INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1 CLIENȚI PERSOANE JURIDICE



INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL1

CLIENȚI PERSOANE JURIDICE

B.R.D. - Groupe Société Générale S.A., cu sediul în București, B-dul. Xxx Xxxxxxxxx nr. 1-7, Sector 1, înregistrată la Registrul Comerțului cu numărul J/40/608/19.02.1991, CUI/ CIF RO 361579, număr de înregistrare în Registrul Bancar RB-PJR-40-007/1999 („Banca” sau „Noi”) prelucrează date cu caracter personal în calitate de operator.

Întrucât au o anumită legătură cu Clientul/ viitorul Client, Banca prelucrează date cu caracter personal ale următoarelor categorii de persoane vizate (denumiți în mod colectiv „Persoane Vizate”): reprezentanți ai Clientului (legali sau convenționali), persoane cu funcție de conducere, alte persoane cu funcții cheie/ importante în cadrul Clientului; asociați sau acționari direcți și indirecți ai Clientului; Beneficiarii Reali ai Clientului; garanți și co-debitori, persoane fizice; membrii familiei persoanelor de mai sus, după caz; Persoane cu drept de semnatură și Delegații; utilizatorii de carduri; persoane de contact desemnate de Client; alte persoane fizice indicate în documentele puse la dispoziția Băncii de către Client (cum ar fi proprietarii inițiali ai bunului ce va fi adus în garanție) sau aflate într-o relație relevantă cu Clientul (cum ar fi debitorii cedați) sau alte persoane fizice ale căror date sunt prelucrate de către Bancă în vederea derulării relației cu Clientul.

  1. DE UNDE AVEM DATELE CU CARACTER PERSONAL?


Prelucrăm datele cu caracter personal:

  • pe care Persoana Vizată ni le furnizează în mod direct, de exemplu atunci când Persoana Vizată acționează în relația cu Banca în calitate de:

  1. Reprezentant Legal sau, după caz, Persoană cu drept de semnatură unui Client

  2. în calitate de Persoană cu drept de semnatură sau Delegat al unui Client

  3. persoană de contact desemnată de Client sau

  4. garanţi sau co - debitori.

  • pe care le obținem de la Client, prin Reprezentanții Legali sau convenționali, cum ar fi datele furnizate de Client cu privire la membri din cadrul conducerii, asociați sau acționari direcți sau indirecți, Persoane cu drept de semnatură, Delegați sau Beneficiari Reali, alte persoane fizice indicate în documentele puse la dispoziția Băncii de către Client

  • pe care le deținem deja în baza noastră de date, de exemplu atunci când Persoana Vizată (e.g. asociatul sau Reprezentantul Legal al Clientului) este deja Client al Băncii (de exemplu, ca persoană fizică sau, după caz, ca persoană fizică autorizată).

Putem, de asemenea, obține și prelucra datele cu caracter personal ale Persoanelor Vizate din alte surse, cum ar fi:

  • instituții și autorități publice (e.g. ANAF, MFP, ONRC, FNGCIMM, BNR - Centrala Riscului de

Credit (CRC) sau Centrala Incidentelor de Plăți (CIP), alte fonduri de garantare, autorităţi de management etc.). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația fiscală a Persoanelor Vizate; dacă Persoana Vizată face parte din grupuri de persoane fizice şi/ sau juridice care reprezintă un grup de Clienți

  • registre și baze de date electronice (e.g. portalul instanțelor de judecată, Biroul de Credit, entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse public, RNPM, ANCPI, BPI, OCPI, Monitorul Oficial etc.)

