Informare privind prelucrarea datelor cu caracter personal1
Informare privind prelucrarea datelor cu caracter personal1
B.R.D. - Groupe Société Générale S.A., cu sediul în București, B-dul Xxx Xxxxxxxxx nr. 1-7, sector 1, înregistrată la Registrul Comerțului cu numărul J/40/608/19.02.1991, CUI/CIF RO 361579, număr de înregistrare în Registrul Bancar RB-PJR-40-007/1999 („Banca” sau „Noi”), în calitate de operator de date cu caracter personal, dorim să vă informăm cu privire la modul în care prelucrăm2 datele cu caracter personal în contextul activității desfășurate de BRD, precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată, începând cu 25 mai 2018 (data aplicării GDPR).
I. ce categorii de date prelucrăm?
Dupa caz, Banca prelucrează următoarele categorii de date cu caracter personal:
date de identificare, cum ar fi numele, prenumele, CNP, seria și numărul CI/altui document cu funcție de identificare (de exemplu: pașaport, permis de rezidență etc.), precum și alte informații conținute de acestea (e.g. data și locul nașterii, cetățenia, sexul, tipul actului de identitate, data emiterii, data expirării, etc.), semnătura, date personale cuprinse în certificatul digital în cazul în care utilizați semnătura electronică în cadrul relației cu Banca.
date privind starea civilă, cum ar fi date din certificatul de căsătorie.
date de contact, cum ar fi: adresa de domiciliu, adresa de corespondență, e-mailul, telefonul.
imaginea video sau statică, în cazul în care intrarea în relație cu Banca și/sau contractarea anumitor produse și servicii nu implică prezența dvs. fizică în unitățile noastre sau atunci cand vizitați sediile Băncii sau folositi ATM-urile noastre. Sistemul nostru de supraveghere nu are drept de captare prin focalizare, orientare selectiva or creare de profiluri, ci doar înregistrari prelucrate în mod continuu sau secvențial cu nivel de calitate redus sau inalta definitie.
vocea, în cazul în care intrarea în relație cu Banca și /sau contractarea anumitor produse și servicii nu implică prezența dvs. fizică în unitățile noastre și în cazul înregistrării apelurilor pentru realizarea scopului D „Servicii – suport si gestionarea plangerilor” din cadrul pct. III „De ce prelucram date cu caracter personal?” de mai xxx.
date necesare evaluării eligibilității Dvs., cum ar fi:
- informații privind calificarea profesională, precum informații referitoare la ocupația, numele angajatorului, poziția deținută etc.;
- informații ce servesc cunoașterii clientelei, precum funcția publică deținută, expunerea politică, relații speciale cu Grupul BRD etc.;
- informații fiscale, precum țara/țările de rezidență fiscală și numărul de identificare fiscală;
- informații privind starea Dvs. economico-financiară, precum venituri, solvabilitate, istoricul de credit, bunuri deținute în proprietate;
- informații tranzacționale (cum ar fi istoricul tranzacțional, tipul de produs: depozite, conturi de economii etc., data acordării/scadenței, sume/solduri inițiale sau curente, inclusiv sume restante, sume poprite etc);
- informații referitoare la activități frauduloase sau, după caz, potențial frauduloase, cum ar fi acuzații și condamnări pentru (tentative de) fraudă, săvârșirea de contravenții sau infracțiuni ( pentru fapte de spălarea banilor și/ sau finanțarea actelor de terorism etc);
- date privind garanția, precum informații privind proprietarii inițiali ai imobilului adus ca garanție;
orice alte date necesare sau utile desfășurării activității Bancii, in condițiile legii, precum și date cu caracter personal care sunt aduse la cunoștință de către persoanele vizate in diverse circumstanțe legate de interacțiunile cu banca.
Notă: În cazul clienților reprezentați de către mandatari/alte forme de reprezentare, Banca va prelucra și datele de identificare ale persoanei care reprezintă clientul (precum nume si prenume, data și locul nașterii, CNP sau un identificator similar, adresa la care locuiește și regimul juridic al acesteia - precum domiciliu, reședinta, cetățenia), inclusiv alte date personale menționate în documentul care atestă puterea de reprezentare.
II. DE UNDE AVEM DATELE CU CARACTER PERSONAL?
Prelucrăm datele cu caracter personal pe care ni le furnizați Dvs., în mod direct sau indirect (de exemplu: prin împuternicit sau alte persoane care vă reprezintă în raporturile cu Banca, cum ar fi, persoanele care sunt învestite cu exercițiul autorității părintești/ tutelare), sau pe care Noi le generăm ori deducem ca urmare a interacțiunii cu Dvs. prin oricare din canalele de comunicare cu Banca.
Putem de asemenea obține și prelucra datele Dvs. cu caracter personal inclusiv din surse externe, cum ar fi:
- instituții și autorități publice (de exemplu: ANAF, FNGCIMM, BNR - Centrala Riscurilor de Credit sau Centrala Incidentelor de Plăți (CIP), Agenția Națională de Integritate, Casa Națională de Pensii etc). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația Dvs. fiscală, inclusiv Număr de identificare fiscală; declarația de avere, în cazul persoanelor expuse public; starea dosarului Dvs. de executare silită; calitatea Dvs. de angajat; informații privind situația dosarului de despăgubire de către FNGCIMM; datele Dvs. de identificare din Centrala Riscurilor de Credit, inclusiv informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori.
