INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1
(Versiunea 02/06.07.2020)
BRD Sogelease IFN S.A., cu sediul in București, sector 1, B-dul Xxx Xxxxxxxxx nr. 1-7, etaj 12, Bloc BRD Turn, înregistrată la Registrul Comerțului cu numărul J40/6764/2001, CUI RO 00000000, număr de înregistrare în Registrul Special RS-PJR-41-110006/30.11.2006 („SGL”), prelucrează date cu caracter personal în calitate de operator.
SGL prelucrează date cu caracter personal ale următoarelor categorii de persoane vizate:
- persoane fizice autorizate, membri ai profesiilor liberale și întreprinderi individuale și reprezentanți ai acestora ori alte persoane cu puteri de angajare a entității (CPI);
- reprezentanți ai clientului persoană juridică (legali sau convenționali), persoane cu funcție de conducere, alte persoane cu funcții cheie în cadrul clientului ori cu putere de angajare a persoanelor juridice (CPJ);
- asociați direcți și indirecți ai clientului persoană juridică și reprezentanți ai acestora ori alte persoane care controlează astfel de entități (CPA);
- beneficiarii reali ai clientului persoană juridică sau entității fără personalitate juridică (BR);
- garanți și co-debitori, personalul/reprezentanții acestora, după caz (G&C);
- membrii familiei (soț/soție, copiii și soții ori concubinii acestora ori persoane cu relații asemănătoare celor dintre soți) persoanelor de mai sus, dacă acestea sunt persoane expuse public (MF);
- persoane de contact desemnate de client (PC), după caz (denumite, în mod generic „Persoane Vizate”)*2.
SGL dorește să informeze Persoanele Vizate cu privire la modul în care prelucrează3 datele cu caracter personal ale acestora, în contextul activității desfășurate, precum și cu privire la drepturile pe care le au Persoanele Vizate, începând cu 25 mai 2018 (data intrării în vigoare a GDPR).
I. PRINCIPALELE CARACTERISTICI ALE PRELUCRĂRII DATELOR PERSOANELOR VIZATE?
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
A. SELECȚIA CLIENȚILOR (KYC) | - informații din baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând | Societățile din Grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) |
1 Realizată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”), aplicabil începând cu 25 mai 2018.
2 Aceleași persoane vizate vor face obiectul operațiunilor de prelucrare și în cazul clienților respinși, în mod corespunzător.
3 Prelucrarea datelor desemnează orice tip de operațiune (colectare, stocare, copiere, ștergere, dezvăluire, etc.) care vizează date cu caracter personal (date ce pot conduce la Persoana Vizată).
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
a) Verificarea preliminară înainte de a încheia contractul și luarea deciziei de acordare de finanțări din gama de produse oferite de SGL (i) verificarea pentru scopul prevenirii spălării banilor și a finanțării terorismului (AML) În linie cu obligațiile sale legale specifice în materie, SGL solicită documente și informații privind CPI, CPJ, G&C, CPA, BR respectiv obține informații privind aceste persoane și MF. (ii) verificarea solvabilității pentru a intra în relație contractuală Pe lângă verificările potrivit punctului (i), SGL verifică și solvabilitatea clienților/garanților înainte de intrarea în relație contractuală. În cadrul acestor verificări, se analizează aspecte precum: expunere clientului sau grupului de companii la BRD, tipul de produs și specificul său, informați financiare disponibile în baze de date specifice (ex., KeysFin), lipsa unor aspecte negative din verificările deja efectuate, comportamentul de plată al clientului, din baze de date publice. În anumite situații rezultatul poate fi generat în mod automat, de sistemul SGL care extrage informațiile necesare și acordă un anumit punctaj clienților. Pentru a lua o decizie în legătură cu solicitarea clientului, SGL poate interoga baza de date interne, baze de date externe, având astfel acces și la date cu caracter personal ale CPI, CPJ, G&C, BR și MF. SGL împreună cu societățile locale din Grupul Société Générale administrează baza de date de risc cu informații KYC privind clienții fiecăreia, care sunt utilizate de toate entitățile din grup în scopuri de | date necesare procesului de know-your-customer ori baze de date puse la dispoziție de furnizori privați cu același scop (precum CRC, Labo, SmartFin, StarWeb, Keysfin); - date puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de CPJ/CPI/C&G; - date puse la dispoziție de autorități competente. - parteneri cu care colaborăm pentru distribuirea produselor noastre din domenii variate precum industria auto, asigurări, domeniul financiar. Categoriile de date prelucrate vor fi cele prevăzute de legislația în materia spălării banilor și prevenirii