DECLARATIE – ACORD

Anexa 3

DECLARATIE – ACORD

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (GDPR)

Avand in vedere prevederile Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR), care are directa aplicabilitate in toate statele membre, inclusiv in Romania incepand cu data de 25 mai 2018, subsemnatul/a

                                      _, avand functia de

si

reprezentand                                             ,

Declar prin prezenta

ca am fost informat cu privire la activitatile de prelucrare a datelor cu caracter personal (Anexa A) desfasurate in cadrul procedurilor de achizitie /vanzare /inchiriere organizate de catre CEC Bank SA cu sediul in Bucuresti, Xxxxx Xxxxxxxxx xx. 00, sect. 3, cod 030022, inregistrata la Oficiul Registrului Comertului Bucuresti cu nr. J40/155/13.01.1997, inmatriculata la Registrul Bancar sub nr. R.B.- PJR-40-046/17.09.1999, cod TVA RO 361897, cod IBAN RO38 CECEB 00003 RON

0000001 deschis la CEC Bank SA (“Banca”).

In cazul datelor avand caracter personal furnizate Bancii in vederea participarii la procedura de:

☐ achizitie de produse, servicii sau lucrari derulate de catre Banca

☐ xxxxxxx prin licitatie realizata de catre Banca

☐ inchiriere prin licitatie realizata de catre Banca

declar ca am informat persoanele vizate ale caror date au fost transmise Bancii, cu privire la dezvaluirea acestora catre Banca si am pus la dispozitia acestora informarea anexata prezentei declaratii.

Mi s-a adus la cunostinta faptul ca datele cu caracter personal solicitate in cadrul procedurilor de achizitie /vanzare /inchiriere sunt necesare in vederea evaluarii eligibilitatii, respectarii conditiilor impuse prin caietul de sarcini /instructiunile de ofertare, desemnarii castigatorului procedurii de achizitie, incheierii si derularii contractului de achizitie /vanzare /inchiriere si inteleg faptul ca nefurnizarea datelor cu caracter personal solicitate poate determina descalificarea participantului.

Societatea                                 _

Data:   Semnatura reprezentant

Anexa A – la declaratia privind prelucrarea datelor avand caracter personal

Informare privind prelucrarea datelor cu caracter personal in contextul organizarii procedurilor de achizitie /vanzare /inchiriere in cadrul CEC BANK S.A.

1. Date generale

CEC BANK S.A., cu sediul in Xxxxx Xxxxxxxxx xx. 13, Sector 3, Bucuresti, inregistrata in registrul comertului sub nr. J40/155/13.01.1997, CIF RO 361897, denumita in continuare „Banca” sau „Operatorul”, va informeaza ca, atunci cand alegeti sa participati la o procedura de achizitie/ vanzare /inchiriere organizata de CEC BANK S.A., Banca va va solicita punerea la dispozitie a unor anumite categorii de date cu caracter personal, avand in vedere prevederile legale obligatorii in domeniu aplicabile Bancii sau interesul legitim al acesteia. Pentru activitatile de prelucrare unde singurul temei legal al prelucrarii este consimtamantul, Banca va va solicita exprimarea acestuia. In cadrul procedurilor de achizitie/ vanzare/ inchiriere, datele personale sunt prelucrate direct de CEC BANK S.A., sau de entitati imputernicite („Imputernicitii”) care prelucreaza datele in numele si pe seama Operatorului.

2. Definitii

Date cu caracter personal (“Date Personale”): reprezinta orice informatii privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi nume, numar de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, date genetice, psihice, economice, culturale sau sociale.

Prelucrarea Datelor Personale: reprezinta orice operatiune sau set de operatiuni efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

3. Categorii de Date Personale prelucrate si persoanele vizate de operatiunile de prelucrare

Banca poate prelucra urmatoarele categorii de Date Personale, in cadrul procedurilor de achizitie/ vanzare/ inchiriere, cum ar fi:

― datele de identificare a persoanei fizice /persoanei fizice ce exercita o activitate autorizata, conform cartii de identitate /pasaportului /certificatului de inregistrare fiscala, date privind permisul de conducere sau alte date avand functia de identificare;

― datele de identitate ale persoanelor fizice /persoanei fizice ce exercita o activitate autorizata incluse in: declaratii pe propria raspundere, documente emise sau depuse la Oficiul Registrului Comertului, certificate de inregistrare /certificate de atestare a situatiei fiscale /juridice, autorizatii de functionare, documente emise de institutii de credit ce atesta bonitatea;

― date privind profesia /locul de munca, calificari, atestari profesionale, certificate de calificare precum si date privind pregatirea si experienta profesionala incluse in: recomandari, CV-uri;

― date de contact (de exemplu, numarul de telefon fix /mobil, adresa de email nominala);

― informatii financiare si fiscale (inclusiv venituri, impozite, taxe, contributii si alte sume datorate bugetului de stat realizate din orice fel de activitati);

― imagini foto si video, inclusiv inregistrari captate de sisteme de supraveghere video cu circuit inchis (CCTV) din cadrul Bancii;

― specimen de semnatura;

― date incluse in politele de asigurare.

Aceste date sunt necesare in vederea evaluarii eligibilitatii, respectarii conditiilor impuse prin caietul de sarcini

/instructiunile de ofertare, desemnarii castigatorului, incheierii si derularii contractului de achizitie /vanzare

/inchiriere, cu respectarea procedurilor interne de organizare si derulare a acestor proceduri. Nefurnizarea datelor cu caracter personal solicitate poate determina descalificarea participantului.

