INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1 PERSOANE FIZICE AUTORIZATE ŞI PROFESII LIBERALE
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1
PERSOANE FIZICE AUTORIZATE ŞI PROFESII LIBERALE
B.R.D. - Groupe Société Générale S.A., cu sediul în București, B-dul Xxx Xxxxxxxxx nr. 1-7, Sector 1, înregistrată la Registrul Comerțului cu numărul J/40/608/19.02.1991, CUI/CIF RO 361579, număr de înregistrare în Registrul Bancar RB-PJR-40-007/1999 („Banca” sau „Noi”), în calitate de operator de date cu caracter personal, dorim să vă informăm cu privire la modul în care prelucrăm2 datele cu caracter personal în contextul activității desfășurate de BRD, precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată (“Persoana Vizată”, “Dvs.”).
I. CE CATEGORII DE DATE PRELUCRĂM?
Dupa caz, Banca prelucrează următoarele categorii de date cu caracter personal:
date de identificare, cum ar fi numele, prenumele, CNP, seria și numărul CI/ altui document cu funcție de identificare (e.g. pașaport, permis de ședere, certificat de înregistrare, cartea de rezidență etc.), precum și alte informații conținute de acestea (e.g. data și locul nașterii, cetățenia etc.), semnătura.
date de contact, cum ar fi: adresa de domiciliu/ sediu, adresa de corespondență, adresele de e-mail, numărul/ numerele de telefon.
date necesare evaluării eligibilității Dvs., cum ar fi:
informații privind calificarea profesională, precum informații referitoare la ocupația, poziția deținută etc.
informații ce servesc cunoașterii clientelei, precum funcția publică deținută, expunerea publică, relații speciale cu Grupul BRD etc.
informații privind starea Dvs. economico-financiară, precum venituri, solvabilitate, istoricul de credit.
informații tranzacționale (cum ar fi istoricul tranzacțional, depozite, conturi de economii etc.)
informații referitoare la activități frauduloase sau, după caz, potențial frauduloase, cum ar fi acuzații și condamnări pentru (tentative de) fraudă, săvârșirea de contravenții sau infracțiuni (pentru fapte de spălarea banilor și/ sau finanțarea actelor de terorism etc.)
date privind garanția, precum informații privind proprietarii inițiali ai imobilului adus ca garanție.
orice alte date necesare sau utile desfasurarii activitații Băncii, ȋn condițiile legii.
înregistrări video în cazul în care Persoana Vizată vizitează sau tranzitează zonele supravegheate video din una dintre locațiile/ spațiile Băncii sau efectuează tranzacții la ATM-urile Bancii. Sistemul nostru de supraveghere nu are drept de captare prin focalizare, orientare selectivă ori creare de profiluri, ci efectueaza doar inregistrari prelucrate in mod continuu sau secvențial cu nivel de calitate redus sau ȋnaltă definiție.
II. DE UNDE AVEM DATELE CU CARACTER PERSONAL?
Prelucrăm datele cu caracter personal pe care ni le furnizați Dvs., în mod direct, declarativ pe canale alternative (de ex.: xxx.xxx.xx) sau indirect (de exemplu: prin împuternicit sau alte persoane care vă reprezintă în raporturile cu Banca), sau pe care Noi le generăm ori deducem ca urmare a interacțiunii cu Dvs. prin oricare din canalele de comunicare cu Banca.
