NOTA DE INFORMARE PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL PRELUCRATE IN VEDEREA FURNZIARII SERVICIULUI INTERNET BANKING/MOBILE BANKING – GHISEUL.RO
NOTA DE INFORMARE PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL PRELUCRATE IN VEDEREA FURNZIARII SERVICIULUI INTERNET BANKING/MOBILE BANKING – XXXXXXX.XX
First Bank S.A. (denumita in continuare “First Bank” sau "Banca"), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB-PJR-40-026/18.02.1999, avand Cod Unic de Inregistrare nr. 7025592, e-mail xxxxxx@xxxxxxxxxxx.xx, operator de date cu caracter personal conform Notificarii nr. 978/2007,
Si
Agentia pentru Agenda Digitala a Romaniei, cu sediul in municipiul Bucuresti, Str. Italiana nr. 22, sectorul 2, tel 021/000.00.00, reprezentata prin xx. Xxxxx Xxxxxx Xxxxxx, in calitate de presedinte, denumit in continuare „AADR",
Si
Asociatia de Plati Electronice din Romania (A.P.E.R.O.), cu sediul in Xxxxxxxxxx Xxxxxx Xxxxx xx. 2H, sector 6, CUI 00000000 reprezentata in mod legal de xx. Xxxxxx Xxxx in calitate de Presedinte, denumita in continuare „APERO", prelucreaza, in conformitate cu prevederile Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("RGPD"), datele dumneavoastra cu caracter personal cu buna-credinta si in realizarea scopurilor specificate in prezenta Nota de informare, in calitate de Operatori asociati.
In vederea protejarii datelor dumneavoastra cu caracter personal, Banca, AADR si APERO au incheiat si un acord prin care au convenit atat conditiile in care pot fi prelucrate datele dumneavoastra cu caracter personal, respectiv cu respectarea RGPD, cat si conditiile de securitate ce trebuie sa existe in legatura cu prelucrarea datelor.
Ce este Serviciul internet banking/mobile banking – Xxxxxxx.xx
Serviciului internet banking/mobile banking – Xxxxxxx.xx este serviciul furnizat de catre Banca, APERO si AADR prin intermediul caruia Banca pune la dispozitia clientilor sai posibilitatea de a accesa, intr-un meniu dedicat din internet banking/mobile banking (internet banking/mobile banking - serviciul de internet banking), informatiile cu privire la datoriile acestora catre insitutii publice disponibile pe platforma Xxxxxxx.xx si de a le achita prin ordin de plata catre Banca. Serviciul este disponibil clientilor persoane fizice care sunt utilizatori ai serviciului internet banking/mobile banking si care detin cel putin un cont in lei ce poate fi debitat.
Platforma Xxxxxxx.xx este disponibila la adresa xxx.xxxxxxx.xx si este operata de AADR si APERO. Mai multe detalii despre Serviciul internet banking/mobile banking – Xxxxxxx.xx sunt disponibile in Conditiile de furnizare a serviciului internet banking/mobile banking – Xxxxxxx.xx, document disponibil aici.
Datele cu caracter personal
Datele cu caracter personal prelucrate in vederea furnizarii Serviciului internet banking/mobile banking – Xxxxxxx.xx sunt urmatoarele: numele si prenumele, codul numeric personal, adresa dumneavoastra de e-mail aflata in evidentele Bancii, codul IBAN al clientului, tipul obligatiei de plata, suma de plata, suma platita si log-uri generate de aplicatie.
Totodata, va informam cu privire la urmatoarele: - Banca prelucreaza datele cu caracter personal ale Clientului necesare utilizarii serviciului internet banking/mobile banking, potrivit contractului pentru furnizarea serviciului internet banking/mobile banking incheiat intre Banca si acesta si Notei de informare privind protectia datelor cu caracter personal disponibile la adresa xxxxx://xxx.xxxxxxxxx.xx/xxx0/xx/xxxxxxxxx/xxxxxxxxxxxxxxxx/xxxx-xxxxxxxx.xxxx; si - AADR si APERO
prelucreaza datele cu caracter personal ale Clientului necesare functionarii platformei xxxxxxx.xx, potrivit Ordinului Ministerului Comunicatiilor si Societatii Informationale nr. 168/2011 pentru aprobarea Normelor metodologice privind Sistemul national electronic de plata online a taxelor si impozitelor utilizand cardul bancar si Notei de informare privind protectia datelor cu caracter personal disponibile la adresa xxx.xxxxxxx.xx.