terorismului iar pentru scopul de la punctul a (ii) vor fi datele relevante din perspectiva situații financiare și expunerii SGL în relația cu clienții săi. | presa/ultimele-noutati) în contextul schimbului de informații în scopuri de KYC/AML Autorități publice competente Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Persoanele împuternicite de clienții noștri/garanți/codebitori să primească informații | Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, acolo unde cocontractantul sau C&G sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, pfa-urilor) (Art. 6 alin. 1 lit. b GDPR) Interesul legitim al SGL de a verifica în mod adecvat clienții cu care încheie contracte din perspectiva stării financiare anterior încheierii contractului și de a asigura respectarea standardelor impuse pentru finanțare și de a-și desfășura activitatea conform politicilor interne și standardelor impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
KYC și AML. Fiecare entitate alimentează baza de date cu informații și o interoghează în contextul proceselor de KYC. Vă puteți exercita drepturile specifice cu privire la această bază de date către entitatea al cărei client sunteți, toate entitățile din Grupul Société Générale colaborând pentru buna implementare a solicitărilor dvs. În vederea aplicării procedurilor privind cunoașterea clientelei, prelucrăm datele asociaților/ reprezentanților legali/ împuterniciților firmei, precum: numele, prenumele, data și locul nașterii, tipul si țara emiterii actului lor de identitate, codul numeric personal, serie si numar act de identitate, adresa de domiciliu / reședința, rezidența fiscală, numărul de telefon, fax, adresa de poșta electronică, cetățenia, cetățenia multiplă dacă este cazul, sursa fondurilor, sectorul de activitate, calitatea de persoană expusa public/ calitatea de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public, funcția publica, etc Refuzul de a furniza informațiile pentru scopurile de mai sus poate duce la refuzul de a intra în relație contractuală cu CPJ/CPI vizate. | |||
B. ÎNCHEIEREA ȘI EXECUTAREA CONTRACTULUI a) Comunicarea în scopul încheierii și executării contractului: SGL va prelucra datele de identificare minime și datele de contact ale dvs., respectiv funcția dvs. sau persoanelor de contact, după caz, în scopul comunicării pentru încheierea/executarea | - date puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de CPJ/CPI/C&G; | Biroul de credite Centrala Riscului de Credite Societăți din Grupul BRD – ținerea unei baze de date comune privind prospecții/clienții existenți Persoanele împuternicite de clienții noștri/garanți/codebitori să primească informații | Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, atunci când contractanții sau C&G sunt persoane fizice (titularul cabinetului de avocat, notar și alte |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
contractului de finanțare și activități strâns legate de acesta. b) Emiterea contractului de finanțare si a documentelor accesorii ale acestuia; În vederea încheierii propriu-zise a contractului și a altor documente accesorii, SGL va prelucra și date cuprinse în documente care atestă capacitatea de reprezentare a clienților (CPI sau a CPJ). În acest context SGL va prelucra și datele G&C, după caz personalului/reprezentanților acestora. c) Desfășurarea relației contractuale Pe parcursul derulării contractului, în anumite situații (precum dificultăți în executarea contractului), vom putea contacta persoanele indicate drept contacte în contract prin diferite canale (precum telefon, e-mail, mesaje electronice instant, scrisoare, vizite pe teren) pentru a găsi împreună cele mai bune variante de executare a contractului și de continuare a relației contractuale în cele mai bune condiții. De asemenea, vor fi întocmite documente specifice și executarea în sine va fi monitorizată adecvat pentru a asigura îndeplinirea tuturor obligațiilor și respectarea tuturor drepturilor contractuale. SGL va efectua varii activități de prelucrare necesare pentru a asigura buna executare a contractului, precum: facturare, transmitere remindere pentru plata ratelor datorate, modificare documentație și contract pentru adecvarea finanțării situației clienților. d) Pregătirea documentației pentru procesul de vânzare si transfer de proprietate a bunurilor | - date obținute din bazele de date publice ori alte surse similare publice - parteneri cu care colaborăm pentru distribuirea produselor noastre din domenii variate precum industria auto, asigurări, domeniul financiar. | Auditori și contabili Furnizori de servicii de consultanță relevante pentru activitatea SGL Furnizori de servicii notariale Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii împlicuire Furnizori de servicii de comunicare via SMS/alte forme de comunicare Furnizori suport pentru produsele și serviciile noastre (facturare, înmatriculare, importuri, amenzi) Partenerii SGL care furnizează bunurile ce fac obiectul contractelor de leasing Entități care gestionează baze de date cu caracter financiar (precum Centrala Riscului de Credit); | profesii liberale similare, PFA- urilor) (Art. 6 alin. 1 lit. b GDPR) Interesul legitim al SGL de a monitorizare executarea contractelor și riscurile prezentate de clienți, de a ține evidența executării tuturor obligațiilor și acordării drepturilor specifice respectiv de a păstra documentele aferente relației contractuale pentru scopuri probatorii, acolo unde nu există o obligație legală de păstrare pentru un anumit termen specific Conformarea cu obligațiile legale specifice (Art. 6 alin. 1 lit. c GDPR) Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos. |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
La momentul plății tuturor ratelor datorate, SGL va prelucra o serie de date cu caracter personal pentru scopul transferului proprietății bunurilor ce fac obiectul contractelor de leasing. Refuzul de a furniza informațiile pentru scopurile de mai sus poate duce afecta buna executare a contractului, o parte din beneficiile acordate ori chiar duce la încetarea acestuia. De fiecare dată, personalul SGL va informa clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor. | |||
C. ANALIZE ȘI RAPORTĂRI PENTRU SCOPUL PREVENIRII SPĂLĂRII BANILOR ȘI A FINANȚĂRII TERORISMULUI (AML) SGL are următoarele obligații legale specifice AML: a) raportarea tranzacțiilor suspecte și a tranzacțiilor care nu prezintă risc de suspiciune Oficiului Național pentru prevenirea și Combaterea Spălării Banilor; b) implementarea de măsuri pentru cunoașterea clientelei adecvate, aplicabile tuturor clienților (inclusiv clienților existenți) și tranzacțiilor ocazionale; c) obligația de a păstra documentele corespunzătoare aplicării măsurilor pentru cunoașterea clientelei, respectiv documentelor justificative pentru tranzacții pentru perioadă prevăzută de dispozițiile legale în materie; d) obligația de a pune la dispoziția autorităților de supraveghere și control | - informații din baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând date necesare procesului de know-your-customer ori baze de date puse la dispoziție de furnizori privați cu același scop (precum CRC, Labo, SmartFin, StarWeb, Keysfin); - date puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) ori furnizate de CPJ/CPI/C&G; - date puse la dispoziție de autorități competente. Categoriile de date prelucrate vor fi cele prevăzute de legislația AML. | Societățile din Grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) în contextul schimbului de informații în scopuri de KYC/AML Autorități publice competente Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Persoanele împuternicite de clienții noștri/garanți/codebitori să primească informații | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Interesul legitim al SGL de a asigura respectarea standardelor impuse pentru finanțare de lege politicile interne și standardele impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
conform legislației AML a tuturor documentelor și informațiilor solicitate de acestea. | |||
D. MANAGEMENTUL POLIȚELOR DE ASIGURARE ÎNCHEIATE CU PRIVIRE LA OBIECTUL CONTRACTULUI DE FINANȚARE SGL va avea acces și prelucra date legate de polițele de asigurare încheiate de CPJ, CPI în calitatea sa de proprietar al bunurilor vizate de contractele de leasing. În scopul managementului adecvat al polițelor BRDS colaborează cu brokeri de asigurare (în prezent cu Marsh Broker de Asigurare-Reasigurare S.R.L.). Brokerul de asigurări va presta pentru SGL (acționând ca operator asociat) următoarele activități: a) administrarea polițelor de asigurare, inclusiv a primelor de asigurare aferente polițelor de asigurare încheiate incluzând înștiințarea clienților SGL cu privire la modalitatea și termenele de efectuare a plăților aferente asigurărilor, monitorizarea efectuării plăților; b) transmiterea de rapoarte periodice și utilizarea unor formulare agreate în comun pentru avizarea plății primelor pentru clienții SGL; c) notificarea clienților SGL (în scris și telefonic) cu privire la primele de asigurare scadente/restante; d) informarea lunară a BRDS cu privire la polițele clienților SGL care expiră luna următoare; | Datele legate de polițele de asigurare specifice activităților descrise la lit. a) – j) vor fi colectate/generate de către broker și transmise către SGL. - date privind bunul asigurat puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) ori