Putem, de asemenea, obține și prelucra datele Dvs. cu caracter personal inclusiv din surse externe, cum ar fi:
instituții și autorități publice (de exemplu: ANAF, MFP, ONRC, FNGCIMM, BNR - Centrala Riscurilor de Credit sau Centrala Incidentelor de Plăți (CIP)). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația Dvs. fiscală; starea dosarului Dvs. de executare silită; calitatea Dvs. de angajat; informații privind situația dosarului de despăgubire de către FNGCIMM; datele Dvs. de identificare din Centrala Riscurilor de Credit, inclusiv informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori
registre și baze de date electronice (de exemplu: portalul instanțelor de judecată, Biroul de Credit, RNPM, entități abilitate să administreze baze de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor și cele expuse public etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu Banca, interogăm (i) portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, (ii) Biroul de Credit, pentru a verifica expunerea Băncii prin raportare la comportamentul Dvs. de plată sau alte incidente în relația cu alte Bănci, (iii) dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor
entități implicate în operațiuni de plată (de exemplu: organizațiile internaționale de carduri, cum ar fi Visa și Mastercard, operatori economici care acceptă plata cu carduri, Bănci și alte instituții de plată implicate în schemele de plăți, Depozitarul Central). De exemplu, atunci când faceți tranzacții cu cardul, putem primi anumite date necesare pentru a efectua plățile (de exemplu: datele de card, sumele aferente tranzacțiilor) de la comercianții care au acceptat plata cu cardul. De asemenea, în cadrul altor tipuri de operațiuni (de exemplu: plată prin transfer credit, debitare directă, instrumente de debit de tip cec, cambie, bilet la ordin), putem primi datele Dvs. de la o Bancă/ instituție de plată terță unde a fost inițiată operațiunea, prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (cum ar fi SEPA, Regis, SENT sau SWIFT)
parteneri comerciali, în special furnizori de servicii pentru Bancă. De exemplu, putem afla noile date de contact ale Dvs. (precum adresa, numărul de telefon) de la agențiile care prestează servicii de recuperare creanțe pentru Noi, date pe care acestea din urmă le obțin din surse proprii
platforme online (social media și internet) accesibile publicului
entitățile din Grupul BRD (cum ar fi date privind clienții care au avut contracte cu BRD Finance IFN S.A)
alte societăți pentru care Banca prestează servicii de plăți (emitenți de valori mobiliare, societăți de asigurare etc)
Depozitarul Central, în calitate de societate de registru pentru acțiunile Băncii.
De exemplu, în anumite situații, putem obține datele Dvs. cu caracter personal de la clienții Băncii/ reprezentanții clienților Băncii (de exemplu: dacă titularul este membru al familiei Clientului), membrii organelor de conducere ale Băncii (dacă titularul este persoană afiliată acestora), dacă aceste date sunt necesare în contextul raporturilor juridice cu Clientul Băncii.
Refuzul de a furniza Băncii datele cu caracter personal poate determina, în anumite situații, imposibilitatea intrării în relație cu Banca sau a contractării produsului, serviciului dorit.
III. DE CE PRELUCRĂM DATE CU CARACTER PERSONAL? A. INTRAREA ÎN RELAȚIE CU BANCA
Prelucrăm date cu caracter personal pentru:
A verifica eligibilitatea Dvs. pentru intrarea în relație cu Noi și pentru contractarea produsului/ serviciului bancar, precum și
A pregăti documentația necesară contractării produsului/ serviciului bancar.
Verificăm situația Dvs. pentru a ne asigura că îndepliniți cerințele de ordin prudențial, conform legislației aplicabile și a politicilor interne ale Băncii (inclusiv cele de risc). Cu titlu de exemplu: aplicăm proceduri privind cunoașterea clientelei; verificăm dacă îndepliniți cerințele din materia prevenirii fraudelor și combaterii spălării banilor și a finanțării actelor de terorism; evaluăm situația Dvs., precum și, dacă e cazul, a altor persoane (precum co-debitori, garanți) pentru a analiza expunerea Băncii la riscul implicat de contractarea produsului/ serviciului bancar pe care îl doriți. Pentru anumite produse (cum ar fi produsele de creditare), utilizăm și prelucrări automatizate (inclusiv scoring) pentru a evalua eligibilitatea Dvs. pentru contractarea produsului respectiv (a se vedea, pentru detalii Secțiunea IV de mai jos).
Temei:
Încheierea și executarea contractului, inclusiv pentru prelucrările efectuate la solicitarea Dvs. în vederea încheierii și executării contractului.
Interesul legitim al BRD de a verifica eligibilitatea clienților săi din perspectiva politicilor interne și a standardelor impuse la nivelul Grupului BRD.
Conformarea cu obligațiile legale ce revin BRD.
FURNIZAREA DE PRODUSE ȘI SERVICII FINANCIAR-BANCARE. MANAGEMENTUL PRODUSELOR ȘI SERVICIILOR
Prelucrăm date cu caracter personal pentru încheierea și executarea contractului cu Dvs. Pentru prevenirea și combaterea fraudelor și/ sau garantarea secretului bancar: verificăm autenticitatea documentelor de identitate, precum și, dacă e cazul, a altor documente pe care ni le prezentați; monitorizăm modul de derulare a contractului și riscurile asociate; aplicăm proceduri de gestionare a conflictelor de interes.
Vă putem contacta sau, după caz, putem contacta alte persoane (precum co-debitori, garanți), prin diverse canale (de exemplu telefon, e-mail, SMS, la domiciliu), pentru a vă/ le comunica diverse aspecte/informatii legate de situația contractului, (ii) produsul/ serviciul bancar contractat sau (iii) cursul valutar stabilit de catre Banca pentru operatiuni de plata ce implica conversie monetara, din ziua curenta. De exemplu, în cazul în care apar dificultăți în executarea contractului, vă putem contacta pentru a identifica împreună soluțiile optime pentru a continua relația contractuală cu Dvs. în cele mai bune condiții. De asemenea, vă putem transmite notificări privind scadențele unor termene de plată sau apariția unor modificări în caracteristicile produsului/ serviciului bancar contractat.
