Notă de informare ING privind prelucrarea datelor cu caracter personal

Notă de informare ING privind prelucrarea datelor cu caracter personal

-parte integranta a documentului „Condiții generale de afaceri pentru persoane fizice”- Decembrie 2024

ING Bank N.V. (societatea mama a ING Bank N.V. Amsterdam, Sucursala București) este o instituție financiară europeană și face obiectul obligațiilor de protecție a datelor prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR). Pentru a se conforma GDPR, ING Bank N.V. a pus în aplicare principiile de protecție a datelor la scară globală, prin intermediul unor politici si norme globale de protecție a datelor, aplicabile indiferent de localizarea geografică, tipologia pieței sau clientul țintă. Politica Generală pentru Protecția Datelor (PGPD) este obligatorie pentru toate entitățile, filialele, sucursalele, reprezentanțele ING și afiliații globali ING. Drept urmare, suplimentar față de legile și reglementările locale în materie de protecție a datelor, ING Bank N.V. s-a asigurat că toate entitățile, filialele, sucursalele, reprezentanțele ING și afiliații globali ING respectă PGPD indiferent de locația lor geografică, tipologia piețelor sau clienții țintă.

Această este Notă de informare privind prelucrarea datelor cu caracter personal a ING Bank N.V. Amsterdam, Sucursala București, cod unic de înregistrare RO 6151100, Registrul Comerțului nr. J40/16100/1994, Expo Business Park, strada Aviator Popișteanu nr. 54A, Clădirea 3, Sector 1, București (în continuare "ING", „Banca” "noi" și "al/a nostru/noastră"), și ni se aplică atât timp cât prelucrăm datele cu caracter personal ce aparțin persoanelor fizice (în continuare „persoane vizate” sau „dvs.”).

1. Scopul și domeniul de aplicare al prezentei Note de informare

La ING, înțelegem că datele dvs. cu caracter personal sunt importante. Această Notă de informare explică într-un mod simplu și transparent ce date cu caracter personal colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum o facem. Abordarea noastră poate fi rezumată ca: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:

• Tuturor foștilor, actualilor, potențialilor clienți ai ING care sunt persoane fizice („dvs.”).

• Persoanelor fizice ce au calitatea de client al unei alte instituții financiar bancare (aici poate fi inclusă orice persoană care efectuează o plată către sau primește o plată dintr-un cont ING); persoanelor care vizitează un site web, o sucursală, un Office sau Point ING sau care apelează Call Center-ul ING; persoanelor implicate în alte tranzacții cu noi sau clienții noștri.

• Mandatarilor legali sau convenționali ai unui Client ING (persoana fizica sau juridica), altor persoane precum: garanți, membri de familie, beneficiarul unei asigurări, persoane fizice ale căror date sunt incluse in documente furnizate de către clienți sau alte persoane care utilizează serviciile ING, precum și persoane implicate în activități ING de responsabilizare socială.

• In cazul în care Clientul este cel care furnizează ING informații și date despre alte persoane, atunci acesta va informa respectivele persoane asupra condițiilor în care ING prelucrează datele cu caracter personal, conform prezentei Note de informare (disponibila si pe site-ul nostru: Politica de confidentialitate | ING Romania).

Obținem datele dvs. cu caracter personal în următoarele moduri:

• Ni le încredințați (direct, prin intermediul unui reprezentant legal sau convențional sau prin intermediul unei alte persoane sau entități care acționează în numele dumneavoastră precum un terț prestator de servicii de plata, denumit in continuare „tert PSP”) în etapa de inițiere a relației de afaceri sau pe parcursul acesteia sau atunci când vă înregistrați pentru serviciile sau platformele noastre online, completați un formular online, semnați un contract cu o entitate membră a Grupului ING, utilizați produsele și serviciile acestora, ne contactați prin unul dintre canalele noastre sau vizitați site-urile noastre web (pentru mai multe informații privind utilizarea de cookies și tehnologii similare precum beacon-uri sau pixeli am publicat pe site-ul ING Politica de utilizare a modulelor cookies și a altor tehnologii similare pe site-ul ING, în platformele ING Home’Bank, ING Business și My Account) sau atunci când sunteți desemnat în calitate de reprezentant legal sau convențional al unui client ING.

• Din alte surse disponibile, externe, precum cărți funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entități specializate în agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, Organizații de Carduri, terți PSP, instituții financiar bancare sau nebancare, societăți comerciale, angajatorul dumneavoastră, instituții, autorități și organizații publice naționale, europene sau internaționale, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Agentia Nationala de Administrare Fiscala (ANAF), Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției, pe baza unor recomandari etc.

• Informații suplimentare pot fi furnizate de către dvs. în funcție de necesități e.g. atunci când aplicați pentru un produs sau serviciu specific.

2. Tipurile de date cu caracter personal pe care le prelucrăm

Datele cu caracter personal se referă la orice informații care identifică sau care pot face identificabilă o

persoană fizică în viață. Prelucrarea datelor cu caracter personal presupune oricare dintre următoarele

activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere.

Datele cu caracter personal pe care le prelucrăm în legătură cu dvs. includ:

• Date de identificare, cum ar fi: numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele dvs. de identificare (precum cetățenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu/reședința și/sau corespondența, pseudonimul, semnătură sau codul de identificare fiscală, codurile de identificare utilizate la nivelul sistemelor ING, cod recomandare, cod acord de tip one time password etc. Datele dvs. personale vor putea fi utilizate pentru îndeplinirea scopurilor de mai jos atât prin raportare la relația de afaceri asociată rolului de persoană fizică cât și rolului de reprezentant/persoană de contact/utilizator al unui client ING entitate juridică;

• Date privind activitatea precum: informații referitoare la ocupația și natura activității dvs., numele angajatorului, funcția publică deținută si expunerea publică (dacă este cazul);

• Date despre tranzacții, cum ar fi:, numărul de cont, IBAN, codurile de identificare asociate operațiunilor de plată, istoric tranzacțional, informații privind operațiunile de creditare și debitare inclusiv retragerile de numerar și transferurile efectuate către sau din contul dvs., beneficiarul/inițiatorul unei operațiuni de plata, date aferente cardurilor emise de către ING sau alte instituții de plată/bănci (i.e. numarul de card, Token-uri) și operațiunilor realizate cu acestea la terminalele sau pe platformele puse la dispoziție de ING, tipul unei tranzacții inițiate în mediul online, respectiv dacă aceasta a fost inițiată dintr-un web-browser sau dintr-o aplicație, precum și când și unde acestea au fost efectuate;

• Date financiare, cum ar fi informații despre țara de reședința fiscală și număr de identificare fiscal emis de țara în care aveți rezidența fiscală cât și informații conținute în: chitanțe, facturi, documentația de salarizare, adeverințe, contractul de muncă/mandat sau dosarul de pensie, comportamentul de plata, valoarea proprietății și/sau a altor active pe care le dețineți, istoricul dvs. de credit sau tranzacțional, capacitatea de a contracta credite, popriri sau alte măsuri asiguratorii, întârzieri la plata, produsele și serviciile financiare pe care le aveți/contractați la ING sau o entitate membră a Grupului ING și modul în care le utilizați, sau sunt utilizate de către reprezentanții dvs. legali sau convenționali, investiții pe care le realizați prin intermediul aplicației ING, valoarea și structura soldurilor/depozitelor, precum și suma asigurată prin schema obligatorie de asigurare a depozitelor prin intermediul ING, dacă figurați în evidențele Biroului de Credit sau ANAF, arierate și informații despre venitul/sursa fondurilor/sursa averii dvs.;