- registre și baze de date electronice (de exemplu: portalul instanțelor de judecată, Biroul de Credit, RNPM, entități abilitate să administreze baze de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor și cele expuse politic, etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu Banca, interogăm (i) portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, (ii) Biroul de Credit, pentru a verifica expunerea Băncii prin raportare la comportamentul Dvs. de plată sau alte incidente în relația cu alte bănci, în cazul în care ne solicitați un produs de creditare (iii) dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor.
- entități implicate în operațiuni de plată (de exemplu: organizațiile internaționale de carduri, cum ar fi Visa și Mastercard, operatori economici care acceptă plata cu carduri, bănci și alte instituții de plată implicate în schemele de plăți, Depozitarul Central). De exemplu, atunci când faceți tranzacții cu cardul, putem primi anumite date necesare pentru a efectua plățile (de exemplu: datele de card, sumele aferente tranzacțiilor) de la comercianții care au acceptat plata cu cardul. De asemenea, în cadrul altor tipuri de operațiuni (de exemplu: plată prin transfer credit, debitare directă, instrumente de debit de tip cec, cambie, bilet la ordin), putem primi datele Dvs. de la o bancă/ instituție de plată terță unde a fost inițiată operațiunea, prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (cum ar fi SEPA, Regis, SENT sau SWIFT).
- parteneri comerciali, în special furnizori de servicii pentru Bancă. De exemplu, putem afla noile date de contact ale Dvs. (precum adresa, numărul de telefon) de la agențiile care prestează servicii de recuperare creanțe pentru Noi, date pe care acestea din urmă le obțin din surse proprii.
- platforme online (social media și Internet) accesibile publicului.
- entitățile din Grupul BRD (cum ar fi date privind clienții care au avut contracte cu BRD Finance IFN S.A).
- angajatorii Dvs., spre exemplu dacă încheiem cu angajatorul Dvs. o convenție de plată de salarii.
- alte societăți pentru care Banca prestează servicii de plăți (emitenți de valori mobiliare, societăți de asigurare etc)
- emitenții certificatelor, în cazul în care utilizați semnătura electronică.
- Depozitarul Central, în calitate de societate de registru pentru acțiunile Băncii.
De exemplu, în anumite situații, putem obține datele Dvs. cu caracter personal de la clienții Băncii/ reprezentanții clienților Băncii (de exemplu: dacă sunteți membru al familiei clientului), membrii organelor de conducere ale Băncii (dacă sunteți persoană afiliată acestora), dacă aceste date sunt necesare în contextul raporturilor juridice cu clientul Băncii.
Refuzul de a furniza Băncii datele cu caracter personal poate determina, în anumite situații, imposibilitatea intrării în relație cu Banca sau a contractării produsului, serviciului dorit.
III. DE CE PRELUCRĂM DATE CU CARACTER PERSONAL?
A. INTRAREA ÎN RELAȚIE CU BANCA
Prelucrăm date cu caracter personal pentru:
A verifica eligibilitatea Dvs. pentru intrarea în relație cu Noi și pentru contractarea produsului/ serviciului bancar, precum și
A pregăti documentația necesară contractării produsului/ serviciului bancar.
Verificăm situația Dvs. pentru a ne asigura că îndepliniți cerințele de ordin prudențial, conform legislației aplicabile și a politicilor interne ale Băncii (inclusiv cele de risc). Cu titlu de exemplu: aplicăm proceduri privind cunoașterea clientelei, în vederea cărora prelucrăm date precum: numele, prenumele dvs, data și locul nașterii, tipul si țara emiterii actului de identitate, codul numeric personal, serie si numar act de identitate, adresa de domiciliu / reședința, rezidența fiscală și numărul de identificare fiscală, numărul de telefon, fax, adresa de poșta electronică, cetățenia, cetățenia multiplă dacă este cazul, sursa fondurilor, sectorul de activitate, ocupația și locul de muncă, scopul și natura relației cu banca, intervalul de venit declarat, calitatea de persoană expusa public/ calitatea de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public, funcția publica, etc. verificăm dacă îndepliniți cerințele din materia prevenirii fraudelor și combaterii spălării banilor și a finanțării actelor de terorism; evaluăm situația Dvs., precum și, dacă e cazul, a altor persoane (precum co-debitori, garanți) pentru a analiza expunerea Băncii la riscul implicat de contractarea produsului/ serviciului bancar pe care îl doriți.
Pentru anumite produse (cum ar fi produsele de creditare), utilizăm și prelucrări automatizate (inclusiv scoring) pentru a evalua eligibilitatea Dvs. pentru contractarea produsului respectiv (a se vedea, pentru detalii Secțiunea IV de mai jos).
Temei:
Intrarea in relația contractuala, inclusiv prelucrările efectuate la solicitarea Dvs. în vederea încheierii și executării contractului.
Interesul legitim al BRD de a verifica eligibilitatea clienților săi din perspectiva politicilor interne și a standardelor impuse la nivelul Grupului BRD / Grupului Société Générale.