furnizate de CPJ/CPI/C&G sau de partenerii SGL care furnizează bunul în discuție; | SGL și brokerul de asigurări în contextul colaborării dintre aceste entități Autorități competente | SGL prelucrează datele colectate și furnizate de brokerul de asigurări (în prezent Marsh) în scopul managementului portofoliului de asigurări ale clienților SGL și prevenire a expunerii financiare a SGL în baza contractului încheiat cu clienții SGL (Art. 6 alin. 1 lit. b GDPR) ori după caz interesului legitim al SGL (Art. 6 alin. 1 lit. f GDPR) de a asigura un management adecvat al polițelor de asigurare și de a-și apăra drepturile și interesele în relația cu persoanele vizate și broker. Brokerul prelucrează datele în baza interesului său legitim de a executa contractul încheiat cu SGL, și după caz, de a-și apăra drepturile și interesele în relația cu SGL/clienții SGL. |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
e) ținerea evidenței semestriale în format electronic cu privire la daunalitatea asociată polițelor de asigurare încheiate de clienții SGL; f) ținerea evidenței efectuării inspecției de risc de clienții SGL; g) transmiterea documentelor privind polițele clienților SGL; h) emiterea de borderouri sumele restante pentru clienții SGL, pentru ca SGL să știe situația plăților, după caz să plătească primele/ratele de primă restante; i) gestionarea plăților duble; j) contactarea telefonică a clienților SGL rău platnici și completarea sumarului discuțiilor în raportul convorbirilor, respectiv circularea listei clienților SGL rău-platnici și a raportului convorbirilor cu SGL. Nefurnizarea datelor necesare pentru încheierea și executarea unei polițe de asigurare a bunurilor ce fac obiectul contractului poate afecta buna executare a contractului ori chiar duce la încetarea acestuia. De fiecare dată, personalul SGL va informa clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor. Orice drepturi privind datele dvs. care au legătură cu prelucrarea datelor de către SGL, inclusiv în contextul polițelor de asigurare vor fi exercitate în relația cu SGL. Orice drepturi privind datele dvs. care au legătură strânsă cu polițele de asigurare se vor adresa Marsh. Atât SGL cât și Marsh vor colabora pentru a asigura gestionarea adecvată a drepturilor dvs. |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
E. GESTIUNE ECONOMICO- FINANCIARĂ ȘI ADMINISTRATIVĂ. Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Noastră. În acest sens, putem utiliza datele cu caracter personal, printre altele: - pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul SGL. - pentru a îmbunătăți și optimiza procesele, produsele și serviciile Noastre. - pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe În acest context, în scopurile mai sus arătate SGL poate genera diverse statistici relevante pentru obiectivele urmărite. | Date din sursele indicate la punctele A-D Date privind stadiul recuperării debitelor și documente doveditoare de la firmele specializate în recuperarea sumelor datorate | Firme de recuperare creanțe/preluare creanțe Agenții de marketing specializate în dezvoltare servicii/produse Autorități publice competente Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii de recuperare creanțe și bunuri | Executarea contractului încheiat cu titularii de PFA/forme profesionale similare (Art. 6 alin. (1) lit. b) GDPR). Interesul legitim al SGL de a-și eficientiza și optimiza activitatea, colecta debitele și recupera creanțele, și de a-și îmbunătăți produsele și serviciile (Art. 6 alin. (1) lit. f) GDPR). |
F. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN - pentru investigarea eventualelor fraude / suspiciuni de fraudă. - pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicat SGL. - în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de SGL, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice). - Gestionarea controalelor/ investigațiilor declanșate de autoritățile publice. | - informații din baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând date necesare aspectelor investigate ori baze de date puse la dispoziție de furnizori privați cu același scop (precum CRC, Labo, SmartFin, StarWeb, Keysfin); - date puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) ori furnizate de | Autorități publice competente Auditori externi Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Contabili Furnizori de servicii de consultanță relevante pentru activitatea SGL | Interesul legitim al SGL de investiga în mod adecvat orice fel de cazuri de fraudă, a aduna materiale probatorii ori gestiona controalele/investigațiile declanșate de autoritățile publice (Art. 6 alin. (1) lit. f) GDPR). Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