• Date socio-demografice, ca de exemplu, dacă sunteți căsătorit, dacă aveți copii sau alte persoane în

întreținere sau sunteți mandatat să le reprezentați;

• Date despre comportamentul online și preferințele dvs., cum ar fi adresa IP a dispozitivului mobil sau a computerului dvs., informatii referitoare la dispozitiv, caracteristicile tehnice are dispozitivului sau ale browser-ului utilizat și paginile pe care le vizitați pe site-urile web și aplicațiile/platformele oferite de ING (module cookie si tehnologii similare). Pot fi supuse prelucrarii inclusiv date asociate sau generate in contextul utilizarii aplicatiei Home’Bank sau a altor aplicatii oferite de ING Bank, precum istoricul utilizării aplicației, tipul de dispozitiv utilizat (mobil sau computer), sistemul de operare utilizat, metoda de autentificare utilizată, activitatea în cadrul sau în legătură cu aplicația Home’Bank/alte aplicații inclusiv din perspectiva interacțiunilor cu diferitele mesaje afișate în cadrul acesteia;

• Date despre interacțiunile dvs. cu comunicările ING transmise prin e-mail sau prin aplicațiile mobile ING, mai exact putem solicita și păstra o evidență astatusului aferent comunicarilor transmise (transmitere cu succes/ deschiderii de către dvs. a mesajului);

• Date referitoare la interesele și nevoile dvs., pe care ni le comunicați, de exemplu, atunci când sunați la Call Center-ul ING sau completați un sondaj online sau pe care le pe care le constatăm din interacțiunile dumneavoastră cu entitățile din Grupul ING sau facilitate de către acestea;

• Date de natură audiovizuală (inclusiv metadate) sau comunicare electronică, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta locațiilor ING pentru asigurarea securității acestora sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau din rețelele de socializare sau din locațiile noastre. Putem folosi aceste înregistrări în vederea îndeplinirii obligațiilor legale privind achiziția de instrumente financiare, probării unor interacțiuni, cereri sau a contractării unor

produse și/sau servicii la distanță, în scopuri de prevenire a fraudei sau de instruire a personalului și a asigurării calității apelurilor, precum și de îmbunătățire a serviciilor noastre;

• Interacțiunile dvs. cu ING pe rețelele de socializare sau in mediul online, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc.. Urmărim și analizăm mesajele publice, postările, aprecierile și răspunsurile referitoare la ING pe internet si respectiv opiniile exprimate în legătură cu serviciile sau produsele ING exprimate în mediu online (de exemplu recenzii);

• Informații în legatură cu locația dumneavostră, respectiv informațiile preluate din dispozitivele utilizate de dumneavoastră-inclusiv date GPS, care vă aparțin sau sunt puse la dispoziție de către Banca, cum ar fi: localizarea bancomatelor sau a POS-urilor ING utilizate, locația geografică atunci când se dispune o plată prin intermediul ING web-pay, utilizați platformele/serviciile puse la dispoziție de către Banca, o entitate membră a Grupului ING, aplicațiile de tip portofel digital sau atunci când vă logați în Home’Bank;

• Informații referitoare la activități frauduloase sau potențial frauduloase, cum ar fi date referitoare la:

(i) acuzații sau condamnări legate de infracțiuni precum frauda, spălarea de bani sau finanțarea actelor de terorism, infracțiuni cibernetice, sau (ii) practici care contravin cerințelor privind sancțiunile internaționale, cerințelor aplicabile în materia prevenirii spălării de bani, a finanțării activităților de terorism și/sau a prevenirii evaziunii fiscale;

• Date pentru cunoașterea clientelei prelucrate în cadrul proceselor de analiză a clienților (deschidere relație/ acordare de servicii sau produse/ actualizare date) și de prevenire a comportamentelor frauduloase sau comportamentelor care contravin normelor internaționale și pentru respectarea reglementărilor împotriva spălării banilor, finanțării terorismului și fraudei fiscale;

Categorii speciale de date cu caracter personal

Categoriile speciale de date cu caracter personal privesc sănătatea, etnia, convingerile religioase sau politice, datele genetice sau biometrice (de ex. informațiile asociate analizei trăsăturilor tale faciale în contextul deschiderii unei relații de afaceri la distanță prin intermediul platformelor puse la dispoziție de ING). Este posibil să procesăm categorii speciale de date cu privire la dvs. conform celor descrise mai jos în Secțiunea 3 (Utilizarea datelor dvs. personale) dacă avem consimțământul dvs. explicit sau când suntem obligați să facem acest lucru în baza legilor și reglementările locale aplicabile.

Vă rugăm să rețineți că, dacă ne solicitați să facem o plată către un partid politic, sindicat, instituție religioasă sau instituție de sănătate, aceasta se califică drept date categorii speciale de date. Prin urmare, ING nu va prelucra aceste date personale speciale în alte scopuri decât executarea tranzacției sau cu consimțământul dumneavoastră explicit. Cu toate acestea, este posibil să procesăm în continuare astfel de date, de exemplu pentru a verifica proveniența fondurilor, dar numai în contextul reglementări împotriva spălării banilor, ca urmare a obligației noastre de a respecta reglementările împotriva spălării banilor și a interesului nostru de a preveni frauda.

Datele copiilor (se aplică doar în cazul clienților persoane fizice)

Colectăm date personale cu privire la copii doar dacă aceștia dețin un produs ING sau în cazul în care dvs. ne furnizați date cu privire la copiii dvs. în legătură cu un produs pe care îl obțineți de la noi. Vom solicita consimțământul părinților/tutorilor atunci când acest lucru este cerut de legislația locală.

3. Utilizarea datelor dvs. personale

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile.

Nu folosim datele dvs. personale decât în scopuri legitime de afaceri și respectiv în baza temeiurilor legale de prelucrare prevăzute de legislația aplicabilă în materia protecției datelor, cum ar fi:

a) Executarea contractelor la care sunteți parte sau realizarea de demersuri înainte de încheierea contractelor. Utilizăm informații despre dvs., atunci când încheiați un contract cu o entitate membră a Grupului ING (indiferent de calitatea pe care o aveți într-un astfel de contract) pentru a furniza serviciile solicitate sau de care beneficiați, indiferent de canal, sau când trebuie să vă contactăm (pentru a vă

notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor dvs., expirarea unui termen, înregistrarea unei restanțe sau pentru a vă furniza informații despre produsele și serviciile dumneavoastră/ produsele și serviciile solicitare de dvs./relația dumneavoastră cu entitatea ING sau despre cum să le utilizați). În mod similar, datele dvs. cu caracter personal sunt supuse prelucrării pentru a putea să dăm curs solicitărilor dvs. formulate în mod direct sau indirect în relație cu ING precum: furnizarea de informații suplimentare, acordarea unor beneficii, blocarea unui instrument de plata, actualizarea de date, investigarea și remedierea unor disfuncționalități ce afectează serviciile contractate, soluționarea de cereri, reclamații sau petiții (în unele cazuri, soluționarea unei cereri poate fi efectuată de către entitatea membră a Grupului ING ca și operator de date în vederea îndeplinirii obligațiilor legale ce ne revin).