Conformarea cu obligațiile legale.
Notă: În cazul clienților reprezentați de către mandatari/alte forme de reprezentare, Banca va prelucra, în scopul identificării mandatarului / reprezentantului datele de identificare ale acestuia, astfel cum acestea sunt menționate in secțiunea I de mai sus, cât și alte date personale, dupa caz, în scopul verificării puterii de reprezentare.
B. FURNIZAREA DE PRODUSE ȘI SERVICII FINANCIAR-BANCARE. MANAGEMENTUL PRODUSELOR ȘI SERVICIILOR
Prelucrăm date cu caracter personal pentru încheierea și executarea contractului cu Dvs. Pentru prevenirea și combaterea fraudelor și/ sau garantarea secretului bancar: verificăm autenticitatea documentelor de identitate, precum și, dacă e cazul, a altor documente pe care ni le prezentați; monitorizăm modul de derulare a contractului și riscurile asociate; aplicăm proceduri de gestionare a conflictelor de interes.
Vă putem contacta sau, după caz, putem contacta alte persoane (precum co-debitori, garanți, mandatari, reprezentanți legali), prin diverse canale (de exemplu: telefon, e-mail, SMS, la domiciliu), pentru a vă/ le comunica diverse aspecte legate de situația contractului sau produsul/ serviciul bancar contractat. De exemplu, în cazul în care apar dificultăți în executarea contractului, vă putem contacta pentru a identifica împreună soluțiile optime pentru a continua relația contractuală cu Dvs. în cele mai bune condiții. De asemenea, vă putem transmite notificări privind scadențele unor termene de plată sau apariția unor modificări în caracteristicile produsului/ serviciului bancar contractat.
Temei:
Intrarea în relația contractuală și executarea contractului.
Conformarea cu obligațiile legale.
Interesul legitim al BRD de a asigura derularea contractelor de o manieră optimă și eficientă.
C. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN
Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Băncii. În acest sens, putem utiliza datele cu caracter personal, printre altele:
pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul Băncii.
pentru a îmbunătăți și optimiza activitatea rețelei BRD, precum și procesele, produsele și serviciile Noastre.
pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe.
pentru prevenirea și investigarea eventualelor fraude/ suspiciuni de frauda în operațiunile bancare.
pentru a efectua diverse analize financiare, în format agregat, cu privire la randamentul rețelei BRD și al personalului acesteia (inclusiv al forței de vânzări a Băncii).
pentru a întocmi diverse rapoarte, în format agregat, privind (a) activitatea și performanța BRD pe piețele financiar-bancare, precum și (b) expunerea sa față de alte instituții financiare.
pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicată Banca.
în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de Bancă, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice).
gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.
pentru dezvoltarea și testarea unor aplicații si sisteme IT utilizate pentru furnizarea serviciilor către clienți precum și pentru a susține activitatea Băncii.
pentru asigurarea securitătii sistemelor informatice.
pentru arhivarea atât in format letric cât și electronic a documentelor, precum și realizarea back-upului datelor electronice.
Temei:
Interesul legitim al BRD de a-și eficientiza și optimiza activitatea.
D. SERVICII-SUPORT ȘI GESTIONAREA PLÂNGERILOR
Prelucrăm datele cu caracter personal în vederea soluționării cererilor Dvs. sau ale altor persoane, precum și pentru a vă/ le furniza informații suplimentare cu privire la produsele și serviciile Noastre. Cu titlu de exemplu, vă putem contacta telefonic pentru a răspunde solicitărilor Dvs. sau putem prelucra anumite date din documentele pe care ni le furnizați pentru a soluționa cererile sau plângerile Dvs. (cum ar fi o cerere de actualizare a datelor sau de blocare a cardului).
Înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie mai lung.
Temei:
Încheierea și executarea contractului, inclusiv pentru prelucrările efectuate la solicitarea Dvs. în vederea încheierii contractului.
Conformarea cu obligațiile legale specifice în materie.
Interesele legitime ale BRD (i) de a se conforma unei obligații legale și de evita suportarea oricăror consecințe negative, și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup.
Consimțământul persoanei vizate - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
E. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE
Ne dorim să vă ținem la curent cu noutățile privind produsele și serviciile Băncii și/sau ale altor societăți din grupul Société Générale (cum ar fi societati de asigurare, fonduri de pensii, societati de leasing, fonduri de investitii etc.) si /sau ale partenerilor nostri (cum ar fi societati de asigurare din afara grupului Société Générale), să vă invităm să participați la concursuri sau loterii publicitare pe care le organizăm Noi singuri sau împreună cu partenerii noștri (co-organizatori). Înainte de a vă contacta, este posibil să luăm în considerare și analizele și studiile noastre interne (a se vedea, pentru detalii, Secțiunea H de mai jos).
In sensul celor de mai sus, vă putem transmite și comunicări comerciale, inclusiv mesaje de marketing direct (vanzare de produse si servicii) cu privire la produsele/ serviciile anterior mentionate.
Vă vom transmite mesaje de marketing direct și alte comunicări comerciale doar dacă am obținut acordul Dvs.