Temei:
Încheierea și executarea contractului.
Conformarea cu obligațiile legale.
Interesul legitim al BRD de a asigura derularea contractelor de o manieră optimă și eficientă.
GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ. ANALIZE ȘI INVESTIGAȚII PENTRU UZ
INTERN
Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Băncii. În acest sens, putem utiliza datele cu caracter personal, printre altele:
pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul Băncii
pentru a îmbunătăți și optimiza activitatea rețelei BRD, precum și procesele, produsele și serviciile Noastre
pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe
pentru prevenirea și investigarea eventualelor fraude/ suspiciuni de frauda în operațiunile bancare
pentru a efectua diverse analize financiare, în format agregat, cu privire la randamentul rețelei BRD și al personalului acesteia (inclusiv al forței de vânzări a Băncii)
pentru a întocmi diverse rapoarte, în format agregat, privind (a) activitatea și performanța BRD pe piețele financiar-bancare, precum și (b) expunerea sa față de alte instituții financiare
pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicată Banca
în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de Bancă, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice)
Gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.
Temei:
Interesul legitim al BRD de a-și eficientiza și optimiza activitatea.
D. SERVICII-SUPORT ȘI GESTIONAREA PLÂNGERILOR
Prelucrăm datele cu caracter personal în vederea soluționării cererilor Dvs. sau ale altor persoane, precum și pentru a vă/ le furniza informații suplimentare cu privire la produsele și serviciile Noastre. Cu titlu de exemplu, vă putem contacta telefonic pentru a răspunde solicitărilor Dvs. sau putem prelucra anumite date din documentele pe care ni le furnizați pentru a soluționa cererile sau plângerile Dvs. (cum ar fi o cerere de actualizare a datelor sau de blocare a cardului).
Inregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba
(a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie mai lung. Temei:
Încheierea și executarea contractului, inclusiv pentru prelucrările efectuate la solicitarea Dvs. în vederea încheierii contractului.
Conformarea cu obligațiile legale specifice în materie.
Interesele legitime ale BRD (i) de a se conforma unei obligații legale și de evita suportarea oricăror consecințe negative, și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup. Consimțământul persoanei vizate - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
E. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE
Ne dorim să vă ținem la curent cu noutățile privind produsele și serviciile Băncii sau ale altor societăți din grupul Société Générale (cum ar fi societati de asigurare, fonduri de pensii, societati de leasing, fonduri de investitii etc.) si/ sau ale partenerilor nostri (cum ar fi societati de asigurare din afara grupului Société Générale), să vă invităm să participați la concursuri sau loterii publicitare pe care le organizăm Noi singuri sau împreună cu partenerii noștri (co-organizatori). Înainte de a vă contacta, este posibil să luăm în considerare și analizele și studiile noastre interne (a se vedea, pentru detalii, Secțiunea G de mai jos).
In sensul celor de mai sus, vă putem transmite și comunicări comerciale, inclusiv mesaje de marketing direct (vanzare de produse și servicii) cu privire la produsele și serviciile anterior mentionate. De asemenea, în cazul în care nu vă exercitați dreptul de opoziție, putem folosi adresa Dvs. de corespondență fizică pentru a vă transmite prin poștă sau curier comunicări comerciale (pliante, cataloage, etc.) cu noutățile privind produsele și serviciile noastre, invitații de a participa la concursuri sau loterii publicitare pe care le organizăm singuri sau împreună cu partenerii noștri.
Vă vom transmite mesaje de marketing direct și alte comunicări comerciale doar dacă am obținut acordul Dvs.
F. SONDAJE SI CERCETARI DE PIATA
Ne interesează părerea Dvs. despre produsele și serviciile noastre, despre Noi, în general sau despre un anumit subiect relevant pentru activitatea noastră. Vă putem contacta periodic pentru a afla părerea și sugestiile Dvs. despre cum ne-am putea îmbunătăți produsele și serviciile Noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor Dvs. Nu sunteți obligat să răspundeți, iar dacă nu răspundeți, aceasta nu vă va afecta în niciun fel relația cu Noi.