CPJ/CPI/C&G relevante pentru cazurilor investigate; - informații transmise de autorități publice în contextul controalelor/investigațiilor | |||
G. ACORDAREA DE ASISTENȚĂ CLIENȚILOR (INCLUSIV ÎMBUNĂTĂȚIREA ACESTEIA) ȘI GESTIONAREA PLÂNGERILOR În vederea soluționării solicitărilor clienților precum și pentru a îi ține la curent cu orice fel de modificări / informații utile privind produsele financiare utilizate de SGL, prelucrăm o parte din datele cu caracter personal ale Persoanelor Vizate (cele necesare fiecărei prelucrări corespunzătoare acestui scop – ex. nr. de telefon pentru contactare și furnizare informații telefonic, datele din documentele furnizate) pentru modificări cerute în sistemele noastre ori soluționarea diverselor plângeri/solicitări pe care le aveți). De asemenea, în contextul asistenței pe care o acordăm putem prelucra datele Persoanelor Vizate fie în scopul conceperii și transmiterii anumitor notificări / informări specifice precum și pentru stocarea ulterioară a acestor notificări. Lipsa furnizării datelor necesare pentru gestionarea solicitărilor/plângerilor poate conduce la refuzarea acestora ori soluționarea inadecvată/nesoluționarea acestora în timp util. Înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ | - date privind solicitările/plângerile puse la dispoziție de societăți din grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) ori furnizate de CPJ/CPI/C&G/PC; - date privind solicitările/plângerile puse la dispoziție de autorități publice - informații din baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând date necesare procesului cercetare a solicitărilor/plângerilor ori baze de date puse la dispoziție de furnizori privați cu același scop (precum CRC, Labo, SmartFin, StarWeb, Keysfin); | Autorități publice competente Auditori externi Societățile din Grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) în contextul schimbului de informații în scopuri de gestionare a solicitărilor clienților comuni Furnizori de servicii de consultanță și asistență Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii Call Center Contabili | Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea Persoanelor Vizate în vederea încheierii contractului (Art. 6 alin. 1 lit. b GDPR) Conformarea cu obligațiile legale specifice în materie, unde legea prevede în mod expres transmiterea anumitor informații periodice către clienți (Art. 6 alin. 1 lit. c GDPR) Interesele legitime ale SGL (i) de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup. (Art. 6 alin. 1 lit. f GDPR), respectiv (iii) de a gestiona în mod adecvat solicitările/plângerile persoanelor |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e- mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie de max. 30 zile. | vizate și a păstra . Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul – a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiază persoanele vizate”, punctul d), de mai jos. | ||
H. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE Putem utiliza date personale ale CPI și CPJ sau PC pentru a transmite comunicări comerciale din partea SGL sau a partenerilor noștri, pe baza consimțimântului clientului persoană juridică sau entitate fără personalitate juridică. Dacă ne sunteți deja client, vom putea transmite comunicări comerciale privind produsele și serviciile SGL, utilizând datele de contact din baza noastră de date, dacă nu v-ați exercitat dreptul de opoziție. Ne interesează părerea clienților despre produsele și serviciile noastre, despre SGL, în general sau despre un anumit subiect relevant pentru activitatea noastră. Vom putea contacta periodic clienții pentru a afla păreri și sugestii despre cum ne-am putea îmbunătăți produsele și serviciile noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor clienților. Persoanele Vizate nu sunt obligate să răspundă, iar dacă nu răspund, aceasta nu va afecta în niciun fel relația cu SGL. | Date privind numele, prenumele, funcția și datele de contact puse la dispoziție CPJ/CPI/C&G; | Partenerii SGL Autorități publice Agenții de marketing Furnizori de servicii IT/software, stocare cloud, arhivare Furnizori de servicii poștale/curierat Furnizori de servicii de transmitere mesaje via SMS/e-mail | Interesul legitim al SGL de a își promova produsele și serviciile către persoanele relevante indicate de clienții săi și de a își dezvolta produsele și imaginea pe piață, respectiv de a avea colaborări cu partenerii în scopul promovării anumitor produse și servicii (Art. 6 lit. f GDPR) Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos. |
