiliul Concurentei, Autoritatea de Supraveghere Financiara, AEGRM, etc.
- autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, birouri de credit, societati de asigurare si reasigurare.
Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.
5. Transferul International:
In vederea indeplinirii unora dintre scopurile mai sus-mentionate, este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, sau in afara UE/SEE, inclusiv catre Statele Unite ale Americii.
Pentru transferurile in state care nu prezinta un nivel de protectie adecvat, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Pentru transferul international de date in Statele Unite ale Americii, mentionam ca exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA. Orice transfer de date catre Statele Unite ale Americii va fi efectuat cu respectarea principiului minimizarii datelor.
Datele vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA.
6. Necesitatea prelucrarii datelor cu caracter personal
Datele dumneavoastra cu caracter personal sunt necesare un vederea indeplinirii scopurilor mai sus mentionate. Nefurnizarea datelor cu caracter personal necesare poate cauza intarzieri in disponibilitatea anumitor produse si servicii sau ne poate face imposibila furnizarea serviciilor si/sau a produsului solicitat
In situatia in care va opuneti prelucrarii de date in scopuri care au la baza temeiul interesului legitim, va informam ca acesta optiune va fi analizata si, in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform Regulamentului General privind protectia datelor.
In cazul operatiunilor de prelucrare a datelor intemeiate pe consimtamantul dumneavoastra, mentionam ca lipsa consimtamantului va conduce le nerealizarea operatiunii respective.
7. Drepturile persoanei vizate
In calitate de persoana vizata, aveti drepturile prevazute de art.15-22 din Regulamentul General privind protectia datelor, si anume:
a. Dreptul la informare: dreptul de a fi informat cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
b. Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta;
c. Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete;
d. Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal care va privesc;
e. Dreptul la restrictionarea prelucrarii: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, limitarea prelucrarii ulterioare a datelor cu caracter personal care va privesc;
f. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date, in masura in care sunt indeplinite conditiile legale;
g. Dreptul la opozitie: dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care va vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;
h. Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in ceea ce va priveste sau va afecteaza in mod similar intr-o masura semnificativa;
i. Dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra, in conformitate cu articolul 7 alineat 3 din Regulamentul General privind protectia datelor;
j. Dreptul de a va adresa justitiei sau ANSPDCP: dreptul de a va adresa cu plangere catre ANSPDCP, respectiv de a va adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate.
Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre Banca la adresa Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti sau pe email xxxxxx@xxxxxxxxx.xx.
De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Bancii, respectiv adresa postala Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, adresa de email xxx@xxxxxxxxx.xx.
In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind protectia datelor cu caracter personal, Banca va raspunde acestei solicitari, fara intarziere, in termen de cel mult o luna de zile, in conditiile prevazute de Regulamentul General privind protectia datelor.
Banca, in calitate de operator de date cu caracter personal, prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art.25 si art.32 din Regulamentul General privind protectia datelor.
8. Actualizarea Notei de informare
Prezenta Nota de informare generala privind prelucrarea datelor cu caracter personal este actualizata periodic; forma actualizata a Notei de informare este disponibila oricand la xxx.xxxxxxxxx.xx si in orice unitate teritoriala a Bancii.