F. SONDAJE ȘI CERCETĂRI DE PIAȚĂ
Ne interesează părerea Dvs. despre produsele și serviciile noastre, despre Noi sau despre alte societăți din Grup în general sau despre un anumit subiect relevant pentru activitatea noastră. Vă putem contacta periodic pentru a afla părerea și sugestiile Dvs. despre cum ne-am putea îmbunătăți produsele și serviciile Noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor Dvs. Nu sunteți obligat să răspundeți, iar dacă nu răspundeți, aceasta nu vă va afecta în niciun fel relația cu Noi.
Efectuăm și studii de piață; în acest scop, putem colabora cu agenții de cercetare de piață, care fie vor derula studii de piață pentru Noi, fie ne vor furniza rezultate ale studiilor de piață și alte informații legate de obiectul respectivelor studii. De regulă, preluăm informațiile legate de studiile de piață de la partenerii noștri în format anonimizat (date agregate).
De asemenea, în cazul în care nu vă exercitați dreptul de opoziție, putem folosi adresa Dvs. de corespondență fizică pentru a vă transmite prin poștă sau curier comunicări comerciale (pliante, cataloage, etc.) cu noutățile privind produsele și serviciile noastre, invitații de a participa la concursuri sau loterii publicitare pe care le organizăm singuri sau împreună cu partenerii noștri.
Temei:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
G. PERSONALIZAREA OFERTELOR / PRODUSELOR
Dorim să vă oferim produse și servicii cât mai relevante, în acord cu profilul și aria Dvs de interes. De aceea, în cazul în care ați optat în acest sens, putem analiza datele și informațiile despre Dvs. din urmatoarele surse:
Baza noastră de date internă, cum ar fi informații din dosare de credit/ alte documente similare pe care le deținem ca urmare a solicitărilor Dvs. anterioare de credite/ alte produse și/ sau servicii bancare. Spre exemplu, ne interesează să știm informații relevante pentru evaluarea situației Dvs. particulare, precum vechimea in relatie cu banca, vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusa anterior de Dvs), calitatea de Persoana Expusa Public, calitatea în structura acționariatului unei persoane juridice, produsele și serviciile deținute și gradul de utilizare al acestora pe diferite canale (ex: Internet si/sau mobile banking), analiza tipologiei și valorii tranzacţiilor realizate de dvs. într-un anumit interval de timp / per produs (de ex. carduri) / per tip de comercianți; și/ sau
Surse externe, cum ar fi societati din Grupul BRD sau partenerii nostri, companii internaționale pentru plata cu cardul, Registrul Comerțului, Biroul de Credit, ANAF.
Personalizarea ofertelor nu va exclude accesul dvs. la produsele si serviciile Noastre.
Analizăm și combinăm datele și informațiile menționate mai sus pentru a vă putea oferi produse și servicii cât mai adaptate nevoilor și particularităților Dvs. De asemenea, putem utiliza aceste informații pentru a evita să vă transmitem oferte pentru produse sau servicii care, din diverse motive (inclusiv în baza politicii noastre de risc), nu sunt de interes pentru Dvs. sau pe care nu le-ați putea accesa prin raportare la situația Dvs. particulară.
Algoritmii pe care îi aplicăm pentru personalizarea ofertelor au la baza informații precum: vechimea în relația cu banca, vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusă anterior de Dvs), scorul aplicației Dvs de credit anterioare, calitatea de Persoană Expusă Public, calitatea in structura acționariatului unei persoane juridice, produsele și serviciile detinute si gradul de utilizare al acestora pe diferite canale (Internet și/sau mobile banking), analiza tipologiei si valorii tranzacţiilor realizate de dvs. într-un anumit interval de timp / per tip de produs si/sau per tip de comercianț. Toate aceste informații sunt analizate pentru determinarea unui model statistic, care are ca rezultat generarea unei oferte de produse și servicii destinată Dvs. Această ofertă ține cont de profilul și comportamentul Dvs. tranzacțional (așa cum reiese el din informațiile menționate anterior) și va cuprinde produse și servicii personalizate pe nevoia Dvs.
Algoritmii utilizați pot varia de-a lungul timpului, astfel că, pentru mai multe informații legate de logica utilizată în crearea ofertelor / produselor, ne puteți contacta la datele menționate in sectiunea „CONTACT”.
Uneori, in procesul de personalizare a ofertelor / produselor utilizam decizii individuale automatizate.
Beneficiati de garanții adecvate pentru deciziile automatizate pe care le luăm. Astfel, aveti dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
Vom putea utiliza decizii individuale personalizate pentru a va transmite oferte personalizate dacă am obținut de la Dvs. consimțământul explicit în acest sens.
Temei:
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
H. ANALIZE ȘI ALTE STUDII INTERNE
Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre. În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la Dvs. sau alte date pe care le generăm/ deducem din datele primite de la Dvs. (cum ar fi vârsta, pe baza CNP-ului Dvs.) pentru diverse statistici, analize și studii interne.
Majoritatea analizelor și studiilor interne sunt în format anonimizat (date agregate), oferindu-ne informații utile pentru îmbunătățirea produselor și serviciilor Noastre. Câteodată, analizăm datele despre Dvs. pentru a vă încadra într-un anumit profil de client, pentru a gestiona riscul de creditare sau a răspunde cât mai bine nevoilor și așteptărilor Dvs.
