Stimate client,
Stimate client,
Vă mulțumim pentru că ați ales BANCA DE EXPORT-IMPORT A ROMÂNIEI EXIMBANK S.A. (denumită în continuare „Banca”).
În calitate de operator de date cu caracter personal și de partener al dumneavoastră, vă asigurăm că este responsabilitatea noastră să păstrăm în siguranță datele dumneavoastră personale, pe care ni le-ați pus la dispoziție.
Regulamentul 2016/679/UE privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "Regulamentul") care se aplică din data de 25 mai 2018, de către toate statele membre ale Uniunii Europene, stabilește drepturile și obligațiile operatorului de date personale, respectiv Banca și ale persoanelor vizate, clienții.
Datele dumneavoastră cu caracter personal, în calitate de client/ împuternicit/ codebitor/ reprezentant legal sau convențional al unei persoane juridice/garant/fideiusor/beneficiar real, (denumită în continuare "persoană vizată"), au fost furnizate Băncii la data încheierii contractului cu Banca și/sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau pe parcursul derulării contractului.
Prezenta Notă de informare are scopul de a explica într-un mod simplu și transparent, categoriile de date personale colectate de Bancă în legătură cu dumneavoastră și cum sunt acestea prelucrate.
1. Datele cu caracter personal
Datele prelucrate sunt:
a) date solicitant minor
numele și prenumele, cod client, pseudonimul;
codul numeric personal sau numărul de identificare fiscală, dupa caz;
data și locul nașterii, sexul, cetățenia, stare civilă, certificat de naștere seria si număr, alte date din actele de stare civila;
adresa (domiciliul/ reședința), telefonul, e-mailul;
informații legate de rezidența pe teritoriul altui stat, cum este SUA, dupa caz;
cartea de identitate, după împlinirea vârstei de 14 ani;
date bancare, inclusiv privind produsele bancare achiziționate si tranzacțiile bancare, informatii privind cardul bancar (cum ar fi tipul cardului, seria acestuia);
date privind serviciul de Internet Banking, adresa IP a dispozitivului mobil sau a computerului utilizat pentru accesarea serviciului Internet Banking si a aplicatiilor Băncii, paginile pe care le vizitați pe site-urile web și traficul in aplicațiile Băncii;
semnătura, după împlinirea vârstei de 16 ani;
date privind beneficiarul real;
date privind expunerea publică;
apartenenta la un grup de clienți, date privind persoanele afiliate cu Banca;
voce, imagine.
b) date reprezentant/i legal/i al/i minorului
numele și prenumele, pseudonim, cod client, codul numeric personal sau numărul de identificare fiscală, după caz;
data si locul nașterii, sexul, cetățenia, starea civila, seria si numărul actului de identitate, alte date din actele de stare civila;
adresa (domiciliul/ reședința, /adresa de corespondenta), telefonul/ faxul, e-mailul;
ocupația, angajatorul sau natura activității proprii, formarea profesională, studiile;
sursa fondurilor, situația economică și financiară, datele privind bunurile deținute;
date privind garanțiile oferite Băncii, date bancare, inclusiv privind produsele bancare achiziționate și tranzacțiile bancare, informații privind cardul bancar (cum ar fi tipul cardului, numărul acestuia);
date privind situația actuală și istoricul relațiilor de creditare cu Banca și celelalte instituții financiare, bancare și nebancare, și informații care derivă din acestea în urma prelucrărilor efectuate de Bancă;
date privind activitatea frauduloasă, date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarii actelor de terorism;
date privind lichiditatea;
funcția publică importantă deținuta, expunerea publică, sursa averii;
date privind beneficiarul real;
apartenența la un grup de clienți, date privind persoanele afiliate cu Banca;
voce, conversațiile telefonice efectuate prin centrele de servicii-suport clienți;
imagine, înregistrări realizate de camerele de supraveghere din incinta sucursalelor si agențiilor de lucru ale Băncii;
semnătura;
date privind serviciul de Internet Banking și/sau aplicațiile Exim-Token si Exim Pay: nume utilizator, date privind mobile token;
adresa IP a dispozitivului mobil sau a computerului utilizat pentru accesarea serviciului Internet Banking și a aplicațiilor Băncii;
paginile pe care le vizitați pe site-urile web și traficul în aplicațiile Băncii.