Efectuăm și studii de piață; în acest scop, putem colabora cu agenții de cercetare de piață, care fie vor derula studii de piață pentru Noi, fie ne vor furniza rezultate ale studiilor de piață și alte informații legate de obiectul respectivelor studii. De regulă, preluăm informațiile legate de studiile de piață de la partenerii noștri în format anonimizat (date agregate). În cazul în care informațiile preluate vor conține (și) date cu caracter personal, vă vom informa în mod corespunzător.
Temei:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
G. PERSONALIZAREA OFERTELOR/ PRODUSELOR
Dorim să vă oferim produse și servicii cât mai relevante, în acord cu profilul și aria Dvs de interes. De aceea, în cazul în care ați optat în acest sens, putem analiza datele și informațiile despre Dvs. din:
Baza noastră de date internă, cum ar fi informații din dosare de credit/ alte documente similare pe care le deținem ca urmare a solicitărilor Dvs. anterioare de credite/ alte produse și/ sau servicii bancare. Spre exemplu, ne interesează să știm informații relevante pentru evaluarea situației Dvs. particulare, precum vechimea în relația cu Banca, vârsta titularului, venitul/ cifra de afaceri (ȋnclusiv ca urmare ca urmare a unei cereri de credit depusa anterior de Dvs), calitatea de Persoana Expusa Public a titularului, calitatea ȋn structura acționariatului a unei persoane juridice (dacă este cazul), produsele şi serviciile deținute şi gradul de utilizare al acestora pe diferite canale (ex: internet și/ sau mobile banking), analiza tipologiei și valorii tranzacţiilor realizate de dvs. într-un anumit interval de timp per produs (de ex. carduri) și/ sau per tip de comerciant;
și/ sau
Surse externe, cum ar fi societati din Grupul BRD sau partenerii nostri, companii internaționale pentru carduri de plata, Registrul Comerțului, Biroul de Credit, ANAF.
Personalizarea ofertelor nu va exclude accesul Dvs. la produsele şi serviciile Noastre.
Analizăm și combinăm datele şi informațiile menționate mai sus pentru a vă putea oferi produse și servicii cât mai adaptate nevoilor și particularităților Dvs. De asemenea, putem utiliza aceste informații pentru a evita să vă transmitem oferte pentru produse sau servicii care, din diverse motive (inclusiv în baza politicii noastre de risc), nu sunt de interes pentru Dvs. sau pe care nu le-ați putea accesa prin raportare la situația Dvs. particulară.
Temei:
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
Algoritmii pe care îi aplicăm pentru personalizarea ofertelor au la bază informații precum: vechimea în relația cu Banca, vârsta titularului, venitul/ cifra de afaceri (inclusiv ca urmare a unei cereri de credit depusă anterior de Dvs), calitatea de Persoană Expusă Public a titularului, calitatea în structura acționariatului unei persoane juridice (dacă este cazul), produsele și serviciile deținute și gradul de utilizare al acestora pe diferite canale (ex: internet și/ sau mobile banking), analiza tipologiei și valorii tranzacţiilor realizate de Dvs. într-un anumit interval de timp per tip de produs și/ sau per tip de comerciant. Toate aceste informații sunt analizate pentru determinarea unui model statistic care are ca rezultat generarea unei oferte de produse și servicii destinată Dvs. Această ofertă ține cont de profilul și comportamentul Dvs. tranzacțional (așa cum reiese el din informațiile menționate anterior) și va cuprinde produse și servicii personalizate pe nevoia Dvs.
Algoritmii utilizați pot varia de-a lungul timpului, astfel că, pentru mai multe informații legate de logica utilizată în crearea ofertelor/ produselor, ne puteți contacta la datele menționate în secțiunea „CONTACT”.
Uneori, în procesul de personalizare a ofertelor/ produselor utilizăm decizii individuale automatizate.
Beneficiați de garanții adecvate pentru deciziile automatizate pe care le luăm. Astfel, aveti dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
Vom putea utiliza decizii individuale personalizate pentru a vă transmite oferte personalizate dacă am obținut de la Dvs. consimțământul explicit în acest sens.
ANALIZE ȘI STUDII INTERNE PENTRU COMUNICĂRI COMERCIALE
Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre. Utilizăm datele pe care le colectăm de la Dvs. sau alte date pe care le generăm/ deducem din datele primite de la Dvs. (cum ar fi vârsta titularului, pe baza CNP-ului Dvs.) pentru diverse statistici, analize și studii interne.