SEGMENTAREA PORTOFOLIULUI DE CLIENȚI:
Utilizăm informații precum vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusă anterior de dvs.), calitatea de Persoană Expusă Public, calitatea in structura acționariatului unei persoane juridice, sumele detinute la banca si/sau soldul creditelor acordate de banca, pentru a vă încadra intr-un anumit profil generic, stabilit in conformitate cu regulile interne de clasificare a portofoliului de clienți.
Avem un interes legitim în a analiza datele Dvs. pentru a nu vă deranja inutil cu informații care nu se potrivesc profilului Dvs. De exemplu, vă putem exclude dintr-o anumită campanie dacă depășiți vârsta pe care Noi o țintim pentru respectivul produs (cum ar fi cardurile pentru studenți).
Vă vom transmite mesaje de marketing direct și comunicări comerciale cu privire la produsele aferente segmentului de clientelă din care faceți parte doar dacă am obținut acordul dvs.
Temei:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
I. CONFORMAREA CU CERINȚELE LEGALE ȘI NORMELE INTERNE
Prelucrăm date cu caracter personal și pentru a ne conforma obligațiilor legale aplicabile instituțiilor de credit. De exemplu, în baza obligațiilor legale de care suntem ținuți, efectuăm diverse raportări către instituțiile și autoritățile publice relevante, cum ar fi: (i) raportările privind persoanele ce fac obiectul FATCA și/sau CRS către ANAF, (ii) raportarea tranzacțiilor suspecte către Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), (iii) raportarea incidentelor de plăți către Centrala Incidentelor de Plăți (CIP) din cadrul BNR, (iv) înștiințarea Agenției Naționale de Administrare Fiscală din cadrul Ministerului Economiei și Finanțelor, ori după caz, a altor autorități competente, în cazul identificării de persoane sau entități desemnate, (v) raportarea persoanelor la Oficiul pentru Implementarea Sancțiunilor Internaționale, în cazul identificării de persoane sau entități sanctionate. De asemenea, monitorizăm tranzacțiile Clienților Noștri pentru a identifica tranzacțiile neobișnuite/ suspecte de spălare a banilor sau finanțarea terorismului, și pentru a preveni fraudele, vi) raportarile zilnice către ANAF privind Registrul Central Electronic de Conturi Bancare și Conturi de Plăți, vii) Raportari in urma Cererilor primite din partea ANAF de informații și documente, viii) Obținerea Numărului de identificare Fiscală de la ANAF pentru clienții nerezidenți titulari de cont sau caseta de valori, in cazul în care nu dețin deja numărul de identificare fiscală și nu il comunica Bancii odată cu solicitarea deschiderii unui cont și/sau a închirierii unei casete de valori.
Conform legii, nu putem iniția o relație de afaceri și nu vom putea continua o relație existentă dacă nu putem aplica măsurile de cunoaștere a clientelei.
Totodată, vă informăm că incălcarea obligațiilor de raportare reprezintă contravenție pentru Bancă.
Pentru informații suplimentare cu privire la raportările efectuate în baza obligațiilor noastre legale, ne puteți solicita aceste informații.
De asemenea, putem prelucra datele dvs. personale pentru instituirea și gestionarea popririlor, furnizarea de informații în legătură cu sumele poprite către organele de executare sau autorități, conform obligațiilor legale ale Băncii.
Tot pentru a Ne conforma prevederilor legale in vigoare prelucrăm date cu caracter personal prin intermediul sistemelor de securitate (televiziune cu circuit închis şi management vizitatori/ control acces) sau a registrelor de evidenţă acces, datele fiind păstrate pentru intervalele de timp reglementate legal. Datele colectate în baza legislaţiei privind protecţia persoanelor, bunurilor şi valorilor pot fi puse exclusiv la dispoziţia autorităţilor, la solicitarea acestora, cu respectarea condiţiilor prevăzute de lege.
Pe lângă obligațiile legale, suntem ținuți să respectăm și o serie de cerințe interne/ stabilite la nivelul Grupului Société Générale privind efectuarea de raportări și audit intern/ extern care, în anumite situații, pot implica/ avea ca sursă prelucrări de date cu caracter personal.
Temei:
Conformarea cu obligațiile legale specifice în materie.
Interesul legitim al BRD și al Grupului Société Générale ca Banca să își desfășoare activitatea conform standardelor interne și celor stabilite la nivel de grup.
J. PLATA DIVIDENDELOR CĂTRE ACȚIONARII BRD
Temei: Conformarea cu obligațiile legale specifice în materie
K. PENTRU ASIGURAREA SECURITĂȚII ȘI PROTECȚIEI PERSOANELOR, SPAȚIILOR, A BUNURILOR/ VALORILOR BĂNCII ȘI PENTRU PREVENIREA ȘI COMBATEREA ÎNCĂLCĂRII PREVEDERILOR LEGALE ȘI/SAU A SĂVÂRȘIRII INFRACȚIUNILOR
Utilizăm sisteme de televiziune cu circuit inchis („CCTV”) pentru asigurarea securității și protectiei spațiilor / bunurilor Băncii și a persoanelor, pentru prevenirea săvârșirii de infracțiuni.