2. Scopurile prelucrării datelor cu caracter personal
Aceste date sunt prelucrate de către Banca în contextul desfășurării obiectului său de activitate, pentru:
a) realizarea procesului de cunoaștere a clientelei, în scopul detectării și raportării tranzacțiilor suspecte, în temeiul art. 6 alineat 1), litera c) din Regulament, respectiv în vederea ducerii la îndeplinire a unor măsuri de interes public și pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea si combaterea spălării banilor și finanțării terorismului și Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările și completările ulterioare;
b) analiza riscului de creditare, conform art. 6 alineat 1), litera c) din Regulament, respectiv Regulamentul BNR nr. 5/2013 privind cerinţe prudenţiale pentru instituţiile de credit, cu
modificările și completările ulterioare, și Ordonanţa de Urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, cu modificările și completările ulterioare;
c) analiza, deschiderea, încheierea și executarea contractelor de prestare a serviciilor financiar bancare încheiate cu dumneavoastră și, daca este cazul, a polițelor de asigurare, a rapoartelor de evaluare, a ipotecilor, pentru obținerea garanțiilor de la FNGCIMM și a înregistrărilor in Registrul Național de Publicitate Mobiliară, conform art. 6 alineat 1, litera
b) din Regulament;
d) realizarea raportărilor de credit sau a altor informări financiar bancare către auditorul extern independent al Băncii sau alți destinatari conform art. 6 alineat 1), litera c) din Regulament și a legislației speciale aplicabile, respectiv pentru îndeplinirea activităților de control ale autorităților sau în legatură cu activități aflate sub controlul instituțiilor publice, cum ar fi BNR, ANAF, Centrala Incidentelor de Plăti, CRC, Sistemul Electronic de Plăţi (SEPA), ANPC, CJPC, ANSPDCP, FNGCIMM si FGCR, FGDB, ARB, organe de cercetare penala, etc.;
e) colectarea de debite/recuperarea de creanțe pe care le datorați către Bancă, în conformitate cu contractele încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6 alineat 1), litera b) si f) din Regulament;
f) realizarea executărilor silite a sumelor datorate, precum și a administrării popririlor si sechestrelor conform art. 6 alineat 1), litera c) din Regulament si a Codurilor de Procedură Civilă și Penală;
g) realizarea de analize financiar bancare, cum ar fi cele de analiză de lichiditate, de analiză a garanțiilor depuse, eligibilității pentru obținerea unui credit, administrarea riscului de credit și revizuirea periodica a politicilor și proceselor semnificative de asumare, identificare, masurare, evaluare, monitorizare, raportare și control sau diminuarea riscurilor operationale aferente unei institutii de credit etc., conform art. 6 alineat 1), litera c) si litera
f) din Regulament;
h) realizarea de misiuni de audit și investigații interne, prevenirea conflictelor de interese și a actelor de corupție, prevenirea și detectarea fraudelor, gestionarea și investigarea rapoartelor/sesizărilor/reclamațiilor conform art. 6 alineat 1), litera c) si litera f) din Regulament;
i) realizarea serviciilor de inițiere a plății din conturile deținute la Banca și disponibile online, de informare consolidată în legătură cu unul sau mai multe conturi de plăți, de emitere instrumente de plată bazate pe card și confirmarea disponibilității fondurilor, in cazul în care dumneavoastră ați contractat oricare dintre aceste servicii prin intermediul unui terț prestator de servicii de plată, în baza prevederilor Legii nr. 209/ 2019 privind serviciile de plată;
j) proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice și a serviciilor IT, inclusiv stocarea bazelor de date în țară sau în altă țară din Uniunea Europeană (UE)/(Spațiul Economic European (SEE), implementarea măsurilor de securitate a datelor cu caracter personal în conformitate cu art. 6 alineat 1), litera f) si art. 32 din Regulament;
k) realizarea de rapoarte interne și externe, pentru monitorizarea activității Băncii și raportarea către grupul financiar din care Banca face parte, cât și pentru respectarea cerințelor legale sau statutare, în conformitate cu art. 6 alineat 1), literele b), c) și f) din Regulament;
l) realizarea și transmiterea declarațiilor/raportărilor către ANAF conform art. 6 alineat 1), litera c) din Regulament și a Codului de Procedura Fiscală, precum și către alte autorități ale statului conform cerințelor legale în vigoare; realizarea raportării către Agentia Nationala de Administrare a Bunurilor Indisponibilizate (ANABI), conform Ordinului Ministerului Justiției nr. 2385/2016 pentru aprobarea formularului de raportare prin care băncile transmit, în condiţiile legii, către Agenţia Naţională de Administrare a Bunurilor Indisponibilizate situaţia la zi a sumelor de bani sechestrate prin ordonanţa procurorului sau prin încheierea judecătorului de cameră preliminară ori a instanţei de judecată, precum şi a dobânzilor acumulate;
m) realizarea activității de reprezentare juridică, constituire parte civilă, expertize judiciare cu scopul apărării drepturilor Băncii în instanțe conform art. 6 alineat 1) litera c) si f) din Regulament;
n) îmbunătățirea produselor și serviciilor bancare furnizate, prin optimizarea fluxurilor și proceselor, emiterea și revizuirea de reglementări interne, analiza și optimizarea costurilor și a bugetelor, segmentarea clienților în conformitate cu articolul 6 alineat 1) litera f) din Regulament;
o) scopuri statistice, conform art. 6 alineat 1), litera f) si art. 89 din Regulament;
p) scopuri de marketing direct, prin utilizarea mijloacelor de comunicare, respectiv e-mail, sms, fax, apel telefonic, cum ar fi pentru primirea de newsletter/e și alte comunicări comerciale pentru promovarea produselor și serviciilor (de finanțare/creditare/alte tipuri) Băncii și/sau ale grupului din care Banca face parte și/sau ale partenerilor acesteia, în conformitate cu art. 6 alineat 1) litera a) din Regulament;
q) profilarea dumneavoastră pentru a vă putea oferi informații privind produse și servicii standard sau personalizate din portofoliul Băncii sau al entităților din Grup, în conformitate cu art. 6 alineat 1) litera a) din Regulament;
r) contactarea dumneavoastră în scopul obținerii opiniei dumneavoastră privind serviciile si produsele Băncii, prin apel telefonic, ce urmează a fi înregistrat, în conformitate cu art. 6 alineat 1) litera a) din Regulament;
s) înregistrarea apelurilor telefonice realizate apelând centrele de servicii suport clienți ale Xxxxxx se realizează pentru îmbunătățirea serviciilor și produselor prestate de către Bancă Clienților săi sau apeland HelpDesk pentru acordarea de asistență aferentă serviciului e- bancamea, pe baza acordului dumneavoastră exprimat în conformitate cu art. 6 alineat 1) litera a) din Regulament;
t) supravegherea video prin înregistrarea imaginii dumneavoastră în cazul în care vizitați sediile Băncii se realizează în vederea unui interes legitim al operatorului, precum și pentru respectarea obligației sale legale de a asigura securitatea obiectivelor și a persoanelor potrivit Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, conform art. 6 alineat 1) litera c) si f) din Regulament,
u) păstrarea, depozitarea si arhivarea documentelor, inclusiv asigurarea trasabilității în sistemele informatice ale Băncii, respectiv a copiilor de siguranță a bazelor sale de date, conform art. 6 alineat 1) litera c) si f) din Regulament.