Analizăm informații despre dumneavoastră pentru a evalua eligibilitatea pentru acordarea anumitor produse și servicii de care beneficiați în mod direct sau indirect (potențial client, Client, reprezentant, persoana împuternicită, garant, etc.) cât și pentru utilizarea respectivelor produse și servicii (pentru informații adiționale vă rugăm să accesați informațiile legate de produsul sau serviciul utilizat). De exemplu, este posibil să analizăm comportamentul dvs. în privința plăților și istoricul dvs. de credit atunci când solicitați un produs de credit garantat sau negarantat (pentru informații complete privind prelucrarea datelor cu caracter personal în contextul solicitării sau contractării unui produs de credit vă rugăm să accesați Nota de informare dedicată, privind produsele de creditare, disponibilă pe website-ul ING și pusă la dispoziția persoanelor vizate la inițierea unei solicitări referitoare la un astfel de produs bancar). De asemenea, este posibil să utilizăm datele dvs. cu caracter personal în cadrul demersurilor de recuperare creanțe.

b) Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

• Gestionarea relațiilor și efectuarea de campanii fără componentă comercială. Este posibil să vă solicităm feedback-ul sau opinia cu privire la produsele și serviciile noastre existente sau viitoare, precum și să înregistrăm conversațiile dvs. efectuate cu noi online, prin telefon sau în locațiile noastre. Este posibil să împărtășim aceste informații cu anumiți membri ai personalului nostru sau terți ce acționează în numele nostru sau parteneri pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru dvs. De asemenea putem utiliza informatii pe care ni le-ați furnizat în mod direct sau date derivate din relația pe care o aveți cu ING pentru a realiza activități de contactare cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri:

o cu rol informativ și educativ, de exemplu pentru îmbunătățirea nivelului de întelegere privind mediul online, creșterea nivelului de digitalizare și efectuarea de plați online, familiarizarea cu diverse metode de plată, utilizarea corectă a aplicațiilor ING și/sau a diverselor functionalități ale acestora, precum și furnizarea de explicații privind produse utilizate, introducerea unor noi functionalități ale produselor deja deținute sau furnizarea de informații privind aceste produse.

o de prevenție precum este cazul acțiunilor de avertizare și atenționare asupra tentativelor de fraudă în mediul online, metode de identificare și stopare a unor astfel de tentative înainte ca ele sa își atinga obiectivul (prevenție Phishing, SMSishing, Vishing sau activități de tip Money- mule).

o responsabilizare socială în domenii precum: educație financiară, comunicări necomerciale privind sănătatea financiară (de exemplu, mesaje educaționale despre ce este un fond de urgență, utilizarea produselor de împrumut, etc.) având scopul de a dezvolta / încuraja comportamentele financiare sănătoase, antreprenoriat, dezvoltare urbană, sprijinire a categoriilor defavorizate, mediu sau altele. Asemenea comunicări necomerciale pe teme de sănătate financiară pot include mesaje adaptate în funcție de produsele pe care le dețineți sau serviciile utilizate (de exemplu: comportamentul de încasări, plăți, economisire și rambursare al ratelor), contribuind astfel la o mai bună înțelegere și la încurajarea comportamentelor financiare sănătoase, cu beneficii în sensul îmbunătățirii sănătății dumneavoastră financiare, dar și la nivelul societății în general.

o de analiză și cercetare privind satisfacția, comportamentul sau motivele ce duc la alegerea sau la renunțarea la un anumit produs sau chiar la relația de afaceri cu ING, în vederea îmbunătățirii generale a portofoliului de produse ING, modul de lucru și/sau a strategiei de afaceri, inclusiv prin testarea unor idei pe care ne-am dori să le aplicăm în viitor. Aceste acțiuni de contactare nu au în vedere ofertarea individuală. În același scop, putem analiza și interacțiunile cu personalul băncii.

o îndeplinirea reponsabilităților privind educația financiară furnizată de instituții financiare. Putem utiliza datele dvs. pentru analiza portofoliului de clienți privind sănătatea financiară, precum și pentru raportarea unor indicatori agregați desprinși din această analiză la nivel de portofoliu, reprezentând exclusiv indicatori la nivel statistic, către instituțiile internaționale ce derulează programe de responsabilizare socială, cum este United Nations Environment Programme Finance Initiative (UNEP FI). Facem acest lucru pentru a înțelege mai bine comportamentele financiare, pentru a ne îmbunătăți constant produsele și serviciile în scopul unei dezvoltari sustenabile a sectorului financiar, pentru a defini acțiuni sau produse care pot consolida nivelul de sănătate financiară, cât și pentru scopuri statistice.

De asemenea, datele dumneavoastră vor fi prelucrate în cazul în care alegeți să promovați produsele și serviciile ING unei alte persoane.

• Furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele dvs. pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a canalelor de comunicare/aplicatiilor, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu dvs. și / sau pentru a menține, îmbunătăți și extinde o relație cu dvs. cât și pentru scopuri statistice, de cercetare și științifice. Este posibil să vă oferim mesaje generale de marketing și publicitate; în toate cazurile activitatea de marketing direct va fi bazată pe consimțământul dumneavoastră.

• Îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizăm modului în care utilizați și interacționați cu produsele și serviciile noastre cât și canalele/aplicațiile prin care acestea vă sunt oferite pentru a înțelege mai multe despre dvs. și pentru a afla unde și cum ne putem îmbunătăți. De exemplu:

o Atunci când deschideți un cont, măsurăm cât durează până când puteți să vă utilizați contul.

o Atunci când utilizați site-urile, aplicațiile și platformele noastre analizăm paginile/secțiunile/interacțiunile pe care le vizitați/accesați/aveți în cadrul acestora, modul în care funcționează și erorile apărute; pentru informații complete privind prelucrarea datelor cu caracter personal în cazul site-urilor sau al aplicațiilor/platformelor utilizate vă rugăm să accesați Politica de confidențialitate disponibilă în cadrul acestora.

o Analizăm rezultatele activităților noastre de marketing și interacțiunile legate de acestea pentru a măsura eficacitatea acestora și relevanța campaniilor noastre.

o Uneori analizăm datele dumneavoastră cu caracter personal utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera anumite procese sau decizii (cum ar fi deciziile de creditare pentru împrumuturi și ipoteci).

o Analizăm modul în care utilizați produsele deținute la ING pentru a vă putea transmite detalii clarificatoare pentru a îmbunătați experiența dvs. și a vă ține informat.

• Riscul de credit și analiză comportamentală. Utilizăm și analizăm date despre produsele deținute, istoricul de credit și comportamentul în privința plăților, încasărilor sau situația încasarilor și a modului de executare al obligațiilor de plată pentru a evalua capacitatea dvs. de a rambursa un împrumut, sau de a verifica eligibilitatea pentru accesarea produsului solicitat, pentru prevenirea supraîndatorării sau a înregistrării de restanțe la plata sau recuperarea sumelor datorate. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit sau al îndeplinirii obligațiilor legale ce ne revin în contextul prevenirii declarării scadenței anticipate.

• Efectuarea proceselor de afaceri, gestiunea internă, financiară și economică și raportarea administrativă. Prelucrăm datele dvs. pentru operațiunile noastre interne, inclusiv pentru păstrarea unei baze de date interne accesibilă departamentelor abilitate, și pentru a putea să luăm decizii mai bune cu privire la operațiunile, serviciile și produsele noastre.

Efectuăm analize și previzionări pentru determinarea și dezvoltarea portofoliului de clienți, produse și servicii, eficientizarea activității, analiza poziționării pe piață, analiza de costuri și pierderi, profitabilitate și performanță, rentabilitate a rețelei, analiza riscului de contrapartidă, analizarea și diminuarea riscurilor financiare și/sau reputaționale, crearea de scheme de comisionare pentru reprezentanții forței de vânzări și calcularea comisioanelor cuvenite și nu în ultimul rând realizăm controale de risc în legătură cu procesele și procedurile Grupului ING, susținem audituri periodice și investigații interne,

• Soluționarea litigiilor, investigațiilor sau altor tipuri de petiții, solicitări sau plângeri adresate Grupului ING.