  • parteneri comerciali, în special furnizori de servicii pentru Bancă. De exemplu, putem afla noile date de contact ale Persoanelor Vizate (e.g. adresa, numărul de telefon) de la agențiile care prestează servicii de recuperare creanțe pentru Noi, date pe care acestea din urmă le obțin din surse proprii

  • platforme online (social media și internet) accesibile publicului

  • entități implicate în operațiuni de plată (e.g. organizațiile internaționale de carduri, cum ar fi Visa și Mastercard, operatori economici care acceptă plata cu carduri, Bănci și alte instituții de plată

implicate în schemele de plăți,). De exemplu, atunci când faceți tranzacții cu cardul, putem primi anumite date necesare pentru a efectua plățile (e.g. datele de card, sumele aferente tranzacțiilor) de la comercianții care au acceptat plata cu cardul. De asemenea, în cadrul altor tipuri de operațiuni (e.g. plată prin transfer credit, debitare directă, instrumente de debit de tip cec, cambie, bilet la ordin), putem primi datele Dvs. de la o Bancă/ instituție de plată terță unde a fost inițiată operațiunea, prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (cum ar fi SEPA, Regis, SENT sau SWIFT)

  • entitățile din Grupul BRD și ale Grupului SG

  • alte instituții de credit

  • societăți de asigurare

  • societăți de administrare ale fondurilor de pensii si de investiții

  • Depozitarul Central în calitate de societate de registru pentru acțiunile Bănci

  • Alte entitati.

Refuzul Persoanelor Vizate de a Ne furniza anumite date cu caracter personal poate determina, în anumite situații, imposibilitatea intrării Clientului în relație cu Banca sau a contractării/ continuării furnizării produsului sau serviciului dorit.

  1. CE CATEGORII DE DATE PRELUCRĂM?


După caz, Banca prelucrează următoarele categorii de date ale Persoanelor Vizate:

  • date de identificare, cum ar fi numele, prenumele, CNP, seria și numărul cărţii de identitate/ altui document cu funcție de identificare (e.g. pașaport, permis de ședere, certificat de ȋnregistrare, carte de rezidență etc.), precum și alte informatii conținute de acestea (e.g. data și locul nașterii, cetățenia etc.), semnătura.

  • date de contact, cum ar fi: adresa de domiciliu, adresa de corespondență (de afaceri), adresa/ adresele de e-mail, numărul/ numerele de telefon.

  • date privind activitatea profesionala, cum ar fi: informații privind calificarea profesională, e.g. informații referitoare la ocupaţia, numele angajatorului, poziția deținută etc.

  • informații ce servesc cunoașterii clientelei, e.g. funcția publică deținută, expunerea publică relații speciale cu Grupul BRD etc.

  • date financiare, cum ar fi: informații privind starea economico-financiară, e.g. venituri, solvabilitate, istoricul de credit, participații in societați comerciale/ non-profit, informații privind contractele având același obiect, încheiate anterior cu Banca

  • date despre tranzacții, cum ar fi: informații tranzacționale (cum ar fi istoricul tranzacțional, depozite, conturi de economii etc.)

  • informații referitoare la activități frauduloase sau, după caz, potențial frauduloase atât în cazul comerciantilor acceptanți cât și a celorlalți Clienți, e.g. acuzații și condamnări pentru (tentative de) fraudă, săvârșirea de contravenții sau infracțiuni (e.g. pentru fapte de spălare a banilor și/ sau finanțarea actelor de terorism)

  • date privind garanția, e.g. informații privind proprietarii inițiali ai imobilului adus ca garanție.

  • date referitoare la locația efectuării anumitor tranzacții (de ex: în cazul efectuării de operațiuni la bancomatele sau POS-urile Băncii)

  • înregistrări video în cazul în care Persoana Vizată vizitează sau tranzitează zonele supravegheate video in una dintre locațiile/ spațiile Băncii sau efectueaza tranzactii la ATM-urile Bancii. Sistemul nostru de supraveghere nu are drept de captare prin focalizare, orientare selectivă ori creare de profiluri, ci efectueaza doar inregistrari prelucrate in mod continuu sau secvențial cu nivel de calitate redus sau ȋnaltă definiție.