3. Durata prelucrării datelor cu caracter personal
Prelucrarea datelor (inclusiv stocarea) se realizeaza pe durata de valabilitate a contractelor, respectiv 5 ani de la incetarea relatiei contractuale sau in cazul in care nu s-a incheiat o relatie contractuala, 5 ani de la data efectuarii ultimei tranzactii, inclusiv in cazul unei tranzactii ocazionale, conform Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările și completările ulterioare.
Datele consemnate în documentele financiar-contabile se rețin conform legislației, și anume 10 ani de la încheierea exercițiului financiar în care s-au realizat operațiunile financiare/ documentele financiar-contabile.
Prelucrarea datelor in scop de marketing, va avea loc pe durata relației contractuale cu Banca, precum și pe o perioadă de 1 an de la încetarea acesteia. În situația in care vă retrageți consimțământul de marketing direct, datele dumneavoastră nu vor mai fi prelucrate în acest scop, din momentul retragerii consimtământului.
Durata înregistrării apelurilor telefonice sau a înregistrărilor video este de 30 de zile de la data realizării acestora, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.
La expirarea perioadei de stocare, in situația in care nu există un alt temei juridic justificat, datele vor fi sterse.
4. Necesitatea prelucrării datelor cu caracter personal
În situația în care refuzați prelucrarea datelor menționate pentru scopurile stipulate la literele
a) - m), t) și u) de mai sus (în cazul operațiunilor de prelucrare realizate pentru încheierea sau executarea contractului cu dumneavoastră sau pentru respectarea unei obligații legale ce revine Băncii EximBank, Banca este în imposibilitatea inițierii sau continuării de raporturi juridice cu dumneavoastră, întrucât se află în imposibilitatea de a respecta cerințele reglementărilor speciale in domeniul financiar-bancar privind cunoașterea clientelei, cerințele prudențiale și a altor reglementari legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Bancă, de a încheia/ derula/ executa contractul solicitat de dumneavoastră.
In situația in care vă opuneți prelucrării de date realizate în interesul legitim al Băncii sau al unui terț, cum ar fi pentru prelucrările realizate în scop statistic, sau celei realizate prin înregistrarea imaginilor video, vă informăm că acestă opțiune va fi analizată, și în funcție de situația particulară a persoanei vizate, veți primi un răspuns conform art. 21 din Regulament, obiecțiunea dumneavoastră pentru o asemenea operațiune, neavând un efect asupra continuării relației contractuale cu Banca.
În situația în care nu sunteți de acord cu prelucrarea datelor dumneavoastră cu caracter personal în scop de profilare, in scop de marketing direct sau pentru contactarea dumneavoastră în scopul prezentării ofertelor standard sau personalizate, respectiv al înregistrării apelurilor realizate către Call Centerul Băncii, conform punctului 2), literele p) – s) de mai sus, pentru
care este necesar acordul dumneavoastră relația contractuala dintre dumneavoastră si Bancă nu va fi afectată in niciun fel.
5. Destinatarii datelor
Datele cu caracter personal pot fi transmise către persoana vizata, reprezentanții persoanei vizate, alte companii din același grup cu Banca, agenți de colectare a debitelor/ recuperare a creanțelor, firme de servicii IT, curierat, de pază și securitate etc., alți parteneri contractuali (avocați, consultanți, contabili, cenzori și auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum și alte entități, cum ar fi dealeri, furnizori, intermediari in asigurare agreați de client.
De asemenea, datele cu caracter personal vor putea fi dezvăluite către autorități de stat conform competențelor acestora și legislației aplicabile, cum ar fi Banca Naționala a României, ANAF, ANABI, Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor, FGDB, Registrul Național de Publicitate Mobiliară, Centrala Incidentelor de Plăti, Fondul de Garantare a Creditelor pentru Întreprinderile Mici si Mijlocii, Fondul de Garantare a Creditului Rural, autoritati judecatoresti etc.