I. STATISTICI ȘI ALTE STUDII INTERNE | Sistemele interne ale SGL | Societăți din Grupul Société Générale | Interesul legitim al SGL de a-și eficientiza și optimiza activitatea și |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre și pentru monitorizarea relației contractuale cu clienții. În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la clienți sau alte date pe care le generăm / deducem din datele primite pentru diverse statistici, analize și studii interne în format anonimizat. | (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si- presa/ultimele-noutati) către care se transmit statistici și raportări anonimizate | de a lua decizii aplicate de dezvoltare a serviciilor și produselor furnizate (Art. 6 alin. 1. lit. f. GDPR) | |
J. CONFORMAREA CU OBLIGAȚII LEGALE, INCLUSIV A CELOR DERIVÂND DIN ACTE ADMINISTRATIVE EMISE ÎN APLICAREA LEGII ȘI CONFORMAREA CU ORICE ALTE CERINȚE / STANDARDE Uneori, fie pentru încheierea / executarea contractului ori pentru desfășurarea propriu-zisă a activității, SGL are obligații legale specifice ce implică prelucrarea datelor Persoanelor Vizate, precum: (i) transmiterea de informații către CRC/BC; (ii) efectuarea raportărilor specifice prevăzute de lege către diverse autorității publice entități precum BNR, Oficiul Național de Prevenire și Combatere a Spălării Banilor; (iii) raportări către societăți din Grupul Société Générale (e.g. privind clienții persoane fizice, persoane fizice autorizate, membri ai profesiilor liberale, întreprinderi individuale); (iv) păstrarea documentelor și informațiilor privind clienții pe o anumită perioadă de timp impusă de lege. Pentru informații cu privire la prelucrările efectuate în baza obligațiilor noastre legale, nu ezitați să ne contactați la coordonatele de mai jos. În scopul desfășurării activității noastre, în afara obligațiilor legale, avem și o serie de obligații interne / stabilite la nivel de grup pentru raportare / | Orice date relevante pentru activitatea SGL furnizate de Autorități publice competente Datele cu caracter personal ale Persoanelor Vizate; | Societăți din Grupul Société Générale (xxxxx://xxx.xxx.xx/xxxxxx- brd/noutati-si-presa/ultimele- noutati) către care se transmit statistici și raportări anonimizate Autorități publice Auditori Furnizori de servicii contabile Furnizori de servicii de marketing cum ar fi agenții de marketing, societăți de furnizare a serviciilor de e-mail marketing, furnizorii de servicii de dezvoltare și mentenanță a paginilor web; Furnizori de servicii de arhivare; Furnizori de produse software / hardware și acordarea de asistență tehnică/consultanță/administrare necesară pentru astfel de produse; Furnizori de servicii de asistență juridică, executori judecătorești, consiliere comercială, alte tipuri de asistență necesară pentru activitatea SGL acționând în | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Interesul legitim al SGL de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) precum și de a-și desfășura activitatea specifică în condiții optime cu respectarea tuturor standardelor care îi sunt aplicabile. (Art. 6 alin. 1 lit. f GDPR) |
SCOP | SURSE ȘI CATEGORII DE DATE | DESTINATARI | TEMEIUL PRELUCRĂRII |
management și audit intern/extern care pot implica prelucrarea datelor cu caracter personal ale Persoanelor Vizate, inclusiv solicitarea de date suplimentare față de cele deja furnizate. | domeniul consilierii pe diferite aspecte. | ||
K. APĂRAREA DREPTURILOR ȘI INTERESELOR SGL SGL poate prelucra datele cu caracter personal ale Persoanelor Vizate pentru dovedirea îndeplinirii unor cerințe specifice ori apărarea unor drepturi și interese în cazul unor dispute/litigii/fraude. | Orice date enunțate la scopurile de mai sus | Autorități publice Auditori Furnizori de servicii contabile Furnizori de produse software / hardware și acordarea de asistență tehnică/consultanță/administrare necesară pentru astfel de produse; Furnizori de servicii de asistență juridică, executori judecătorești, consiliere comercială, alte tipuri de asistență necesară pentru activitatea SGL acționând în domeniul consilierii pe diferite aspecte. Partenerii SGL care furnizează bunurile finanțate | Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR) Interesul legitim al SGL de a își apăra drepturile și interesele proprii, ale partenerilor, societăților din Grup ori chiar ale clienților/prospecților (Art. 6 alin. 1 lit. f GDPR) |
II. TRANSFERUL DATELOR ÎN STRĂINĂTATE
Ca principiu, putem transfera datele Persoanelor Vizate în Spațiul Economic European (SEE) sau către state recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal. SGL poate transfera datele Persoanelor Vizate către alte state decat cele de mai sus, cum ar fi SUA și Japonia (recunoscută ca oferind un nivel de protecție adecvat prin Decizia nr. 2019/419), daca:
1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul SGL);