Accesarea înregistrărilor video se efectuează numai în situațiile care justifică o astfel de prelucrare, precum producerea unor incidente de securitate, indicii privind posibila desfășurare a unor activități ilicite de către unele persoane, plângeri primite din partea altor persoane care semnalează desfășurarea anumitor activități nepermise surprinse de camerele video.
Temei:
Obligație legală pentru situațiile în care legislația impune supravegherea video, precum zonele de acces, a automatelor bancare, perimetrul centrelor de procesare numerar, zona de lucru cu publicul.
Interes legitim al BRD de a gestiona în mod adecvat securitatea spațiilor si bunurilor Băncii, precum și a persoanelor.
L. PENTRU PREVENIREA ȘI INVESTIGAREA FRAUDELOR SAU ALTOR INCIDENTE REFERITOARE LA OPERAȚIUNILE CU NUMERAR DESFĂȘURATE PRIN INTERMEDIUL ECHIPAMENTELOR BANCII (ATM-URI, ROBO, ETC) SAU LA GHIȘEU.
Reținem imagini ale operațiunilor cu numerar (de ex. momentul primirii/depunerii numerarului la automatele bancare etc) efectuate prin intermediul echipamentelor sau la casieriile Bancii pentru a le analiza in cazul in care persoanele vizate reclamă neeliberarea în întregime sau parțial a sumelor retrase, depunerea altor sume decât cele care apar pe documentele de depunere etc.
Temei:
Interesul legitim al Băncii de a se proteja împotriva fraudelor sau a unor evenimente care pot produce pagube atât Băncii cât și persoanelor vizate și de a folosi imaginile și înregistrările captate prin sistemele CCTV spre a le administra ca probe pe parcursul unor eventuale investigații.
M. PENTRU GESTIONAREA RECLAMAȚIILOR și/sau SESIZĂRILOR PRIMITE DIN PARTEA PERSOANELOR VIZATE ÎN CAZUL ÎN CARE ASPECTELE SESIZATE NECESITĂ ACCESAREA IMAGINILOR VIDEO.
Putem analiza imaginile capturate de echipamentele CCTV pentru soluționarea sesizărilor/reclamațiilor primite din partea persoanelor vizate în cazul in care se impune acest lucru.
Temei:
Interesul legitim al Băncii (de a solutiona sesizarile/reclamațiile primite in timp util precum si de a se proteja impotriva unor evenimente care pot afecta negativ imaginea băncii, de a administra imaginile captate ca probe pe parcursul unor eventuale investigații, anchete sau procese.
IV. DECIZII INDIVIDUALE AUTOMATIZATE
Uneori, în procesele Noastre utilizăm decizii individuale automatizate, inclusiv ca urmare a creării unor profiluri, care în anumite circumstanțe pot produce efecte juridice sau, după caz, vă pot afecta semnificativ. În acest caz, deciziile automatizate se vor baza întotdeauna pe unul din temeiurile legale prevăzute la Articolul 22 GDPR, anume (i) necesitatea încheierii contractului; (ii) autorizarea legală; sau (iii) consimțământul explicit al persoanei vizate.
Astfel, adoptăm decizii individuale automatizate în virtutea unei autorizări legale. De exemplu, legea ne impune să implementăm măsuri adecvate de cunoaștere a clientelei pentru scopul prevenirii și combaterii spălării banilor și al finanțării actelor de terorism. În acest scop, verificăm dacă sunteți inclus în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau, după caz, cu persoane cu risc ridicat de fraudă și, dacă vă regăsiți în aceste baze de date, vom refuza intrarea în relație de afaceri cu Dvs.
Pentru anumite produse bancare, utilizăm decizii automatizate bazate pe scoring pentru a putea încheia contractul privind produsul solicitat de Dvs. De exemplu, utilizăm scoringul de credit pentru a evalua eligibilitatea Dvs. pentru contractarea creditului solicitat. Algoritmii pe care îi utilizăm pentru scoringul de credit iau în considerare diverse criterii, în acord cu politica noastră de risc, precum starea Dvs. financiară, bonitatea, gradul de expunere, comportamentul de plată, situația la angajator, istoricul datoriilor, etc. Criteriile și algoritmii pe care Noi îi considerăm relevanți pot varia de-a lungul timpului.
Utilizăm decizii automatizate și pentru a asigura securitatea produselor și serviciilor Băncii, precum și pentru a vă proteja pe cât posibil împotriva riscului de fraudă, asigurând astfel executarea corespunzătoare a contractului cu Dvs. De exemplu, monitorizăm plățile pe care Dvs. le efectuați online sau cu cardul și, dacă identificăm operațiuni suspecte (cum ar fi plăți repetitive neobișnuite ca frecvență, valoare, etc. sau alte tranzacții cu secvențe ilogice - de tipul plăți din locații (orașe) diferite la intervale scurte de timp, care nu permiteau deplasarea titularului la acele locații în acord cu stadiul tehnicii actuale) si/sau care nu corespund profilului dvs. tranzactional, adoptăm măsuri în consecință pe baze automatizate (cum ar fi blocarea tranzacției suspecte, blocarea cardului, blocarea contului etc.).