Persoanele vizate de operatiunile de prelucrare in vederea derularii procedurilor de achizitie /vanzare

/inchiriere in cadrul Bancii pot fi: angajati ai participantului la procedura de achizitie /vanzare /inchiriere, colaboratori persoane fizice, experti, persoane de contact sau orice alte persoane vizate care ar putea detine un rol pe parcursul procedurii de achizitie /vanzare /inchiriere.

4. Scopul si temeiul legal al prelucrarii

Datele cu caracter personal colectate in contextul participarii la procedurile de achizitii /vanzare /inchiriere organizate de Banca sunt prelucrate in urmatoarele scopuri:

<Public>

a. organizarea procedurii de achizitii /vanzare /inchiriere, incheierea si derularea contractului de achizitie /vanzare /inchiriere la care Banca este parte;

b. detectarea si prevenirea fraudelor;

c. respectarea obligatiilor legale in sarcina Bancii in contextul efectuarii de catre autoritatile competente a activitatilor de control, precum si pentru efectuarea activitatilor de audit intern sau extern.

Prelucrarea datelor personale in contextul participarii la procedurile de achizitii /vanzare /inchiriere organizate de Banca are ca temei legal prevederile legale obligatorii in domeniu aplicabile Bancii sau interesul legitim al acesteia.

5. Decizii automate

In cadrul derularii procedurilor de achizitii/ vanzare/ inchiriere, Banca nu utilizeaza procese decizionale automatizate si nu desfasoara activitati de profilare in baza datelor personale colectate.

6. Transmiterea datelor personale catre parti terte

Categoriile de destinatari ai datelor personale colectate si prelucrate de catre Operator pot fi:

a. autoritati publice (BNR, Ministerul Finantelor Publice, Oficiul National pentru Prevenirea si Combaterea Spalarii Banilor, Curtea de Conturi, etc.);

b. instante de judecata sau arbitrale, precum si autoritati competente sa cerceteze savarsirea de fapte penale, la solicitarea acestora, executori judecatoresti si practicieni in insolventa;

c. alti mandatari /subcontractori ai Operatorului (de ex: notari, societati de avocatura etc.);

d. furnizori de servicii, parteneri contractuali ai Operatorului, ce ofera asistenta in vederea operarii si asigurarii mentenantei sistemelor informatice utilizate de Operator.

7. Durata pastrarii datelor cu caracter personal

In vederea asigurarii conformitatii Bancii cu prevederile legale privind controlul si auditarea din partea organelor abilitate, Banca va pastra datele cu caracter personal transmise in vederea participarii la procedura de achizitie dupa cum urmeaza:

― in cazul ofertelor respinse, 5 (cinci) ani de la data depunerii ofertei complete de participare.

― in cazul procedurilor anulate si/sau incheiate fara desemnarea unui castigator, 5 ani de la finalizarea procedurii.

― in cazul ofertelor desemnate castigatoare, 5 ani de la expirarea obligatiilor contractuale incluse in contractul care a facut obiectul procedurii de achizitie /vanzare /inchiriere.

Folosim masuri tehnice si organizatorice adecvate, menite sa protejeze datele cu caracter personal si sa impiedice accesul neautorizat. Dupa ce primim datele cu caracter personal, folosim proceduri stricte si politici de securitate pentru a impiedica incalcarea confidentialitatii, a integritatii sau indisponibilizarea datelor.

8. Drepturile persoanelor vizate

a. dreptul de a obtine din partea Operatorului confirmarea faptului ca acesta prelucreaza Datele Personale ale persoanei vizate, conform Art. 15 GDPR;

b. dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;

c. dreptul la stergerea Datelor Personale, conform Art. 17 GDPR;

d. dreptul la restrictionarea prelucrarii, conform Art. 18 GDPR;

e. dreptul la portabilitatea datelor, conform Art. 20 GDPR;

f. dreptul de opozitie la prelucrarea Datelor Personale, conform Art. 21 GDPR;

g. posibilitatea persoanei vizate de a solicita Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automata, inclusiv crearea de profiluri, si care produce efecte juridice care sa priveasca persoana vizata sau care sa o afecteze intr-o masura semnificativa, conform Art. 22 GDPR;

h. dreptul de a depune o plangere in fata Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP);

i. dreptul de a se adresa justitiei.

Pentru exercitarea drepturilor prevazute la literele a)-h) de mai sus, persoana vizata poate transmite o astfel de cerere:

― prin intermediul portalului xxx.xxx.xx/xxxxxxx subsectiunea GDPR, printr-un formular privind exprimarea drepturilor persoanei vizate ce poate fi descarcat de pe site si ulterior semnat conform prevederilor legale aplicabile in vigoare (semnatura electronica digital calificata

― prin intermediul portalului xxx.xxx.xx/xxxxxxx subsectiunea GDPR, prin descarcarea formularului privind exprimarea drepturilor persoanei vizate si ulterior, transmis letric prin serviciul Registratura al Bancii, sau prin depunere personala la oricare unitate teritoriala a Bancii

<Public>

― prin email transmis catre Responsabilul cu protectia datelor cu caracter personal, la adresa de email xxx@xxx.xx in conditiile respectarii prevederilor Legii 679/2016 privind autentificarea fara echivoc a persoanei vizate care isi exprima drepturile.

Informatiile prezentate mai sus, sunt disponibile online pe pagina Internet a Bancii.

<Public>