• Îndeplinirea cerințelor de business prudent și prevenire a fraudelor, spălării de bani sau finanțării actelor de terorism sau a evaziunii fiscale, conform normelor și procedurilor aplicabile la nivelul Grupului ING și/sau a convențiilor sectoriale la care ING Bank este parte, inclusiv prin analizarea informațiilor captate în contextul procesului de analiză acceptare a unui potențial client la momentul inițierii unei relații de afaceri sau pe parcursul desfășurării acesteia, inclusiv în cazul solicitărilor pentru noi produse sau servicii oferite de entitățile din Grupul ING. De exemplu, în colaborare cu Transfond vă furnizăm Serviciul Afișare Nume Beneficiar (SANB, alături de alți prestatori de servicii de plată din România, în calitate de participanți la serviciu și transferăm datele dumneavoastră (prenumele complet, inițiala nume de familie și cod IBAN) către baza de date gestionată de Transfond pentru prevenirea fraudelor tranzacționale (în aceste situații se creează aparența unei plăți conforme prin furnizarea unei identitati a beneficiarului si a unui cod IBAN ce nu sunt asociate in mod corect, plătitorul introducând codul IBAN furnizat cu rea credință acțiunea urmată de deturnarea fondurilor transferate către contul propriu al beneficiarului rău intenționat) și a plăților nedatorate (realizate din eroare către un alt beneficiar al plății decât cel intenționat inițial). Datele sunt stocate și actualizate periodic până la încetarea relației de afaceri cu ING și pot fi interogate de catre ceilalți partipanti (prestatori servicii de plată) în contextul plățtilor efectuate de către clienții proprii (la introducerea codului IBAN asociat contului pe care îl dețineți la ING fiind afișat prenumele și inițiala numelui dumneavoastră).

• Siguranță și securitate. Avem datoria de a vă proteja datele cu caracter personal și de a preveni, detecta

și limita orice potențială încălcare a securității datelor si tranzactiilor dvs si a sistemelor noastre. Acestea includ date pe care suntem obligați să le colectăm despre dvs., de exemplu pentru a vă verifica identitatea atunci când deveniți client sau când utilizați un produs, serviciu sau aplicație/platforma ale unei entități ING. În plus, nu dorim doar să vă protejăm împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea Grupului ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului, frauda sau evaziunea fiscală, infractiuni cibernetice.

Pentru a vă proteja activele inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele dvs. de utilizator și parola sunt compromise:

o Putem utiliza anumite informații despre dvs. (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, alte date aferente dispozitivului utilizat, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora.

o Putem folosi datele dvs. cu caracter personal pentru a vă avertiza dacă detectăm activități suspecte în contul dvs. inclusiv tranzacții neobișnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într-o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.

c) Protejarea intereselor dvs. vitale. Vă prelucrăm datele atunci când acest lucru este necesar pentru a vă proteja interesele care sunt esențiale pentru viața dumneavoastră sau cea a unei alte persoane fizice. De exemplu, din motive medicale urgente sau alte situații care determina o incapacitate fizică sau juridică a persoanei vizate. Vom prelucra datele dumneavoastră ce sunt necesare pentru interesele vitale ale unei alte persoane fizice numai dacă nu putem fundamenta această prelucrare pe unul dintre celelalte scopuri menționate.

d) În baza consimțământului dumneavoastra. Dacă ne furnizați acordul dumneavoastra, atunci putem:

• utiliza datele dumneavoastra pentru a vă transmite mesaje de marketing direct, pentru a furniza servicii și oferte personalizate în funcție de consimțământul dumneavoastră prealabil. Puteți recepționa e-mail- uri, mesaje SMS, notificări de tip push sau puteți fi contactat prin alte canale de comunicare electronică pentru a fi informat despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING. De asemenea, este posibil să analizăm informațiile furnizate de dvs., derivate din comportamentul dvs. din trecut sau prezent sau obținute din surse externe pentru a vă personaliza ofertele și produsele pe baza unui mecanism de creare de profiluri care include, în unele cazuri, un algoritm decizional automatizat. Desigur, dacă nu doriți să primiți aceste oferte sau să fiți supus acestei activități de profilare, aveți dreptul de a vă opune sau de a vă retrage consimțământul.

• a prelucra date privind biometria facială (în vederea deschiderii unei relații de afaceri la distanță) și date de natură medicală (pentru documentarea anumitor situații personale ce au ca urmare solicitarea restructurării unui produs de credit sau alte situații speciale personale);

• a efectua înregistrarea apelurilor telefonice inițiate către sau recepționate din partea centrelor noastre de servicii clienți.

• sa va înrolăm în baza de date AliasPay, la solicitarea dumneavoastra expresă, administrată de Asociația Română a Bancilor (ARB) în baza mandatului dat de Banca Națională a României (BNR) și gestionată de catre Transfond; solicitarea poate fi transmisă în Home’Bank și va conduce la un transfer al datelor dumneavoastra (nume, prenume, IBAN-ul și numărul de telefon) către Transfond, gestionarul bazei de date AliasPay și al Schemei SPL. AliasPay este un serviciu corelat cu Schema SPL (Standardised Proxy Lookup) RON, Schemă care stabilește procedurile privind schimbul de informații necesare inițierii de plățti efectuate de pe terminale mobile, utilizând soluțiile de plată dezvoltate de Băncile participante în care numărul de telefon mobil este utilizat ca alias (proxy) către un numar de cont IBAN și este supusă unui set de reguli specifice, pe care trebuie să le respecte toate băncile participante (pentru mai multe informații vă rugăm să consultați site-ul ARB). Pentru mai multe informații legate de activitățile de prelucrare date cu caracter personal realizate de catre ING în legătură cu acest serviciu vă rugăm să consultați Nota de informare privind prelucrarea datelor aferente Serviciului AliasPay.

• Informații despre locația dumneavoastra pentru a asigura un grad suplimentar de securitate, prin îmbunătațirea modului de detectare al activităților frauduloase. Analizăm poziția GPS a terminalului mobil, la momentul logării în Home’Bank, în baza acordului dumneavoastră, strict pentru detectarea și prevenirea fraudelor. Datele de localizare preluate vor fi utiliza în analizele interne de prevenție fraudă, în mod corelat cu alte informații, în vederea identificării unor activități suspecte.

e) Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele dvs. de identitate, sau alte date inclusiv cele referitoare la expunerea publică, obținute din surse credibile și independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoaşterea clientelei, cele referitoare la combaterea spălării banilor, prevenirea fraudei și/sau evaziune fiscala, sunt aplicate corect în vederea îndeplinirii unui interes public și a obligațiilor legale ce ne revin. De asemenea, pentru îndeplinirea cerințelor legale monitorizăm tranzacțiile, ciclul de viață al produselor și existența criteriilor de raportare în vederea îndeplinirii atribuțiilor noastre de raportare către autoritățile naționale din România sau Olanda, europene sau internaționale, cum ar fi: Banca Națională a României, Banca Națională a Olandei, Oficiul National de Prevenire si Combatere a Spălării Banilor, Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare al Depozitelor, Agenția Națională de Administrare Fiscală (inclusiv dar nelimitat la: Registrul central electronic pentru conturi bancare și de plăți, raportarea obligatorie și schimbul de informații cu privire la aranjamentele fiscale transfrontaliere, obligațiile de raportare aferente FATCA sau CRS -Standardul Comun de Raportare ). De asemenea, prelucrăm datele dvs. cu caracter personal pentru ca dvs. să puteți beneficia, în legătura cu propriile conturi de plăți deținute la ING și accesibile online de servicii de inițiere a plății și/sau servicii de informare cu privire la conturi și/sau servicii de emitere instrumente de plata bazate pe card în legătură cu a căror utilizare Grupul ING trebuie să confirme disponibilitatea fondurilor, în cazul în care ați contractat oricare dintre aceste servicii îndeplinite de către un Terț PSP. Nu în ultimul rând, putem prelucra datele cu caracter personal menționate anterior în vederea îndeplinirii obligațiilor legale ce ne revin în contextul prestării de servicii financiar-bancare precum furnizarea unor informații și răspunsuri privind serviciile de plată sau produsele deținute, pentru documentarea unor interacțiuni cu dvs., pentru executarea obligatiilor care ne revin in calitate de terț poprit (în cazul popririlor sau altor măsuri de indisponibilizare) sau pentru arhivarea documentației contractuale, etc.