  • înregistrări audio în cazul în care Persoană Vizată emite in numele Clientului ordine de tranzacționare care se află sub ȋncidența prevederilor MIFID/ MIFIR sau depune plângeri/ sesizări prin telefon

  • orice alte date necesare sau utile desfășurării activității Băncii, în condițiile legii.


  1. DE CE PRELUCRĂM DATE CU CARACTER PERSONAL?

A. INTRAREA ÎN RELAȚIE CU BANCA. FURNIZAREA DE PRODUSE ȘI SERVICII FINANCIAR- BANCARE. MANAGEMENTUL PRODUSELOR ȘI SERVICIILOR


Prelucrăm date cu caracter personal ale Persoanelor Vizate pentru a verifica eligibilitatea Clientului/ viitorului Client pentru a intra în relație cu Banca și pentru a contracta produsul/ serviciul bancar dorit.

Atunci când dăm curs unei solicitări de contractare a unui serviciu/ produs bancar pentru un Client, trebuie să efectuăm o serie de verificări (dacă Persoana Vizată acționează ca Reprezentant Legal al Clientului sau dacă este într-o relație de afiliere cu respectivul Client) pentru a ne asigura că sunt întrunite cerințele de ordin prudențial pentru intrarea în relații contractuale cu Clientul.

În contextul încheierii și executării contractului cu Clientul, efectuăm diverse verificări pentru prevenirea și combaterea fraudelor și/ sau garantarea secretului bancar.

De asemenea prelucrăm date ale Persoanelor Vizate în vederea conformării cu obligaţiile legale privind identificarea persoanelor acuzate de infracţiuni care pot afecta securitatea şi integritatea sistemului financiar, identificarea persoanelor acuzate de fapte de terorism sau de spălare a banilor etc. Consecinţele unor astfel de verificări pot consta în refuzarea furnizării produselor şi serviciilor bancare pentru Client, în cazul în care o Persoană Vizată se regăseşte într-o astfel de situaţie.

Putem contacta Persoanele Vizate prin diverse canale (e.g. telefon, e-mail, SMS) pentru a vă comunica diverse aspecte/informatii legate de (i) situația contractului, (ii) produsul/ serviciul bancar contractat de Client sau (iii) cursul valutar stabilit de către Bancă pentru operațiuni de plată ce implică conversie monetară, din ziua curentă. Totodată, prelucrăm date cu caracter personal în scopul arhivării atât în format fizic cât şi în format electronic a documentelor cu privire la Client şi Bancă, în scopul realizării unui serviciu de registratură cu privire la documentele/ plicurile care sunt adresate Băncii în cursul desfăşurării relaţiei cu Clientul, precum şi în scopul desfăşurării unor activităţi de curierat cu privire la documente/ plicuri care conţin date cu caracter personal.

Putem prelucra date ale Persoanelor Vizate în vederea executarii contractului incheiat cu Clientul pentru activitatile de registratura/ curierat cu privire la documentele/ plicurile care sunt adresate Băncii în cursul desfăşurării relaţiei cu Clientul


Temei:

Conformarea cu obligațiile legale ce revin BRD precum și interesul legitim al BRD:

  1. de a da curs solicitărilor de contractare a produselor/ serviciilor bancare din partea persoanelor juridice și de a verifica eligibilitatea Clienților săi din perspectiva reglementărilor legale si a cerintelor de ordin prudential pentru intrarea in relatii contractuale cu viitorul Client, politicilor interne și a standardelor impuse la nivelul Grupului BRD;

  2. constând în necesitatea prelucrării datelor Persoanelor Vizate pentru încheierea și executarea de o manieră optimă și eficientă a contractelor cu Clienții persoane juridice care sunt în relații/ raporturi juridice cu persoanele vizate.

  3. pentru a asigura cerințele de informare generală cu privire la comisioanele de conversie monetară aplicabile inainte de inițierea unei operațiuni de plată conform dispozițiilor prevăzute in legislația națională și europeană ȋn vigoare.


B. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN


Utilizăm datele cu caracter personal ale Persoanelor Vizate pentru a organiza în mod optim și pentru a eficientiza activitatea Noastră. În acest sens, putem utiliza datele cu caracter personal ale Persoanelor Vizate, printre altele:

  • pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul Băncii

  • pentru a îmbunătăți și optimiza activitatea rețelei BRD, precum și procesele, produsele și serviciile Noastre

  • pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe

  • pentru a efectua diverse analize financiare, în format agregat, cu privire la randamentul rețelei BRD și al personalului acesteia (inclusiv al forței de vânzări a Băncii)

  • pentru a întocmi diverse rapoarte, în format agregat, privind (a) activitatea și performanța BRD pe piețele financiar-bancare, precum și (b) expunerea sa față de alte instituții financiare

  • pentru investigarea eventualelor fraude/ suspiciuni de fraudă în operațiunile bancare

  • pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicată Banca

  • în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de Bancă, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice);

  • gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.

Temei:

Interesul legitim al BRD de a-și eficientiza și optimiza activitatea.


C. SERVICII-SUPORT ȘI GESTIONAREA PLÂNGERILOR


Prelucrăm datele cu caracter personal ale Persoanelor Vizate în vederea soluționării cererilor acestora sau ale altor persoane, precum și pentru a vă/ le furniza informații suplimentare cu privire la produsele și serviciile Noastre adresate persoanelor juridice.

Înregistrăm audio convorbirile cu Persoana Vizată pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Clientului cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Clientului pentru un anumit produs sau serviciu al Băncii. Dacă Persoana Vizată nu dorește înregistrarea convorbirii conform celor de mai sus, ne poate contacta, în numele Clientului, pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Clientului nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie mai lung.

Temei:

Conformarea cu obligațiile legale ce revin BRD și Interesele legitime ale BRD (i) de a evita suportarea oricăror consecințe negative, și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup.

Consimțământul persoanei vizate pentru înregistrare, precum și interesul legitim al BRD de a păstra înregistrarea.


D. COMUNICĂRI COMERCIALE ADRESATE PERSOANELOR JURIDICE

Ne dorim să ținem la curent Clientul cu noutățile privind produsele și serviciile Băncii si/ sau ale altor societăți din grupul BRD sau din grupul Societe Generale prezente in Romania precum și cu privire la produsele/ serviciile partenerilor noștri.

Putem utiliza datele de contact ale Persoanelor Vizate (Reprezentanti Legali si/ sau persoane de contact indicate de catre Client) pentru a putea transmite comunicări comerciale destinate Clientului.

In vederea furnizării de produse și servicii bancare cât mai relevante, Banca analizează datele şi informaţiile cu privire la Client care pot include şi date ale Persoanelor Vizate. Aceste analize nu determină luarea unor decizii exclusiv automate.

Persoanele Vizate se pot opune oricând prelucrării datelor de contact ale acestora pentru transmiterea comunicărilor comerciale adresate Clientului, fără însă a afecta dreptul Băncii/ partenerilor Băncii de a transmite Clientului comunicările comerciale prin alte canale de comunicare/ utilizând alte date de contact, dacă Clientul nu și-a retras acordul privind primirea de comunicări comerciale prin mijloace de comunicare la distanță.

Temei:

Interesul legitim al BRD și al Clientului de a primi comunicări comerciale privind produsele și serviciile Băncii, ale altor societăți din grupul BRD și ale partenerilor Noștri (cum ar fi societăți de asigurare, fonduri de pensii, societăți de leasing).

Consimtamantul persoanei vizate

Datele de contact ale Persoanelor Vizate sunt prelucrate pentru acest scop întrucât sunt reprezentanți sau, după caz, persoane de contact în relația cu Clientul.