De asemenea, dacă am obținut de la Dvs. consimțământul explicit în acest sens, putem utiliza decizii individuale automatizate pentru a vă transmite (Noi sau societățile din Grupul BRD, în funcție de opțiunea Dvs.) comunicări comerciale personalizate (a se vedea, pentru detalii, Secțiunea IIIG de mai sus).
Veți beneficia de garanții adecvate pentru deciziile automatizate pe care le luăm. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
V. CUI DEZVĂLUIM DATELE CU CARACTER PERSONAL?
Putem dezvălui datele cu caracter personal către:
Furnizorii Noștri de servicii principale, cum ar fi:
servicii de procesare plăți interbancare și transmitere a informațiilor privind operațiunile de plată prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (e.g. SWIFT - Society for Worldwide Interbank Financial Telecommunication, STFD Transfond S.A. și BNR pentru sistemele de plată naționale ReGIS și SENT);
serviciile oferite de organizațiile internaționale de carduri (e.g. MasterCard, Visa etc);
serviciile oferite de furnizori de servicii de procesare a plăților;
servicii oferite de furnizori de raportare a tranzacțiilor către autoritățile competente sau alte entități reglementate (e.g. Deutsche Boerse, DTCC);
servicii de emitere și personalizare a cardurilor bancare;
servicii de recuperare a creanțelor și/ sau de colectare a debitelor;
servicii de evaluare a bunurilor și a altor active;
serviciile agenților/ brokerilor de investiții pe piețele de capital.
Furnizorii de servicii de marketing, cum ar fi:
Agenții de marketing;
Agenții de cercetare și studii de xxxxx;
Agenții de transmitere a comunicărilor de marketing (e.g. e-mailing oferte comerciale);
Parteneri specializați în organizarea loteriilor și concursurilor.
Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:
servicii de comunicații electronice (e.g. e-mailing, SMS etc.);
agenții imobiliare;
executori judecătorești;
servicii IT (x.x. xxxxxxxxxx, suport, dezvoltare);
servicii de audit;
servicii de arhivare în format fizic și/ sau electronic;
servicii de curierat;
servicii juridice, notariale sau alte servicii de consultanță.
Instituții și autorități publice din România sau din străinătate, cum ar fi:
Banca Națională a României (BNR);
Autoritatea de Supraveghere Financiară (ASF);
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP);
Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB);
Oficiul pentru Implementarea Sancțiunilor Internaționale;
Agenția Națională de Administrare Fiscală (ANAF);
Consiliul Concurenței;
Arhivele Naționale;
Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.);
Fondului de Garantare a Depozitelor Bancare (FGDB), Fondul Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii (FNGCIMM);
Deutsche Boerse Approved Reporting Mechanism (ARM).
Anumiți clienți de-ai Băncii cu care Dvs. aveți raporturi contractuale sau alte raporturi juridice conexe serviciilor bancare furnizate de noi, cum ar fi:
Furnizorii de servicii de utilități (apă, electricitate, telefonie, Internet, etc.), în cazul convențiilor de debitare directă;
Societăți cu care Dvs. aveți relații de muncă și care au încheiat cu Noi convenții de plată salarii.
Alți parteneri ai Băncii, cum ar fi Biroul de Credit (inclusiv transmiterea datelor privind intarzierile la plata), alte instituții financiar-bancare (spre exemplu, băncile corespondente și celelalte entități financiar-bancare participante la schemele/ sistemele de plată și comunicații interbancare cum ar fi SEPA, ReGIS, SENT, SWIFT), Casa Națională de Pensii (în cazul plăților drepturilor de pensie printr-un cont bancar deschis la Noi), Depozitarul Central, societăți de pensii și/ sau de asigurare, brokeri de asigurare/ evaluatori de daună, societăți de administrare a Fondurilor de Investiții care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii, alte entități (cum ar fi bănci sau instituții financiar-bancare) în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/sau alte drepturi ale Băncii născute în baza raporturilor juridice cu dvs.
Entități din Grupul Société Générale și Grupul BRD, în condițiile legii. Pentru a vedea structura completă a Grupului, accesați: xxxxx://xxx.xxx.xx/xxxxxx-xxx/xxxxxxx-xx-xxxxx/xxxxxxxx-xxxxxxx
VI. TRANSFERUL DATELOR ÎN STRĂINĂTATE
Ca regulă, transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau state cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene.
Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:
a) Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard emise de Comisia Europeană sau adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul BRD);
b) Transferul se realizează în baza unor tratate internaționale intre Uniunea Europeană si statul terț (de exemplu acorduri intre UE si SUA);
c) Transferul este necesar pentru executarea contractului cu Dvs., de exemplu în cazul în care Dvs. doriți să transferați o sumă de bani din contul Dvs. într-un cont al unei bănci situate într-un stat terț și astfel trebuie să dezvăluim datele Dvs. cu caracter personal pentru a executa operațiunea bancară solicitată;
Notă: Pentru a putea efectua un transfer de fonduri în străinătate, băncile (inclusiv Banca) utilizează serviciile de decontare oferite de SWIFT. SWIFT stochează temporar datele privind tranzacțiile operate prin platforma SWIFT pe servere situate în U.E., dar și în SUA. Conform legislației aplicabile SWIFT, aceasta poate fi obligată să dezvăluie autorităților americane datele stocate pe serverele din SUA pentru activități de prevenire a spălării banilor și luptei împotriva finanțării terorismului.
d) Alte cazuri permise de lege.