Dacă dumneavoastră ați contractat servicii specifice de plăți oferite de terți prestatori de servicii de plată (PSP), respectiv servicii de inițiere a plății din conturi disponibile online sau de informare cu privire la conturi sau de emiterea unor instrumente de plată bazate pe card, Banca va transmite acestor PSP informații consolidate cu privire la conturile de plăți.
Datele cu caracter personal pot fi obținute de Bancă prin consultarea unor surse externe pentru îndeplinirea obligațiilor cu privire la cunoașterea clientelei, conform Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările și completările ulterioare, sau pentru evaluarea gradului de solvabilitate si /sau de la un terț prestator de servicii de plată contractat de către dumneavoastră pentru servicii de plăți. Alte sursele externe sunt instituții si autoritati publice, registre publice, baze de date electronice, informații disponibile pe Internet, sau terţi abilitați, ca de exemplu: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România, și altele.
Datele dumneavoastră vor fi transferate și către Transfond, în realizarea decontarilor interbancare sau către Mastercard în realizarea plăților ordonate de dumneavoastră, în cazul în care dețineți un card de acest tip.
De asemenea, datele dumneavoastră se transmit și către societatea de asigurare, în cazul in care dețineți un produs bancar ce cuprinde și o poliță de asigurare incheiată de dumneavoastră. Pentru informații privind protecția datelor, prelucrate de către societatea de asigurări, vă puteți adresa direct acesteia.
Datele furnizate pot fi transferate către entitati din UE/SEE, din grupul financiar din care Banca face parte. În situația în care datele urmează sa fie transmise către un terț sau organizație internaționala din afara UE, vă rugăm să aveți in vedere informațiile din secțiunea Transfer International. De asemenea, în cazul în care datele urmează sa fie transferate internațional către
alți terți sau organizații internaționale in afara UE/SEE, veți fi informat si se vor aplica garanțiile prevăzute de art. 44-49 din Regulament.
6. Operatori asociați
În situația în care solicitați un credit sau sunteți beneficiarul unui credit obținut de la Bancă, datele dumneavoastră vor fi prelucrate și în sistemul Biroului de Credit S.A., acesta având calitatea de operator asociat. În legatură cu prelucrarea datelor prin Biroul de Credit, veți fi informat printr-o notă de informare separată. Biroul de Credit S.A. are sediul in Bucuresti, Xxxxxx Xxxxxx Xxxxxx xx.00, xxxxxx 0. E-mail-ul responsabilului cu protecția datelor este xxx@xxxxxxxxxxxxxx.xx. Mai multe informații despre protecția datelor puteți găsi pe site-ul xxx.xxxxxxxxxxxxxx.xx.
Datele transmise vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și prelucrate de către Xxxxx.
7. Transferul Internațional
Datele vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de plăţi solicitate de către dumneavoastră include procesarea prin sistemul SWIFT. Potrivit unei serii de acte normative adoptate de SUA ca urmare a evenimentelor din 11 Septembrie 2001, Departamentul Trezoreriei din SUA a dobândit acces, în scopul luptei împotriva finanțării acțiunilor teroriste, la anumite date cu caracter personal ale clienților (persoane fizice) instituțiilor financiare, în contextul transferurilor internaționale de fonduri, prin intermediul programului SWIFT. În acest sens, există posibilitatea ca datele transferate către SWIFT, în calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA.
Menționăm că, pentru transferul internațional în SUA, nu exista la acest moment, un nivel adecvat de protecție care să fi fost confirmat printr-o decizie a Comisiei Europene. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozițiile legale privind regimul fiscal statului US, datele dumneavoastră fiind transmise către autorităţile fiscale din SUA.
În cazul datelor cu caracter personal prelucrate pentru realizarea tranzacțiilor bancare prin Mastercard, menționam că această operațiune poate implica un transfer internațional în afara UE/SEE. Mastercard aplică reguli corporatiste obligatorii, acestea fiind disponibile pe site-ul său xxxxx://xxx.xxxxxxxxxx.xx.