4. Cui comunicăm datele dvs personale și de ce.

Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte entitați din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor dvs. cu caracter personal reprezintă o obligație legală.

În cadrul Grupului ING

ING Romania este parte din Grupul ING care furnizează servicii financiare în peste 40 de țări. Pentru mai multe informații privind Grupul ING vă rugăm să accesați xxxxx://xxx.xxx.xxx. Grupul ING este dedicat respectării confidențialității datelor dvs. și a adoptat principii de confidențialitate puternice prin Politica Globală de Protecție a Datelor (PGPD).

Entitățile ING

Transferăm date între entitățile din Grupul ING în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datele dvs. personale" pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul Grupului ING, asigurând astfel o eficiență mai ridicată. Grupul ING este dedicat respectării confidențialității datelor dvs. și a adoptat principii de confidențialitate puternice prin Politica Globală de Protecție a Datelor (PGPD). PGPD este aprobată de către Autoritatea de Supraveghere din Olanda care este autoritatea de supraveghere principală pentru ING Bank N.V. și este obligatorie pentru toate entitățile, filialele, sucursalele, reprezentanțele ING și pentru afiliații ING la nivel global (denumită și Reguli Corporatiste Obligatorii).

ING poate împărtăși datele dvs. personale cu societatea sa mamă ING Bank N.V. pentru a se asigură că Grupul ING este capabil să respecte obligațiile legale care îi revin, dar și/sau din rațiuni de interes public substanțial, precum:

• Pentru a respecta orice obligații de raportare impuse de cerințele legale și statutare și pentru a da curs solicitărilor emise de organismele europene de reglementare ale Grupului ING, inclusiv Autoritatea Bancară Europeană (EBA), Banca Centrală Europeană (BCE) și Consiliul pentru Stabilitate Financiară (FSB). Cu excepția cazului în care datele sunt solicitate la nivel individual, în mod specific de către un organism de reglementare, ne vom asigura întotdeauna că datele cu caracter personal sunt agregate, ceea ce înseamnă că doar informațiile despre grupuri de clienți vor fi împartășite cu autoritățile de reglementare ale Grupului pentru a ne asigura că acestea nu mai pot fi conectate cu dvs.

• Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor interne de creditare ale ING. Conform regulilor bancare la nivelul UE, Grupul ING este obligat să dezvolte aceste modele de creditare pentru a putea calcula riscurile de contrapartidă și expuneri. În acest mod, Grupul ING poate să determine riscurile sale, precum și valoarea amortizarilor financiare pe care trebuie să-le mențină atunci când vă oferă servicii financiare.

• Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor ING pentru cunoașterea clientelei (KYC – know you customer). Pentru a proteja Grupul ING de implicarea în infracțiuni economico- financiare, modelele KYC sunt dezvoltate la nivel de grup pentru screening-ul clienților și tranzacțiilor în vederea detectării activității infracționale potențiale sau reale. Aceste modele KYC încorporează cerințe obligatorii derivate din Directivele și Reglementările UE în domeniul prevenirii spălării banilor și finanțării terorismului, din Îndrumările elaborate de către Comitetul de Supraveghere Bancară de la Basel (BCBS), precum și din legile și reglementările UE, SUA și ONU.

În cadrul ING ne propunem să creștem în mod continuu eficiența procedurile noastre zilnice, deoarece este în interesul nostru legitim să vă oferim cele mai bune servicii posibile, la prețuri competitive. Drept urmare, ING Romania va împărtăși datele dvs. personale cu Grupul ING și alte entități ING pentru a centraliza anumite operațiuni si reduce costurile, după cum urmează:

• Din rațiuni de eficiență, anumite activitați operaționale și administrative aferente contractelor încheiate cu clienții, managementul clienților (inclusiv screening-ul) sau procesarea tranzacțiilor au fost centralizate în centre de procesare denumite ING HUBS și localizate în țări precum Slovacia, Polonia, România și Filipine. Aceste entități vor procesa datele dvs. în numele ING România, fiind ținute să respecte Politica Globală de Protecție a Datelor ING (PGPD) pentru a asigura un grad adecvat de protecție a datelor.

• Dezvoltarea de modele legate în principal de îmbunătățirea proceselor clienților, cum ar fi optimizarea managementului conturilor și managementul produselor în canalele clienților. Din rațiuni de eficiență, aceste modele sunt dezvoltate în principal de departamentul nostru de analiză la nivel de grup. Datele dvs. personale vor fi pseudonimizate atunci când sunt transferate în acest scop.

• Putem folosi sisteme de stocare centralizate pentru a prelucra date într-un punct central din cadrul ING în scopuri de eficiență. Spre exemplu, pentru a crea diferite tipuri de modele pentru riscul de credit astfel cum am menționat mai sus. Aceste sisteme de stocare centralizate sunt operate de către ING sau terți precum Microsoft și pot fi localizate în afara UE. În orice caz, ING se va asigura întotdeauna că există măsuri adecvate pentru a vă proteja datele personale.

Vă rugăm să aveți în vedere că ING Romania va rămâne responsabilă pentru a se asigura că prelucrarea datelor dvs. cu caracter personal – inclusiv orice prelucrare efectuată de către alte entități ING în numele ING astfel cum am menționat mai sus - respectă reglementările aplicabile privind protecția datelor. În cadrul Grupului ING există cerințe stricte incluse în politicile interne și în prevederile contractuale în vigoare pentru a se asigura că datele dvs. cu caracter personal vor fi prelucrate numai pentru un scop specific, pe baza unui temei juridic adecvat. Dacă acest lucru este cerut de legislația locală (ținând cont de orice efect pe care o astfel de prelucrare îl poate avea asupra dvs.) ING se va asigura că au fost implementate măsuri organizatorice și tehnice adecvate pentru a vă proteja drepturile. De asemenea, vom rămâne responsabili pentru gestionarea oricărei solicitări pe care o aveți în legătură cu drepturile dvs. de protecție a datelor cu caracter personal, astfel cum este descris mai jos.

Cu terțe părți

De asemenea, împărtășim datele dvs. personale cu următoarele categorii de terți:

Autorități guvernamentale, judiciare și de supraveghere

Pentru a ne respecta obligațiile reglementate si a îndeplini interesul legitim de business prudent inclusiv prin participarea la convenții de colaborare sectoriale, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:

• Autorităților publice locale sau centrale, instituții de reglementare și supraveghere din România sau din alte țări, cum ar fi: Banca Națională a României, Banca Naționala a Olandei, Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare al Depozitelor, Consiliul Concurenței, Oficiului National de Prevenire și Combatere a Spălării Banilor; Directia Pentru Evidenta Persoanelor Si Administrarea Bazelor De Date.

• Autorităților fiscale, ce ne pot solicita să raportăm activele pe care le dețineți sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre dvs., cum ar fi Autoritatea Națională de Administrare Fiscală (ANAF).