Scopurile prelucrarii datelor cu caracter personal
Datele cu caracter personal aferente furnizarii Serviciului internet banking/mobile banking – Xxxxxxx.xx sunt prelucrate in urmatoarele scopuri:
a) Verificarea indeplinirii conditiilor pentru ca persoana vizata sa poata beneficia de Serviciul internet banking/mobile xxxxxxx-Xxxxxxx.xx; b) Accesarea si transmiterea informatiilor disponibile in platforma Xxxxxxx.xx cu privire la taxele si impozitele datorate c) Deschiderea de catre Banca a unui cont de utilizator pe xxx.xxxxxxx.xx in numele si pe seama Clientului (conform optiunii acestuia, daca este cazul); d) Plata de catre Client, in tot sau in parte, prin intermediul Bancii si a platformei Xxxxxxx.xx, a taxelor, impozitelor si amenzilor datorate; e) Inregistrarea in evidentele Xxxxxxx.xx a platii Taxelor realizate de catre Client prin intermediul Bancii
Temeiul juridic al prelucrarii
Prelucrarea datelor cu caracter personal aferente furnizarii Serviciului internet banking/mobile banking
– Xxxxxxx.xx se face in temeiul art. 6 alin. (1) lit. b) RGPD, in vederea excutarii contractului la care dumneavoastra sunteti parte. In acest sens, utilizarea Serviciului internet banking/mobile banking- Xxxxxxx.xx pentru platile prin ordin de plata reprezinta optiunea dumneavoastra, liber exprimata, prin accesarea/activarea serviciului internet banking/mobile banking – Xxxxxxx.xx – articolul 6 alineat 1) lit.
a) RGPD.
Totodata, atat AADR/APERO, cat si Banca, prelucreaza log-urile aferente utilizarii Serviciului internet banking/mobile xxxxxxx-Xxxxxxx.xx in temeiul art. 6 lit. f) RGPD, interesul legitim urmarit fiind acela al asigurarii trasabilitatii prelucrarilor datelor cu caracter personal, verificarii/dovedirii conformarii cu cerintele legale in ceea ce priveste prelucrarea datelor si securitatea, precum si a asigurarii capacitatii de a furniza informatii in cazul unor eventuale reclamatii/dispute/incidente de securitate a datelor.
Durata prelucrarii datelor cu caracter personal
Datele dumnevoastra cu caracter personal prelucrate in scopul furnizarii Serviciului internet banking/mobile xxxxxxx-Xxxxxxx.xx vor fi stocate pentru o perioada de timp determinata, in functie de prevederile legale, in conformitate cu termenele si prevederile legale, dupa cum urmeaza: Banca va stoca datele dumneavoastra cu caracter personal o perioada de 10 ani de la incetarea relatiei cu Banca, respectiv de la incheierea exercitiului financiar in cursul caruia s-a efectuat plata, in conformitate cu legislatia aplicabila (Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, Legea nr. 82/1992 privind contabilitatea).
AADR va stoca datelor dumneavoastra privind platile efectuate pe o perioada de 5 ani de la data incheierii exercitiului financiar in cursul caruia s-a efectuat plata in legatura cu care este pastrata aceasta informatie. In cazul inchiderii contului deschis la Xxxxxxx.xx, conform otiunii dumneavoastra, datele dumenavoastra de identificare se vor pastra 5 ani de la inchiderea contului deschis la Xxxxxxx.xx, in conformitate cu legislatia aplicabila in domeniul fiscal. In situatia in care Clientul isi exprima optiunea prelungirii acestei perioade pentru a-si stoca datele privind platile efectuate, prin intermediul Serviciului internet banking/mobile banking – Xxxxxxx.xx, in contul lor deschis in platforma Xxxxxxx.xx, pentru o perioada mai indelungata, APERO si AADR vor da curs cererii persoanei vizate.