Majoritatea analizelor și studiilor interne sunt în format anonimizat (date agregate), oferindu-ne informații utile pentru îmbunătățirea produselor și serviciilor Noastre. Câteodată, analizăm datele despre Dvs. pentru a vă încadra într-un anumit profil de client, pentru a gestiona riscul de creditare sau a răspunde cât mai bine nevoilor și așteptărilor Dvs. De exemplu, vă putem include într-o campanie de oferire a unui produs nou pe care Noi o adresăm exclusiv clienților care au efectuat tranzacții cu cardurile cu o anumită frecvență.
De asemenea, avem un interes legitim în a analiza datele Dvs. pentru a nu vă deranja inutil cu informații care nu se potrivesc profilului Dvs. De exemplu, vă putem exclude dintr-o anumită campanie dacă depasiti vârsta pe care Noi le țintim pentru respectivul produs (cum ar fi cardurile pentru studenti).
Temei:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
CONFORMAREA CU CERINȚELE LEGALE ȘI NORMELE INTERNE
Prelucrăm date cu caracter personal și pentru a Ne conforma obligațiilor legale aplicabile instituțiilor de credit. De exemplu, în baza obligațiilor legale de care suntem ținuți, efectuăm diverse raportări către instituțiile și autoritățile publice relevante, cum ar fi: (i) raportările privind persoanele FATCA către ANAF, (ii) raportarea tranzacțiilor suspecte către Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), (iii) raportarea incidentelor de plăți către Centrala Incidentelor de Plăți (CIP) din cadrul BNR, (iv) înștiințarea Agenției Naționale de Administrare Fiscală din cadrul Ministerului Economiei și Finanțelor, ori după caz, a altor autorități competente, în cazul identificării de persoane sau entități desemnate. De asemenea, monitorizăm tranzacțiile Clienților Noștri pentru a identifica tranzacțiile neobișnuite/ suspecte de spălare a banilor sau finanțarea terorismului, și pentru a preveni fraudele.
Pentru informații suplimentare cu privire la raportările efectuate în baza obligațiilor noastre legale, ne puteți solicita aceste informații.
Tot pentru a Ne conforma prevederilor legale in vigoare prelucrăm date cu caracter personal prin intermediul sistemelor de securitate (televiziune cu circuit închis şi management vizitatori/ control acces) sau a registrelor de evidenţă acces, datele fiind păstrate pentru intervalele de timp reglementate legal. Datele colectate în baza legislaţiei privind protecţia persoanelor, bunurilor şi valorilor pot fi puse exclusiv la dispoziţia autorităţilor, la solicitarea acestora, cu respectarea condiţiilor prevăzute de lege.
Pe lângă obligațiile legale, suntem ținuți să respectăm și o serie de cerințe interne/ stabilite la nivelul Grupului Société Générale privind efectuarea de raportări și audit intern/ extern care, în anumite situații, pot implica/ avea ca sursă prelucrări de date cu caracter personal.
Temei:
Conformarea cu obligațiile legale specifice în materie.
Interesul legitim al BRD și al Grupului Société Générale ca Banca să își desfășoare activitatea conform standardelor interne și celor stabilite la nivel de grup.
J. PLATA DIVIDENDELOR CĂTRE ACȚIONARII BRD
Temei: Conformarea cu obligațiile legale specifice în materie
K. ASIGURAREA SECURITĂȚII ŞI PROTECȚIEI PERSOANELOR, SPAȚIILOR, A BUNURILOR/ VALORILOR BĂNCII ŞI PENTRU PREVENIREA ȘI COMBATEREA ÎNCĂLCĂRII PREVEDERILOR LEGALE ȘI/ SAU A SĂVÂRȘIRII INFRACȚIUNILOR
Utilizăm sisteme de televiziune cu circuit ȋnchis („CCTV”) pentru asigurarea securitații si protecției spațiilor, bunurilor Băncii și a persoanelor si pentru prevenirea săvârșirii de infracțiuni.
Accesarea ȋnregistrarilor video se efectuează numai în situațiile care justifică o astfel de prelucrare, precum producerea unor incidente de securitate, indicii privind posibila desfașurare a unor activități ilicite de câtre unele persoane, plângeri primite din partea altor persoane care semnalează desfășurarea anumitor activități nepermise surprinse de camerele video.
Temei: Obligație legală pentru situațiile ȋn care legislația impune supravegherea video, precum zonele de acces, a automatelor bancare, perimetrul centrelor de procesare numerar, zona de lucru cu publicul.
Interes legitim al Băncii de a gestiona în mod adecvat securitatea spațiilor si bunurilor Băncii, precum și a persoanelor.