• Autorităților judiciare/de investigație, executorilor judecatoresti/altor organelor de executare cum ar fi: Poliția, Parchetul, Direcția Naționala Anticorupție, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism, instanțele de judecată și organismele de arbitraj/ mediere, organe de executare fiscală, la cererea expresă și legală a acestora sau in executarea unor obligații legale ale băncii și/sau protocoalelor de colaborare incheiate cu acestea, dacă este cazul.

• Instituții de investigare și suport pentru incidente de securitate cibernetica.

Instituții financiare și prestatori de servicii de plata

Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre client sau reprezentantul acestuia către o altă bancă (inclusiv bănci corespondente) sau alta entitate financiară/ prestator de servicii de plată, Organizatii de Carduri, inclusiv terț PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, și prestatori de servicii de plată care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

• Schimbul de mesaje sigure privind tranzacțiile financiare cum ar fi Worldwide Interbank Financial Telecommunication (SWIFT).

• Plăți și tranzacții de creditare în toată lumea, inclusiv Mastercard și VISA, acolo unde este cazul;

• Procesarea tranzacțiilor electronice în toată lumea.

• Efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale.

• Compensarea tranzacțiilor si instrumentelor de plată securizare, interne și transfrontaliere.

• Servicii de informații despre cont: dacă ați instruit, în mod specific, un furnizor de servicii de informații despre cont să preia, în numele dvs, informații despre contul dvs. ING, suntem obligați să împărtășim datele necesare privind tranzacțiile cu un astfel de furnizor atâta timp cât ați fost de acord cu acest lucru.

• Procesarea de plăți interbancare și transmitere a informațiilor privind operațiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication). Pentru efectuarea operatiunilor

derulate prin sistemul SENT (inclusiv plăți interbancare, ordine de plata sau mandate de debitare directa interbancara, schema SPL) și respectiv pentru prevenirea fraudelor sau tranzactților eronate, ING Bank și Transfond vor actiona ca și operatori asociati în privința activitătți de prelucrare date cu caracter personal necesare pentru îndeplinirea scopurilor mentionate anterior.

• Prestarea de servicii de plată și de servicii conexe, inclusiv de servicii privind securizarea instrumentelor de plată sau acțiuni de loializare (Organizatiile de carduri și furnizori de servicii tehnice de facilitare a plăților precum Visa și Mastercard dar și furnizori de servicii conexe emiterii cardurilor și de înrolare a acestora în platforma xxxxxxx.xx, pentru efectuare de plăti către instituțiile statului). Pentru anumite activitati precum: (i) facilitarea procesării cererilor de refuz la plată cu cardul într-un timp mai scurt prin analizarea îndeplinirii criteriilor de eligibilitate specifice precum și a simplificarii comunicării între emitent și comerciant, (ii) analizarea tranzactților cu cardul pentru generarea unui scor de risc asociat acestora utilizat în cazul autorizarii platilor prin intermediul Visa, ING și Visa vor actiona ca și operatori asociati în privinta activității de prelucrare date cu caracter personal necesare pentru îndeplinirea scopurilor mentionate anterior.

De asemenea, pentru executarea serviciilor putem comunica informații si unor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, companii de asigurări, brokeri, custozi, intermediari, administratori de fonduri de investiții și furnizori de servicii de administrare portofoliu pentru produsele de investiții financiare.

Furnizori de servicii

În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:

• Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;

• Furnizorii de servicii IT care pot furniza aplicații, platforme sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date);

• Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții și a campaniilor de promovare sau analiză de piață;

• Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;

• Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;

• Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entități specializate în recuperarea de creanțe, evaluatori, agenții imobiliare sau alți consilieri profesioniști;

• Gestionarea unor activități financiare prudente ( de ex. pentru o creditare prudentă Biroul de Credit S.A., baze de date publice sau private care conțin informații privind activitățile de spălare a banilor și finanțare a terorismului, sancțiuni internaționale, activități frauduloase sau evaziune fiscală);

• Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate;

• Prestarea de servicii specializate, cum ar fi poștă, curierat, arhivarea înregistrărilor realizate în format fizic sau electronic, contractori și furnizori externi de servicii; sau

• Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii).

• Prestarea unor servicii externalizate de către ING.

• Prestarea de servicii către potențialii clienți sau clienți ai Grupului ING, prin intermediul rețelei ING.

Agenți independenți, broker, și parteneri de afaceri

Este posibil să comunicăm datele dvs. cu caracter personal agenților independenți, brokerilor, intermediarilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerințele legale și funcționează pe baza autorizației emise de organismele de reglementare.

Cercetători

Xxxxxx mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

5. Transferul datelor personale în afara SEE

Ori de câte ori comunicăm datele dvs. cu caracter personal pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), precum Marea Britanie, Statele Unite ale Americii, Filipine, India, ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerințelor legale aplicabile. În acest scop, ne bazăm, printre altele pe:

• Clauze model UE sau Clauze contractuale standard, emise de către Comisia Europeană; acestea sunt clauze contractuale pe care le agreăm cu orice furnizor extern de servicii situat într-o țară cu un cadru legal de protecție a datelor neadecvat, pentru a ne asigura că un astfel de furnizor este obligat contractual să ofere un nivel adecvat de protecție a datelor.

• Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India) pentru a ne asigura că entitățile ING localizate în țări cu un cadru legal de protecție a datelor neadecvat aderă la un nivel adecvat de protecție a datelor atunci când se prelucrează datele cu caracter personal, așa cum se prevede mai sus în Secțiunea 4 (Cui comunicăm datele dvs. personale și de ce).

• Decizii de adecvare emise de Comisia Europeană, prin intermediul cărora se stabilește faptul ca o țară localizata în afara SEE asigură un nivel de protecție adecvat.

O listă a țărilor terțe către care sunt trimise datele cu caracter personal și garanțiile aplicabile poate fi găsite în orice moment pe site-ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING.

În plus, vom evalua de la caz la caz dacă trebuie implementate garanții organizatorice, tehnice (cum ar fi criptarea) și/sau contractuale pentru a ne asigura că datele dvs. cu caracter personal sunt protejate în mod adecvat, ținând cont de cadrul legal al țării unde se află importatorul de date.

6. Prelucrarea datelor cu caracter personal care implică un procesul decizional automatizat

În unele cazuri, pentru a furniza cele mai bune servicii și produse și pentru a ne îndeplini obligațiile contractuale, pentru a ne îndeplini obligațiile legale și pentru a combate frauda sau în baza consimțământului dvs., folosim următoarele procese decizionale automatizate ce pot duce la efecte sau decizii aplicabile clienților noștri:

• ING are obligația legală de a aplica măsuri de KYC (cunoaștere a clientelei) si de prevenire a spălării banilor și finanțării terorismului cât și al punerii în aplicare a sancțiunilor internaționale emise de UE, ONU, SUA și alte autorități internaționale abilitate. În timpul procesului de acceptare a unui client cat și pe parcursul derulării relației contractuale, ING a stabilit categorii acceptabile sau cu risc ridicat de clientelă pe baza unui proces care verifică în mod automatizat o bază de date pentru a determina dacă potențialul client a fost acuzat de infracțiuni economice și/sau fraudă sau a fost parte la astfel de activități, dacă potențialul client a manifestat un comportament fraudulos sau inadecvat în trecut sau dacă este menționat în cadrul listelor de sancțiuni internaționale emise de autoritățile menționate mai sus sau provine/ are legături cu un stat cu risc foarte crescut (Cuba, Siria, Iran, Sudan, Coreea de Nord). În cazul în care astfel de elemente vor fi găsite, cererea de deschidere a relației va fi refuzată sau relația deja existenta va fi supusă unor restricții sau încetării în mod unilateral.