E. CONFORMAREA CU CERINȚELE LEGALE ȘI NORMELE INTERNE


Prelucrăm date cu caracter personal ale Persoanelor Vizate și pentru a Ne conforma obligațiilor legale aplicabile instituțiilor de credit. Spre pildă, în baza obligațiilor legale de care suntem ținuți, efectuăm diverse raportări către instituțiile și autoritățile publice relevante, cum ar fi: (i) raportările privind persoanele FATCA şi CRS către ANAF, (ii) raportarea tranzacțiilor suspecte către Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), (iii) raportarea incidentelor de plăți către Centrala Incidentelor de Plăți (CIP) din cadrul BNR. De asemenea, monitorizăm tranzacțiile clienților Noștri pentru a identifica tranzacțiile neobișnuite și a preveni fraudele.

Pe lângă obligațiile legale, suntem ținuți să respectăm și o serie de cerințe interne/ stabilite la nivelul Grupului Société Générale privind efectuarea de raportări și audit intern/ extern care, în anumite situații, pot implica/ avea ca sursă prelucrări de date cu caracter personal.

Temei: Conformarea cu obligațiile legale specifice în materie, precum și interesul legitim al BRD și al Grupului Société Générale ca Banca să își desfășoare activitatea conform standardelor interne și celor stabilite la nivel de Grup.

F. PLATA DIVIDENDELOR CĂTRE ACŢIONARII BRD

Temei: obligatie legala



G. ASIGURAREA SECURITĂȚII ŞI PROTECȚIEI PERSOANELOR, SPAȚIILOR, A BUNURILOR/ VALORILOR BĂNCII ŞI PENTRU PREVENIREA ȘI COMBATEREA ÎNCĂLCĂRII PREVEDERILOR LEGALE ȘI/ SAU A SĂVÂRȘIRII INFRACȚIUNILOR


Utilizăm sisteme de televiziune cu circuit ȋnchis („CCTV”) pentru asigurarea securitații si protecției spațiilor, bunurilor Băncii și a persoanelor si pentru prevenirea săvârșirii de infracțiuni.


Accesarea ȋnregistrarilor video se efectuează numai în situațiile care justifică o astfel de prelucrare, precum producerea unor incidente de securitate, indicii privind posibila desfașurare a unor activități ilicite de câtre unele persoane, plângeri primite din partea altor persoane care semnalează desfășurarea anumitor activități nepermise surprinse de camerele video.


Temei: Obligație legală pentru situațiile ȋn care legislația impune supravegherea video, precum zonele de acces, a automatelor bancare, perimetrul centrelor de procesare numerar, zona de lucru cu publicul.

Interes legitim al Băncii de a gestiona în mod adecvat securitatea spațiilor si bunurilor Băncii, precum și a persoanelor.


H. PREVENIREA ŞI INVESTIGAREA FRAUDELOR SAU ALTOR INCIDENTE REFERITOARE LA OPERAȚIUNILE CU NUMERAR DESFĂȘURATE PRIN INTERMEDIUL ECHIPAMENTELOR BĂNCII (ATM-URI, ROBO ETC.) SAU LA GHISEU.

Reținem imagini ale operațiunilor cu numerar (de ex. momentul primirii/ depunerii numerarului la automatele bancare etc.) efectuate prin intermediul echipamentelor sau la casieriile Băncii pentru a le analiza ȋn cazul ȋn care persoanele vizate reclamă neeliberarea ȋn intregime sau parțial a sumelor retrase, depunerea altor sume decât cele care apar pe documentele de depunere etc.


Temei: Interesul legitim al Băncii de a se proteja ȋmpotriva fraudelor sau a unor evenimente care pot produce pagube atat Băncii cât si persoanelor vizate și de a folosi imaginile și ȋnregistrarile captate prin sistemele CCTV spre a le administra ca probe pe parcursul unor eventuale investigații.



I. GESTIONAREA RECLAMAȚIILOR/ SESIZARILOR PRIMITE DIN PARTEA PERSOANELOR VIZATE ÎN CAZUL ÎN CARE ASPECTELE SESIZATE NECESITĂ ACCESAREA IMAGINILOR VIDEO.