8. Drepturile persoanei vizate
Pentru o informare completă, în calitate de persoană vizată, aveți următoarele drepturi cu privire exclusivă la datele dumneavoastră cu caracter personal, prevăzute de Regulament:
a) Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea Băncii dacă prelucrează sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, puteți avea acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
b) Dreptul la portabilitate a datelor se referă la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca
datele dvs. să fie transmise altui operator fără obstacole din partea Băncii, în cazul în care aceste date sunt prelucrate în mod automat, în temeiul consimtamântului dumneavoastră exprimat conform articolului 6 alineat 1) litera a) sau articolului 9 alineat 2) litera a) din Regulament, respectiv în temeiul unui contract conform articolului 6 alineat 1) litera b) din Regulament.
c) Dreptul la opoziție reprezintă dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează in temeiul articolului 6 alineat 1) literele e) si f) din Regulament, respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public.
d) Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
e) Dreptul la ștergerea datelor ("dreptul de a fi uitat") reprezintă dreptul de a solicita ștergerea datele cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageți consimțământul și nu există alt temei legal pentru prelucrare; vă opuneți prelucrării și nu există motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societatii informaționale. Ștergerea datelor va fi comunicată fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Conform Regulamentului, Banca nu va proceda la ștergerea datelor dacă prelucrarea este necesară: (i) pentru exercitarea dreptului la liberă exprimare și la informare; (ii) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului UE sau al dreptului intern care se aplică Băncii sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestită Banca; (iii) din motive de interes public în domeniul sănătății publice; (iv) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu art. 89 alin. 1 din Regulament, în măsura în care dreptul la ștergerea datelor este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; (v) pentru constatarea, exercitarea sau apărarea unui drept în instanță.
f) Dreptul la restricționare a prelucrării se referă la cazul în care persoana contestă exactitatea datelor, pe o perioada care permite Băncii verificarea corectitudinii datelor; în cazul in care prelucrarea este ilegala, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; în cazul în care Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana
s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau care vă afectează intr-o măsura semnificativa, cu excepția prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizată de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimțământului dumneavoastră liber exprimat.
h) Dreptul de a va retrage consimțământul. Atunci când prelucrarea datelor cu caracter personal se realizează in temeiul acordului dumneavoastră, aveți dreptul de a vă retrage in orice moment consimțământul, fara a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Toate aceste drepturi pot fi exercitate printr-o cerere scrisă, semnată si datată, transmisă la sediul Băncii din strada Xxxxxx Xxxxx Xxxxxxxxxxx xx. 6A, Sector 1, București .Daca aveți întrebări legate de prelucrarea datelor personale vă puteți adresa Responsabilului pentru protecția datelor la adresa: xxx@xxxxxxxx.xx.
În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde fără întârziere, acestei solicitări în termen de 30 de zile în condiţiile prevăzute de Regulament.
De asemenea, în calitate de persoană vizată aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (xxx.xxxxxxxxxxxxxx.xx) și justiției.
9. Cum păstrați în siguranța datele personale
Dacă utilizați dispozitive mobile sau computerul pentru accesarea produselor si serviciilor financiare, instalați aplicații antivirus, antispyware și firewall si actualizați permanent aceste programe.
Nu lăsați nesupravegheate tokenurile și cardurile bancare.
Raportați de îndata pierderea unui card bancar la serviciul Suport Clienți și anulați imediat acest card.
Păstrați confidențialitatea parolelor utilizate pentru accesul la aplicațiile Băncii, iar la stabilirea acestora utilizati combinații de litere și cifre.
Nu raspundeți la e-mailurile de tip phishing prin care vi se solicită informații personale. Banca, în calitate de operator de date cu caracter personal, garantează faptul ca prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată masuri tehnice si organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform art. 25 si art. 32 din Regulament.