• Pentru confirmarea identității dvs., în cazul deschiderii unei relații de afaceri la distanță, semnalmentele faciale sunt comparate cu fotografia inclusă în cartea de identitate, informațiile înscrise în aceasta sunt la rândul lor verificate prin raportare la informațiile obținute pe parcursul procesului de înrolare. Pentru confirmarea identității dvs. pe parcursul executării relației cu Banca în cazul actualizarilor de date dacă există informații actuale în baza de date de la Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, informațiile respective vor fi preluate automat și utilizate în acest scop. Unicitatea adresei de email și a numărului de telefon este confirmată automat prin raportare la datele aflate în sistemele ING, în vederea securizării comunicărilor ulterioare cu tine prin intermediul acestor canale.

• Se iau decizii automatizate pentru a asigura securitatea utilizării platformelor oferite de Banca, a aplicașiilor de tip portofel digital sau a plăților on-line și/sau a plăților instructate de către client prin intermediul altor canale precum Call Center sau în locațiile ING. ING analizează identitatea solicitantului, detaliile tranzacției (precum suma, cont beneficiar, detalii asociate plății), determină localizarea (inclusiv prin raportare la statele cu grad de risc ridicat), data/ora unei plăți on-line și, printr- un motor bazat pe gradul risc, se determină dacă există riscul unei activități frauduloase (solicitarea accesului sau a serviciului este refuzată sau plata nu este autorizată, dacă activitatea prezinta un risc din perspectiva cerințelor prudențiale financiar-bancare sau dacă există anomalii de la profilul tranzacțional

al clientului). Din acest motiv, în unele cazuri, accesul în platforme sau aplicații nu va fi permis sau o tranzacție on-line nu va fi procesată decât după parcurgerea unor pași precum solicitarea unor acțiunii suplimentare din partea Clientului în scopul confirmării identității acestuia și obținerea acestor informații de către ING sau finalizarea analizei interne. În unele cazuri, în lipsa furnizării de informații sau a finalizării analizei interne într-un sens favorabil plata nu va fi efectuată, sumele fiind returnate. Ca și exemplificare a mecanismului de analiză amintit, în cazul în care două plăți ar fi inițiate în succesiune rapidă și în două locații substanțial diferite (imposibil de realizat de către o persoană în intervalul de timp alocat), a doua plată nu va fi procesată, fără confirmarea suplimentară a clientului, pentru a evita pierderea financiară potențială asociată cu o tranzacție neautorizată.

• ING a instituit un proces decizional automatizat în ceea ce privește produsele sale de împrumut, atât în timpul fazelor de ofertă și de acordare, cât și pe durata administrării unui credit acordat, precum în cazul plăților întârziate sau al neîndeplinirii obligațiilor legate de împrumut. În documentația aferentă respectivului credit bancar se găsesc informații mai detaliate privind criteriile, procesul și efectele acestuia.

• Pentru a transmite oferte personalizate, adaptate pentru a satisface nevoile clienților ING, entităților membre ale Grupului ING și partenerii ING prelucrează datele cu caracter personal obținute în contextul relației de afaceri stabilite între client și ING, Biroul de Credit sau derivate din produsele, serviciile sau tranzacțiile accesate sau comandate în trecut. Acest lucru se realizează în baza consimțământului persoanelor vizate. Acest mecanism duce la primirea unor oferte adaptate unui client / unui segment de clienți și poate determina o distribuire neuniformă a ofertelor către baza noastră de clienți.

• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING aplică un algoritm de analiză dinamică în cazul plăților ordonate de clienții noștri, inclusiv în cazul plăților cu cardul, în mod direct sau prin intermediul unui prestator de servicii specializat. Acesta implică, în unele cazuri, analiza sumei, recurenței, a beneficiarului și/sau a ratingului de risc asociat tranzacției pentru a stabili modele și/sau fiabilitatea acestora cu scopul de a preveni pierderile financiare. Ratingul de risc asociat tranzacției este obținut prin analizarea istoricului tranzacțional, datelor de card, datelor referitoare la titularul cardului precum și unor elemente de securitate precum întrebări de securitate sau parole, dacă este cazul. Efectul analizei este acela că o plată poate fi suspendată temporar până când clientul poate furniza informații suplimentare și/sau o confirmare. În cazul tranzacțiilor efectuate prin intermediul cardului, analiza de risc poate duce la respingerea sau aprobarea tranzacției. În continuare se poate ajunge la un al doilea nivel de autorizare a plății, efectuat prin intermediul Call Center-ulului ING precum și la investigarea internă a tranzacției, prin intermediul unui factor uman, depinzând de caz.

• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING verifică elemente de identificare ale dispozitivului utilizat, în mod prealabil accesării aplicației Home’Bank; verificarea are în vedere elementele de identificare ale dispozitivelor confirmate ca facând obiectul unor evenimente de fraudă. Efectul acestei analize poate fi de a nu permite accesul la aplicația Home’Bank până la finalizarea investigației interne ce presupune inclusiv contactarea clientului titular al serviciului.

• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING aplică un algoritm de analiză dinamică în legătură cu operațiunile de creditare/debitare înregistrate în sistemele noastre (sunt supuse analizei informații precum date asociate tranzacțiilor, date asociate relației de afaceri și produselor deținute sau codul IMEI al device-ului utilizat, pentru plăți inițiate prin intermediul platformelor puse la dispoziție de către ING). Astfel, pentru îndeplinirea obligațiilor prudențiale și de business responsabil ce ne revin, clientul ING poate fi supus unei activități de analiză a profilului tranzacțional și comportamental. Analiza internă ulterioară, facilitată de un factor uman poate avea ca efect suspendarea plății, blocarea temporară a contului bancar sau denunțarea unilaterală a relației de afaceri, depinzând de rezultatul acesteia.

• Pentru acordarea unor produse sau servicii și/sau pentru prestarea serviciilor în condițiile asumate contractual și respectiv în siguranță, ING aplică decizii automate bazate pe analiză: (i) îndeplinirii de către client a unor condiții specifice pentru acordarea respectivului produs/serviciu și/sau (ii) a respectării de către client a unor condiții pentru utilizarea respectivului produs/serviciu, praguri valorice și/sau valori asociate unei tranzacții sau unui plafon, zilnice sau anuale, unui număr maxim de încercări de introducere a unor coduri sau parole înainte de blocarea instrumentului de plata și/sau (iii) îndeplinirii unor condiții în vederea accesării/utilizării unui serviciu sau produs oferit de o entitate membră a Grupul ING. În cazul neîndeplinirii condițiilor verificate prin intermediul algoritmului nu veți putea accesa serviciul sau produsul solicitat sau vi se va solicită să luați anumite măsuri pentru a putea beneficia de acestea, inclusiv

în anumite cazuri sa furnizați clarificări sau documente adiționale. Pentru informații adiționale vă rugăm să consultați documentația aferentă produselor/serviciilor utilizate.

7. Drepturile dvs. și cum le respectăm

Dacă datele dvs. cu caracter personal sunt prelucrate, beneficiați de drepturile prevăzute de legislația privind protecția datelor. În baza legilor aplicabile, drepturile dumneavoastră oferite de legislația privind protecția datelor pot varia de la o jurisdicție la alta. Dacă aveți întrebări cu privire la drepturile care vi se aplică, vă rugăm să luați legătura cu noi prin adresa de e-mail menționată mai jos, în punctul 11.

Beneficiați de următoarele drepturi:

Dreptul de a accesa informațiile

Aveți dreptul de a ne solicita să confirmăm prelucrarea datelor dvs. cu caracter personal, precum și dacă se realizează această prelucrare să vă furnizam informații despre prelucrările efectuate privind datele cu caracter personal și o copie a datelor cu caracter personal care fac obiectul prelucrării.