De asemenea, este posibil să transferăm datele Dvs cu caracter personal către alte entități din Grupul SG pentru diverse scopuri conform secțiunii III. De ce prelucrăm date cu caracter personal (in principal punctul I) și V. Cui dezvăluim datele cu caracter personal.
Menționăm că datele prelucrate prin sistemele CCTV nu sunt transferate în afara țării.
VII. CÂT PĂSTRĂM DATELE DVS?
Păstrăm datele Dvs. cu caracter personal cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor (inclusiv a regulilor de arhivare aplicabile la nivelul BRD).
Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.
În cazul în care intrarea in relația cu Banca nu se concretizează prin semnarea unui contract, datele Dvs colectate cu ocazia inițierii demersurilor pre-contractuale vor fi păstrate pentru o perioadă de 5 ani.
Notă: În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, Banca va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în secțiunea III A de mai sus conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.
La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.
În cazul prelucrării efectuate prin intermediul camerelor de supraveghere, păstram datele dvs. pentru o perioada de minimum 20 zile dar nu mai mult de 30 de zile calendaristice.
Cu titlu de excepție, în cazul incidentelor ori apărării oricărui interes legal/drept, păstrăm datele Dvs. cu caracter personal cât este necesar pentru investigarea acestora, respectiv pana la finalizarea procedurilor judiciare cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor.
VIII. CARE SUNT DREPTURILE DE CARE BENEFICIAȚI?
Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor Dvs. cu caracter personal pe care Noi o realizăm:
Dreptul de acces: puteți obține de la Noi confirmarea că prelucrăm datele Dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare.
Dreptul la rectificarea datelor: puteți să ne solicitați să modificăm datele Dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete.
Dreptul la ștergere: puteți solicita ștergerea datelor Dvs. cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante.
Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii.
Dreptul de opoziție: vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al BRD, din motive care țin de situația Dvs. specifică.
Restricționare: puteți solicita restricționarea prelucrării datelor Dvs. cu caracter personal dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Dvs. ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BRD ca operator prevalează asupra drepturilor Dvs. în calitate de persoană vizată.
Dreptul la portabilitate: puteți să ne solicitați, în condițiile legii, să vă furnizăm datele Dvs. cu caracter personal pe care Dvs ni le-ați furnizat într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). De asemenea, dacă ne solicitați expres, putem să transmitem datele Dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic. Vă veți putea exercita dreptul la portabilitate numai dacă (cumulativ): (i) prelucrarea se realizează prin mijloace automate; și (ii) prelucrarea se realizează în baza consimțământului Dvs. sau pentru a executa un contract cu Dvs.
Drepturile aferente deciziilor automatizate pe care le adoptăm în cursul activității noastre: a se vedea, pentru detalii, Secțiunea IV de mai sus.
Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:
-
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30 Sector 1, cod postal 010336 Bucuresti, Romania
Notă: dreptul de acces, dreptul la rectificarea datelor, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării, dreptul de opoziție și dreptul de a depune o plângere la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt aplicabile și mandatarului/ reprezentantului în cazul clienților reprezentați de către mandatari/ alte forme de reprezentare.
PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) - h) DE MAI SUS, NE PUTEȚI CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA IX (CONTACT).
IX. CONTACT
Dacă aveți orice fel de întrebări despre această notă de informare, sau doriți să vă exercitați drepturile Dvs. în calitate de persoană vizată, ne puteți contacta folosind următoarele date de contact:
În atenția: Reponsabilului cu Protecția Datelor BRD (DPO)
Adresa de Corespondență:
Bd. Xxx Xxxxxxxxx, nr 1-7, sector 1, Turn BRD,
cod poștal 011171, București, România
E-mail: xxxxxxxxxxxxxx@xxx.xx
Prezenta Informare privind Prelucrarea Datelor cu Caracter Personal înlocuiește (i) versiunile anterioare ale acesteia și (ii) orice dispoziţie contrară existentă în contractele, formularele şi/ sau documentele specifice produselor și serviciilor contracte de client şi, dacă este cazul, le completează.
În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, Mandatarul / Reprezentantul legal va informa Clientul
pe care îl reprezinta cu privire la existența și conținutul prezentei Anexe ‘Informare Privind Prelucrarea Datelor cu Caracter Personal’, cat si cu privire la faptul ca acest document este disponibil gratuit in unitatile BRD si pe site-ul Bancii, în secțiunea xxxxx://xxx.xxx.xx/xxxxxxxxxxx-xxxxxxx-xx-xxxxxxxx-xxxxxxxx.
1 Realizată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”), aplicabil începând cu 25 mai 2018.
2 Prelucrarea datelor desemnează orice tip de operațiune (colectare, stocare, copiere, ștergere, dezvăluire, etc.) care vizează date cu caracter personal (date ce Ne pot conduce la dvs. sau o altă persoană individualizată).