L. PREVENIREA ŞI INVESTIGAREA FRAUDELOR SAU ALTOR INCIDENTE REFERITOARE LA OPERAȚIUNILE CU NUMERAR DESFĂȘURATE PRIN INTERMEDIUL ECHIPAMENTELOR BĂNCII (ATM-URI, ROBO ETC.) SAU LA GHISEU.
Reținem imagini ale operațiunilor cu numerar (de ex. momentul primirii/ depunerii numerarului la automatele bancare etc.) efectuate prin intermediul echipamentelor sau la casieriile Băncii pentru a le analiza ȋn cazul ȋn care persoanele vizate reclamă neeliberarea ȋn intregime sau parțial a sumelor retrase, depunerea altor sume decât cele care apar pe documentele de depunere etc.
Temei: Interesul legitim al Băncii de a se proteja ȋmpotriva fraudelor sau a unor evenimente care pot produce pagube atat Băncii cât si persoanelor vizate și de a folosi imaginile și ȋnregistrarile captate prin sistemele CCTV spre a le administra ca probe pe parcursul unor eventuale investigații.
M. GESTIONAREA RECLAMAȚIILOR/ SESIZARILOR PRIMITE DIN PARTEA PERSOANELOR VIZATE ÎN CAZUL ÎN CARE ASPECTELE SESIZATE NECESITĂ ACCESAREA IMAGINILOR VIDEO.
Putem analiza imaginile capturate de echipamentele CCTV pentru soluționarea sesizarilor/ reclamațiilor primite din partea Persoanelor Vizate ȋn cazul in care se impune acest lucru.
Temei: Interesul legitim al Băncii de a soluționa sesizările/reclamațiile primite ȋn timp util precum și de a se proteja ȋmpotriva unor evenimente care pot afecta negativ imaginea Băncii, de a administra imaginile captate ca probe pe parcursul unor eventuale investigații, anchete sau procese.
IV. DECIZII INDIVIDUALE AUTOMATIZATE
Uneori, în procesele Noastre utilizăm decizii individuale automatizate, inclusiv ca urmare a creării unor profiluri, care în anumite circumstanțe pot produce efecte juridice sau, după caz, vă pot afecta semnificativ. În acest caz, deciziile automatizate se vor baza întotdeauna pe unul din temeiurile legale prevăzute la Articolul 22 GDPR, anume (i) necesitatea încheierii contractului; (ii) autorizarea legală; sau (iii) consimțământul explicit al persoanei vizate.
Astfel, adoptăm decizii individuale automatizate în virtutea unei autorizări legale. De exemplu, legea ne impune să implementăm măsuri adecvate de cunoaștere a clientelei pentru scopul prevenirii și combaterii spălării banilor și al finanțării actelor de terorism. În acest scop, verificăm dacă sunteți inclus în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau, după caz, cu persoane cu risc ridicat de fraudă și, dacă vă regăsiți în aceste baze de date, vom refuza intrarea în relație de afaceri cu Dvs.
Pentru anumite produse bancare, utilizăm decizii automatizate bazate pe scoring pentru a putea încheia contractul privind produsul solicitat de Dvs. De exemplu, utilizăm scoringul de credit pentru a evalua eligibilitatea Dvs. pentru contractarea creditului solicitat. Algoritmii pe care îi utilizăm pentru scoringul de credit iau în considerare diverse criterii, în acord cu politica noastră de risc, precum starea Dvs. financiară, bonitatea, gradul de expunere, comportamentul de plată, situația la angajator, istoricul datoriilor, etc. Criteriile și algoritmii pe care Noi îi considerăm relevanți pot varia de-a lungul timpului.
Utilizăm decizii automatizate și pentru a asigura securitatea produselor și serviciilor Băncii, precum și pentru a vă proteja pe cât posibil împotriva riscului de fraudă, asigurând astfel executarea corespunzătoare a contractului cu Dvs. De exemplu, monitorizăm plățile pe care Dvs. le efectuați online sau cu cardul și, dacă identificăm operațiuni suspecte (cum ar fi plăți repetitive neobișnuite ca frecvență, valoare, etc. sau alte tranzacții cu secvențe ilogice - de tipul plăți din locații (orașe) diferite la intervale scurte de timp, care nu permiteau deplasarea titularului la acele locații în acord cu stadiul tehnicii actuale), adoptăm măsuri în consecință pe baze automatizate (cum ar fi blocarea tranzacției suspecte, blocarea cardului, blocarea contului etc.).
De asemenea, dacă am obținut de la Dvs. consimțământul explicit în acest sens, putem utiliza decizii individuale automatizate pentru a vă transmite (Noi sau societățile din Grupul BRD, în funcție de opțiunea Dvs.) comunicări comerciale personalizate (a se vedea, pentru detalii, Secțiunea III F de mai sus).