Dreptul la rectificare

Dacă datele dvs. personale sunt incorecte sau incomplete, aveți dreptul să ne cereți să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens.

Dreptul de a vă opune prelucrării datelor

Puteți să vă opuneți folosirii datelor dvs. personale de către ING în temeiul interesului legitim al băncii. O astfel de solicitare este analizată prin punerea în balanță a motivelor indicate de către dumneavoastră, ce stau la baza opoziției (poate fi vorba, de exemplu, de o atingere adusă intereselor dumneavoastră ca urmare a activității de prelucrare întemeiată pe interesul legitim al ING) și a motivelor și necesităților de business ale ING, prelucrarea fiind stopată în cazul în care motivele prezentate de către dvs. primează.

Nu vă puteți opune prelucrării datelor dvs. cu caracter personal dacă:

• Suntem obligați prin lege să o efectuăm; sau

• Aceasta este necesară executării unui contract încheiat cu dvs.

De asemenea, puteți să vă opuneți primirii de mesaje comerciale personalizate din partea noastră. Când deveniți client ING sau cu ocazia anumitor interacțiuni, putem să vă întrebăm dacă doriți să primiți oferte personalizate. În cazul în care vă răzgândiți ulterior, puteți opta să nu mai primiți aceste mesaje. De exemplu, puteți folosi linkul

„dezabonare” din subsolul fiecărui e-mail comercial sau să vă gestionați acordurile de prelucrare date în aplicația noastră Home’Bank.

În plus, chiar dacă renunțați la a primi oferte comerciale și/sau personalizate, vă vom alerta cu privire la activitatea neobișnuită din contul dvs. de exemplu atunci când cardul de credit sau de debit este blocat sau atunci când se solicită o tranzacție dintr-o locație neobișnuită si de asemenea, vom continua să transmitem informări, notificări și comunicări obligatorii din punct de vedere legal sau contractual precum si comunicari transmise pentru indeplinirea unui interes legitim al ING (cu exceptia cazului in care aceste comunicari fac obiectul exercitarii dreptului de opozitie, conform celor detaliate anterior).

Dreptul de a vă retrage consimțământul

Dacă ați acceptat să ne acordați consimțământul pentru o anumită activitate, vă puteți retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri. Solicitarea de retragere a consimțământului va produce efecte în termen de maxim 10 zile lucrătoare de la data recepționarii de către ING a solicitării dvs.

Dreptul de a vă opune deciziilor automatizate

Uneori, folosim sisteme automatizate de luare a deciziilor pe baza informațiilor dvs. cu caracter personal, dacă acest lucru este necesar pentru a onora un contract cu dvs. sau dacă ne-ați dat acordul în acest sens. Aveți dreptul de a contesta astfel de decizii automatizate, de a vă exprima punctul de vedere și de a solicita intervenție umană în procesul decizional în scop de analiză/validare suplimentară.

Dreptul la restricționarea prelucrării

Aveți dreptul de a ne solicita să restricționăm utilizarea datelor dvs. cu caracter personal în cazul în care:

• considerați că informațiile sunt inexacte, pentru o perioadă de timp care ne permite să verificăm acuratețea datelor;

• prelucrarea este ilegală, însă nu doriți ca datele sa fie șterse, solicitând în schimb restricționarea utilizării lor;

• ING nu mai are nevoie de datele respective, dar doriți să le păstrăm în vederea utilizării într-o acțiune în justiție;

• v-ați opus prelucrării datelor dvs. personale de către ING în temeiul interesului legitim al băncii, pentru perioada necesară verificării dacă interesele legitime ale ING justifică prelucrarea în continuare a datelor.

Dreptul la portabilitatea datelor

Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul dvs. sau în baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele dvs. cu caracter personal.

Dreptul la ștergere

ING este obligată prin lege să păstreze datele dvs. cu caracter personal. Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:

• datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate;

• vă retrageți consimțământul pe baza căruia are loc prelucrarea, în condițiile în care nu mai există niciun alt temei juridic pentru prelucrare ;

• vă opuneți prelucrării datelor dvs. de către ING în temeiul interesului legitim al băncii și nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea sau se opune prelucrării în scopul trimiterii de mesaje comerciale personalizate,

• datele cu caracter personal au fost prelucrate ilegal, sau

• o prevedere legală sau o autoritate locală impune ștergerea datelor dvs. cu caracter personal de către ING.

Dreptul de a depune o plângere

În cazul în care, în calitate de client sau de reprezentant al acestuia, nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să ne înaintați o reclamație. Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor de judecată.

Exercitarea drepturilor dvs.

Modul în care vă exercitați drepturile depinde de specificul relației dumneavoastră cu ING și de prelucrările aferente acesteia

Atunci când vă exercitați oricare dintre drepturile prevăzute de GDPR, cu cât sunteți mai specific în cererea dvs., cu atât vă vom putem ajuta mai bine cu solicitarea dvs. Este posibil să vă solicităm informații suplimentare pentru a vă verifica identitatea sau pentru a clarifica solicitarea formulată. În unele cazuri, este posibil să vă respingem solicitarea și, dacă acest lucru este permis de lege, vă vom notifica cu privire la motivul refuzului.

Dorim să răspundem solicitării dumneavoastră cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 1 lună de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de răspuns poate fi prelungit cu până la încă 2 luni; în toate cazurile va vom notifica cu privire la prelungirea termenului și vă vom oferi motive pentru aceasta întârziere, precum și o dată estimativă pentru primirea răspunsului nostru.

Necesitatea de furnizare a datelor

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul dvs.

Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.

8. Păstrarea datelor

Nu stocăm datele dvs. cu caracter personal mai mult decât este necesar pentru scopurile (așa cum se prevede în Secțiunea 3 - Utilizarea datelor dvs. personale), pentru care le-am prelucrat. În majoritatea cazurilor, perioada de păstrare va fi de cinci ani după încetarea contractului sau a relației noastre de afaceri cu dvs. Uneori aplicăm perioade de retenție diferit, de exemplu: în cazul produselor de creditare, dacă autoritatea de supraveghere ne solicită să stocăm anumite date cu caracter personal mai mult timp, dacă ați depus o plângere care face necesară păstrarea datelor cu caracter personal respective pentru o perioadă mai lungă, etc. Dacă nu mai avem nevoie de datele dumneavoastră cu caracter personal, așa cum este descris mai sus, ștergem sau anonimizăm datele personale, în conformitate cu prevederile de reglementare și cu legea aplicabilă.

9. Cum protejăm datele dvs. cu caracter personal

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modului în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate și verificate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod neîntemeiat sau nenecesar. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil că datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.:

• Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat.

• Nu lăsați echipamentele și token-urile (de ex. cardul bancar) nesupravegheate.

• Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut.

• Deconectați-vă de la aplicația Online banking atunci când nu o folosiți.

• Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre.

• Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

10. Modificări ale prezentei Note de informare

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal.

11. Date de contact

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați o locație ING.

La nivelul ING s-a numit un Responsabil cu Protecția Datelor (”DPO”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitările pot fi adresate în cadrul oricărui ING Office sau ING Point precum și prin intermediul unei cereri scrise, datate și semnate, depusă la sediul ING din Expo Business Park, str. Aviator Popișteanu, nr. 00X, Xxxxxxxx xx. 3, 012095, Bucureşti, România, prin Fax la numarul +40 21.222.14.01, prin telefon la numarul *2ING (*2464) sau 031 406 2464 (număr destinat apelurilor inițiate din afara teritoriului României) sau prin E-mail: protectiadatelor@ing ro.