Log-urile vor fi pastrate minim doi ani de la dat crearii acestora fiind o masura de securitate a datelor cu caracter personal. APERO nu stocheaza datele cu caracter personal ale clientilor.
In cazuri temeinic justificate, Banca poate sa arhiveze datele pentru perioade mai indelungate, in conformitate cu prevederile legale in vigoare in domeniul protectiei datelor cu caracter personal,
prevederile legale speciale aplicabile in domeniul serviciilor financiar-bancare, precum si prevederile legale speciale aplicabile in domeniul.
Persoanele imputernicite, destinatarii datelor si transferul datelor
Orice operatiune de transfer a datelor cu caracter personal se va face numai cu respectarea cerintelor impuse de legislatia din Romania si RGDP. In vederea realizarii scopurilor prelucrarii, o parte sau toate datele cu caracter personal mai sus mentionate vor putea fi dezvaluite unor parteneri contractuali, cum ar fi furnizorii aplicatiilor si sistemelor IT ale operatorilor, furnizorii serviciilor de Call Center, avocati, consultanti, contabili, cenzori, auditori etc. Acesti furnizori actioneaza in numele si pe seama Operatorilor, respectand cerintele legale si masurile de securitate si confidentialitate a datelor prevazute de RGPD. De asemenea, datele cu caracter personal vor putea fi dezvaluite catre autoritatile de stat conform competentelor acestora si legislatiei aplicabile, cum ar fi Banca Nationala a Romaniei, Oficiului National de Prevenire si Combatere a Spalarii Banilor, etc.
Datele dumneavoastra vor putea fi transferate in EU (Grecia), respectiv catre Piraeus Bank Grecia, in vederea asigurarii functionarii serviciului internet banking/mobile banking.
Securitatea prelucrarii datelor Banca, AADR si APERO garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din GDPR.
Drepturile dumneavoastra privind protectia datelor
Potrivit legislatiei aplicabile in domeniul protectiei datelor cu caracter personal, persoanele vizate de prelucrarea datelor cu caracter personal beneficiaza de urmatoarele drepturi prevazute de articolele 12-22 din RGPD: - dreptul de informare cu privire la datele prelucrate, scopul prelucrarii datelor, categoriile de destinatari carora le sunt dezvaluite datele precum si la celelalte informatii prevazute de art. 12 si 13 din RGPD; - dreptul de acces la datele cu caracter personal, conform art. 15 din RGPD; - dreptul de rectificare a datelor conform art. 16 din RGPD, - dreptul de stergere a datelor, conform art. 17 din RGPD, - dreptul de a obtine restrictionarea prelucrarii datelor, conform art. 18 din RGPD, - dreptul de a solicita notificarea tertilor carora le-au fost dezvaluite datele, in cazul in care au intervenit rectificari, actualizari, blocari, stergeri sau anonimizari, conform art. 19 din RGPD, - dreptul la portabilitatea datelor, conform art. 20 din RGPD, - dreptul de a obiecta ca datele cu caracter personal sa faca obiectului unei prelucrari, conform art. 21 din RGPD, dreptul de a nu fi supus unei decizii individuale, efectuata exclusiv prin mijloace automate, conform art. 22 din RGPD, - dreptul de a se adresa justitiei si Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si instantei.
Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la First Bank S.A pe care o puteti comunica la sediul nostru din Bucuresti, Sos. Xxxxxxx Xxxxxxxxx, xx. 00-00, xxxxxx 0 sau pe e-mail la adresa xxxxxx@xxxxxxxxx.xx. Cererea dumneavoastra va fi analizata, urmand sa primiti un raspuns in termen de 30 de zile de la data primirii ei de catre First Bank, conform legii.