Veți beneficia de garanții adecvate pentru deciziile automatizate pe care le luăm. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
V. CUI DEZVĂLUIM DATELE CU CARACTER PERSONAL?
Putem dezvălui datele cu caracter personal către:
a) Furnizorii Noștri de servicii principale, cum ar fi:
servicii de procesare plăți interbancare și transmitere a informațiilor privind operațiunile de plată prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (e.g. SWIFT - Society for Worldwide Interbank Financial Telecommunication, STFD Transfond S.A. și BNR pentru sistemele de plată naționale ReGIS și SENT)
serviciile oferite de organizațiile internaționale de carduri (e.g. MasterCard, Visa etc)
serviciile oferite de furnizori de servicii de procesare a plăților
servicii oferite de furnizori de raportare a tranzacțiilor către autoritățile competente sau alte entități reglementate (e.g. Deutsche Boerse, DTCC)
servicii de emitere și personalizare a cardurilor bancare
servicii de recuperare a creanțelor și/ sau de colectare a debitelor
servicii de evaluare a bunurilor și a altor active
serviciile agenților/ brokerilor de investiții pe piețele de capital.
b) Furnizorii de servicii de marketing, cum ar fi:
Agenții de marketing
Agenții de cercetare și studii de piață
Agenții de transmitere a comunicărilor de marketing (e.g. e-mailing oferte comerciale)
Parteneri specializați în organizarea loteriilor și concursurilor.
c) Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:
servicii de comunicații electronice (e.g. e-mailing, SMS etc.)
agenții imobiliare
executori judecătorești
servicii IT (x.x. xxxxxxxxxx, suport, dezvoltare)
servicii de audit
servicii de arhivare în format fizic și/ sau electronic
servicii de curierat
servicii juridice, notariale sau alte servicii de consultanță
servicii de training pentru personal.
d) Instituții și autorități publice din România sau din străinătate, cum ar fi:
Banca Națională a României (BNR)
Autoritatea de Supraveghere Financiară (ASF)
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP)
Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB)
Agenția Națională de Administrare Fiscală (ANAF)
Consiliul Concurenței
Arhivele Naționale
Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.)
Fondului de Garantare a Depozitelor Bancare, Fondul Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii (FNGCIMM)
Deutsche Boerse Approved Reporting Mechanism (ARM).
e) Anumiți clienți de-ai Băncii cu care Dvs. aveți raporturi contractuale sau alte raporturi juridice conexe serviciilor bancare furnizate de noi, cum ar fi:
Furnizorii de servicii de utilități (apă, electricitate, telefonie, internet, etc.), în cazul convențiilor de debitare directă
Societăți cu care Dvs. aveți relații de muncă și care au încheiat cu Noi convenții de plată salarii.
Alți parteneri ai Băncii, cum ar fi Biroul de Credit (inclusiv transmiterea datelor privind intarzierile la plata, alte instituții financiar-bancare (spre exemplu, băncile corespondente și celelalte entități financiar-bancare participante la schemele/ sistemele de plată și comunicații interbancare cum ar fi SEPA, ReGIS, SENT, SWIFT), Casa Națională de Pensii (în cazul plăților drepturilor de pensie printr-un cont bancar deschis la Noi), Depozitarul Central, societăți de pensii și/ sau de asigurare, brokeri de asigurare/ evaluatori de daună, societăți de administrare a Fondurilor de Investiții care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii, alte entități (cum ar fi bănci sau instituții financiar-bancare) în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/sau alte drepturi ale Băncii născute în baza raporturilor juridice cu dvs.
Entități din Grupul Société Générale și Grupul BRD, în condițiile legii. Pentru a vedea structura completă a Grupului, accesați: xxxxx://xxx.xxx.xx/xxxxxx-xxx/xxxxxxx-xx-xxxxx/xxxxxxxx-xxxxxxx
VI. TRANSFERUL DATELOR ÎN STRĂINĂTATE
In vederea realizării scopurilor menționate mai sus este posibil să transferăm datele Dvs. cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene. In general nu transferăm datele dvs catre state din afara SEE.
Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:
Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul BRD);
Transferul este necesar pentru executarea contractului cu Dvs., de exemplu în cazul în care Dvs. doriți să transferați o sumă de bani din contul Dvs. într-un cont al unei bănci situate într-un stat terț și astfel trebuie să dezvăluim datele Dvs. cu caracter personal pentru a executa operațiunea bancară solicitată;
Notă: Pentru a putea efectua un transfer de fonduri în străinătate, Băncile (inclusiv Banca) utilizează serviciile de decontare oferite de SWIFT. SWIFT stochează temporar datele privind tranzacțiile operate prin platforma SWIFT pe servere situate în U.E., dar și în SUA. Conform legislației aplicabile SWIFT, aceasta poate fi obligată să dezvăluie autorităților americane datele stocate pe serverele din SUA pentru activități de prevenire a spălării banilor și luptei împotriva finanțării terorismului.
