Contract

Informare Generala privind Prelucrarea Datelor cu caracater personal - parteneri contractuali, furnizori de bunuri si servicii

GARANTI BANK SA, cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009, denumita in continuare „Banca/Operatorul”, va aduce la cunostinta prin prezenta Nota de informare cum prelucreaza datele dumneavoastra cu caracter personal, atunci cand aveti calitatea de semnatar/persoana de contact/ asociat/actionar/beneficiarilor real/administrator/persoana imputernicita/alt tip de solicitant/delegat

Datele personale prelucrate (denumite in cele ce urmeaza “Date”): nume, prenume, codul numeric personal(CNP)/numar de identificare fiscala (NIF), data si locul nasterii, cetatenia, adresa, rezidenta fiscala/valutara, numarul de telefon fix si mobil, adresa e-mail, profesia, locul de munca, imaginea, semnatura, informatii legate de activitatea frauduloasa, informatii referitoare la inadvertentele constatate in documentele/declaratiile prezentate Bancii si orice alte date obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate in relatia cu Banca.

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

(i) pentru incheierea si executarea unui contract in care Furnizorul va fi /este parte, Banca va prelucra datele personale, astfel:

o pentru incheierea si executarea contractului de furnizare bunuri si/sau servicii, caz in care Banca poate realiza urmatoarele activitati (enumerarea fiind cu titlu de exemplu):

- efectuarea unei analize a Furnizorului care poate implica prelucrarea de date cu caracter personal ale asociatilor/actionarilor/beneficiarilor reali/administratorilor /persoanelor imputernicite/altor solicitanti/delegati, astfel cum acestea exista in surse publice precum Registrul Comertului, Portalul Instantelor de Judecata, Buletinul procedurilor de insolventa, ANAF, Centrala riscurilor de Credit, Linkedin, integratori de date, etc, precum si datele cu caracter personal ale acestora din cadrul formularelor, declaratiilor si documentelor depuse, redactate sau completate de catre Furnizor;

- transmiterea datelor catre Turkyie Garanti Bankasi A.S., societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al Bancii, si catre oricare dintre succesorii sai legali;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu audituri, transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc.).

(ii) pentru indeplinirea de catre Banca a unor obligatii legale, precum:

o stabilirea identitatii si cunoasterea beneficiarului real in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;

o transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu Autoritatea Nationala de Administrare Fiscala (A.N.A.F.), Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), instantele de judecata, parchete, executori judecatoresti, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar, auditori etc.;

o supravegherea video a spatiilor Bancii reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, zonele de acces in spatiile de depozitare a valorilor.

Prelucrarea datelor personale in scopurile mentionate la punctele (i) si (ii) de mai sus este esentiala pentru incheierea si executarea contractului si pentru indeplinirea de catre Banca a unor obligatii legale, astfel incat, in lipsa furnizarii datelor, Banca nu va putea incheia contractul.

(iii) pentru exercitarea de catre Banca a unui interes legitim, astfel:

o transmiterea datelor personale catre entitatile care fac parte din grupul Garanti BBVA (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format, la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Turkyie Garanti Bankasi A.S. (Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, in scop de cunoastere a clientelei, identificarea riscurilor aferente activitatii grupului, in etc.);

o folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora;

o supravegherea video a automatelor bancare in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii;

o transmiterea datelor catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului/contractelor in care Furnizorul este/a fost parte;

Transferul datelor personale in strainatate

In realizarea scopurilor de mai sus, Garanti Bank SA poate transfera datele personale in afara Spatiului Economic European, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene.

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță doar pe baza existentei unor garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

Pentru efectuarea transferului in Turcia Banca ofera garantii adecvate in sensul articolului 46 alin. (2) lit. c) din GDPR, respectiv a incheiat cu Turkyie Garanti Bankasi A.S. clauze standard la nivel european, astfel cum au fost aprobate de Comisia Europeana prin Decizia 2010/87/UE sau orice alt act normativ care o inlocuieste.

Perioada de stocare a datelor personale

In cazul in care Furnizorul va incheia un contract cu Banca, aceasta va stoca datele personale pe durata raporturilor contractuale, cat si dupa incetarea acestor raporturi, pentru o perioada de pana la 10 ani, avand in vedere:

(i) prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, conform carora datele vor fi pastrate pentru o perioada de 5 ani de la data incetarii relatiei de afaceri, cu posibilitatea de prelungire cu inca 5 ani daca se impune extinderea perioadei in scopurile anterior mentionate;

(ii) prevederile Codului de procedură fiscală, care preved că o parte dintre datele prelucrate pentru aplicarea măsurilor de cunoaștere a clientelei trebuie prelucrate și pentru raportări către A.N.A.F. Perioada legală de păstrare a acestor date este de 10 ani de la încetarea relației de afaceri sau de la data tranzacției ocazionale;

(iii) prevederile Legii contabilitatii, conform carora documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza 10 ani, cu incepere de la data încheierii exercitiului financiar în cursul caruia au fost întocmite;

(iv) necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu privind incheierea, executarea sau incetarea contractului.

In cazul in care Furnizorul nu va incheia un contract cu Banca, aceasta va stoca datele personale pentru un termen de 5 ani de la data negocierilor contractuale, avand in vedere prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului si necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale) aplicabil la nivelul Bancii si pentru prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

Drepturile dumneavoastra, in calitate pe persoana fizica

Dvs in calitate de persoana fizica, reprezentant al Furnizorului, precum si oricare dintre asociati/actionari/beneficiari reali/administratori

/persoane imputernicite/altor solicitanti/delegat, aveti posibilitatea exercitarii urmatoarelor drepturi cu privire la datele personale prelucrate de Banca:

o Dreptul de acces - puteti obtine din partea Bancii o confirmare privind prelucrarea datelor cu caracter personal si informatii cu privire la modalitatea in care sunt prelucrate datele;

o Dreptul la portabilitatea datelor - puteti solicita sa primiti, in anumite conditii, datele personale furnizate Bancii, intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator;

o Dreptul la opozitie – va puteti opune prelucrarii datelor atunci cand prelucrarea are in vedere un interes legitim al Bancii;

o Dreptul la rectificare - puteti solicita corectarea fara intarzieri nejustificate a datelor inexacte;

o Dreptul la stergerea datelor ("dreptul de a fi uitat”) - puteti solicita ca Banca sa sterga datele dvs. personale, printre altele in situatia in care prelucrarea acestora nu a fost legala sau v-am retras consimtamantul si nu mai exista niciun temei juridic pentru prelucrare;

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

(i) in cazurile in care Banca are obligatia legala de pastrare a datelor personale;

(ii) in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;

(iii) in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.

o Dreptul la restrictionarea prelucrarii - puteti cere restrictionarea prelucrarii datelor, in special daca contestati exactitatea lor. Drepturile prevazute mai sus pot fi exercitate prin transmiterea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre agentiile Bancii, precum si prin mijloace electronice, la adresa de e-mail xxx@xxxxxxxxxxx.xx, furnizand suficiente date care sa permita identificarea solicitantului de catre Banca

o Dreptul de a depune plangere la Autoritatea1 de supraveghere a prelucrarii datelor cu caracter personal - acest drept poate fi exercitat in cazul in care voi considera ca prelucrarea datelor cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare;

1 Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracater Personal, B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30 Sector 1, cod poștal 010336 Bucureşti, România, e-mail: xxxxxxx@xxxxxxxxxxxxxx.xx.