2. Transferul este necesar pentru executarea contractului cu Dvs.;
3. Alte cazuri permise de lege.
III. CÂT PĂSTRĂM DATELE PERSOANELOR VIZATE?
Păstrăm datele Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea procedurilor interne privind retenția datelor, inclusiv a regulilor de arhivare aplicabile la nivelul SGL.
Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.
În cazul în care intrarea in relația cu SGL nu se concretizează prin semnarea unui contract, datele Dvs colectate cu ocazia inițierii demersurilor pre-contractuale vor fi păstrate pentru o perioadă de 5 ani.
Notă: În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, SGL va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în sectiunea "Principalele caracteristici ale prelucrării datelor persoanelor vizate”, punctul A de mai sus, conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.
La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.
IV. CARE SUNT DREPTURILE DE CARE BENEFICIAZĂ PERSOANELE VIZATE?
Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal pe care o realizează SGL:
a) Dreptul de acces: Persoanele Vizate pot obține de la SGL confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;
b) Dreptul de rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete;
c) Dreptul la ștergere: Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
(ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra în baza altor temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;
d) Retragerea consimțământului: Persoanele Xxxxxx pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ;
e) Dreptul de opoziție: Persoanele Vizate se pot opune oricând prelucrărilor pentru scop de marketing, precum și prelucrărilor bazate pe interesul legitim al SGL, din motive care țin de situația lor specifică;
f) Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de
timp în care se verifică dacă drepturile legitime ale SGL ca operator prevalează asupra drepturilor Persoanei Vizate.
g) Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat atunci când prelucrăm datele lor în baza unui contract sau acordul acestora prin mijloace automatizate. Dacă ni se solicită acest lucru, putem să transmitem respectivele datele unei alte entități, dacă este posibil din punct de vedere tehnic.
h) Dreptul de a depune o plângere la autoritatea de supraveghere: Persoanele Vizate au dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați că v-au fost încălcate drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal | B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30 Sector 1, cod postal 010336 Bucuresti, Romania |
V. CONTACT
Pentru orice întrebări despre această Notă de Informare, sau dacă Persoanele Vizate doresc să își exercite drepturile, putem fi contactați astfel:
BRD Sogelease IFN S.A.
În atenția: Responsabilului cu Protecția Datelor BRD (DPO)
Adresa de Corespondență: Bd. Xxx Xxxxxxxxx, nr 1-7, sector 1, Turn BRD, cod poștal 011171, București, România
Email: xxxxxxxxxxxxxx_XXX@xxx.xx
Telefon: 0000000000
14
ANEXA - ACORD DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
|marketing, comunicări comerciale, sondaje|
Denumire Client |
Telefon |
înțeleg că SGL prelucrează date cu caracter personal, conform Notei de Informare incluse în prezenta și cu respectarea opțiunilor exprimate în cele ce urmează:
Am autoritatea de a angaja clientul și doresc să primesc comunicări comerciale:
☐ DA ☐ NU
utilizând
☐ toate canalele de comunicare de mai jos, sau doar
☐ E-mail*, ☐ SMS*, ☐ Telefon* (operator uman și/sau sistem automat), ☐ Poștă*
☐ din partea SGL
☐ din partea terților parteneri ai SGL
* Dacă ați optat pentru primirea de comunicări comerciale prin bifarea opțiunii ”DA”, vom considera că aveți în vedere să utilizăm detaliile de contact relevante din baza noastră de date.
Pe scurt4…
Comunicările noastre comerciale constau în oferte cu privire la produsele și/ sau serviciile SGL și/sau ale terților parteneri ai SGL, invitații de a completa chestionare sau a participa la sondaje și alte comunicări similare.
Dacă nu optați pentru primirea unor astfel de comunicări comerciale sau dacă ulterior vă retrageți consimțământul, nu vă vom mai putea transmite ofertele noastre și/sau ale partenerilor noștri sau, după caz, nu veți mai putea participa la sondajele și chestionarele noastre.
Data: | Semnătura: |
4 Pentru detalii, a se vedea Nota de Informare.