Alte cazuri permise de lege.
Datele prelucrate prin sistemele CCTV nu sunt transferate in afara țării.
CÂT PĂSTRĂM DATELE DVS?
Păstrăm datele Dvs. cu caracter personal cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind retenția datelor (inclusiv a regulilor de arhivare aplicabile la nivelul BRD).
Spre exemplu, dacă Ne sunteți Client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.
La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.
În cazul prelucrării efectuate prin intermediul camerelor de supraveghere pastram datele Dvs. pentru o perioada de minimum 20 zile, dar nu mai mult de 30 de zile calendaristice. Cu titlu de exceptie, ȋn cazul incidentelor ori apărării oricărui interes legal/ drept, păstrăm datele Dvs. cu caracter personal cât este necesar pentru investigarea acestora, respectiv pana la finalizarea procedurilor judiciare cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor.
CARE SUNT DREPTURILE DE CARE BENEFICIAȚI?
Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor Dvs. cu caracter personal pe care Noi o realizăm:
Dreptul de acces: puteți obține de la Noi confirmarea că prelucrăm datele Dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare
Dreptul la rectificarea datelor: puteți să ne solicitați să modificăm datele Dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete
Dreptul la ștergere: puteți solicita ștergerea datelor Dvs. cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante.
Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii.
Dreptul de opoziție: vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al BRD, din motive care țin de situația Dvs. specifică. De asemenea, Persoanele Vizate au dreptul de a a refuza primirea mesajelor electronice care conțin informatii privind comisioanele de conversie monetara.
Restricționare: puteți solicita restricționarea prelucrării datelor Dvs. cu caracter personal dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Dvs. ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BRD ca operator prevalează asupra drepturilor Dvs. în calitate de persoană vizată.
Dreptul la portabilitate: în măsura în care prelucrăm datele cu caracter personal prin mijloace automate, iar prelucrarea are ca temei legal executarea unui contract sau consimțământul Dvs., puteți să ne solicitați, în condițiile legii, să vă furnizăm datele Dvs. cu caracter personal pe care Dvs ni le-ați furnizat într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). De asemenea, dacă ne solicitați expres, putem să transmitem datele Dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic. Vă veți putea exercita dreptul la portabilitate numai dacă (cumulativ): (i) prelucrarea se realizează prin mijloace automate; și (ii) prelucrarea se realizează în baza consimțământului Dvs. sau pentru a executa un contract cu Dvs.
Drepturile aferente deciziilor automatizate pe care le adoptăm în cursul activității noastre: aveți dreptul de a nu fi supus unei decizii automate, dacă aceasta produce efecte juridice asupra Dvs. sau vă afectează similar, ȋntr-o masură semnificativă (a se vedea, pentru detalii Sectiunea G. „Personalizarea ofertelor/ produselor”). În această situație puteți contesta decizia, puteți cere și obține intervenția unui operator uman, sau vă puțeti exprima punctul de vedere cu privire la respectiva prelucrare.
Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:
Autoritatea B-dul G-ral. Xxxxxxxx
Națională pentru Magheru 28-30 Sector 1, cod
Supravegherea postal 010336 Bucuresti,
Prelucrării Romania
Datelor cu xxxxxxx@xxxxxxxxxxxxxx.xx
Caracter
Personal
PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) - h) DE MAI SUS, NE PUTEȚI CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA IX (CONTACT).
IX. CONTACT
Dacă aveți orice fel de întrebări despre această notă de informare, sau doriți să vă exercitați drepturile Dvs. în calitate de persoană vizată, ne puteți contacta folosind următoarele date de contact:
În atenția: Responsabilului cu Protecția Datelor BRD (DPO)
Adresa de Corespondență:
Bd. Xxx Xxxxxxxxx, nr 1-7, Sector 1, Turn BRD,
Cod poștal 011171, București, România
E-mail: xxxxxxxxxxxxxx@xxx.xx
1 Realizată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”).
2 Prelucrarea datelor desemnează orice tip de operațiune (colectare, stocare, copiere, ștergere, dezvăluire, etc.) care vizează date cu caracter personal (date ce Ne pot conduce la dvs. sau o altă persoană individualizată).