Putem analiza imaginile capturate de echipamentele CCTV pentru soluționarea sesizarilor/ reclamațiilor primite din partea Persoanelor Vizate ȋn cazul in care se impune acest lucru.


Temei: Interesul legitim al Băncii de a soluționa sesizările/reclamațiile primite ȋn timp util precum și de a se proteja ȋmpotriva unor evenimente care pot afecta negativ imaginea Băncii, de a administra imaginile captate ca probe pe parcursul unor eventuale investigații, anchete sau procese.



  1. CUI DEZVĂLUIM DATELE CU CARACTER PERSONAL?


Putem dezvălui datele cu caracter personal ale Xxxxxxxxxxx Xxxxxx, după caz, către:

a) Clienții noștri cu care au legăură Persoanele Vizate.

b) Furnizorii Noștri de servicii principale, cum ar fi:

  • servicii de procesare plăți interbancare și transmitere a informațiilor privind operațiunile inter-bancare (e.g. SWIFT - Society for Worldwide Interbank Financial Telecommunication, Transfond S.A. pentru sistemele de plată naționale)

  • serviciile oferite de organizațiile internaționale de carduri (e.g. MasterCard, Visa etc.)

  • serviciile oferite de furnizori de servicii de procesare a plăților

  • servicii de emitere și personalizare a cardurilor bancare

  • servicii de evaluare a bunurilor și a altor active

  • servicii de furnizare terminale pentru transfer electronic de fonduri la punctul de vanzare (Electronic Funds Transfer at Point of Sale - POS)

  • servicii de recuperare a creanțelor și/ sau de colectare a debitelor

  • societăți de asigurări

  • Custode de titluri

  • Experți contabili

  • serviciile agenților/ brokerilor de investiții pe piețele de capital sau alte intermedieri financiare.

c) Furnizori de servicii de marketing, cum ar fi:

  • Agenții de marketing

  • Agenții de cercetare și studii de piață

  • Agenții de transmitere a comunicărilor de marketing (e.g. e-mailing oferte comerciale).

d) Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:

  • servicii de comunicații electronice (e.g. e-mailing, SMS etc.)

  • agenții imobiliare

  • executori judecătorești

  • servicii IT (x.x. xxxxxxxxxx, suport, dezvoltare)

  • servicii de audit

  • servicii de arhivare în format fizic și/ sau electronic

  • servicii postale si de curierat

  • servicii de transport valori

  • servicii juridice, notariale sau alte servicii de consultanță

  • -servicii de training pentru personal.

e) Instituții și autorități publice din România sau din străinătate, cum ar fi:

  • Banca Națională a României (BNR)

  • Autoritatea de Supraveghere Financiară (ASF)

  • Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB)

  • Agenția Națională de Administrare Fiscală (ANAF)

  • Consiliul Concurenței

  • Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.)

  • OCPI

  • Exim Bank

  • Autorități de management

  • FGDB, FNGCIMM, FGCR, FEI

  • Registrul Național de Publicitate Mobiliară (RNPM)

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP)

  • Bursa de Valori Bucuresti S.A. (BVB).

  1. Alți parteneri ai Băncii, cum ar fi Biroul de Credit, Depozitarul Central, depozitari centrali internaționali, custozi globali/ locali, emitenți de instrumente financiare, societăți de administrare de fonduri de pensii și de investiții, alte instituții financiar-bancare (spre exemplu, Băncile corespondente, Băncile sau instituțiile financiare participante în creditele sindicalizate și celelalte entități financiar-bancare participante la schemele/ sistemele de plată și comunicații interbancare cum ar fi SWIFT, SEPA, ReGIS, instituții financiarbancare cărora le confirmăm sau le solicităm confirmarea semnăturilor și/ sau a anumitor informații ce se pot regăsi în cadrul scrisorilor de bonitate, scrisorilor de garanție bancară, altor adrese emise de Clienții Băncii în favoarea partenerilor acestora de afaceri, alte entitati (cum ar fi Bănci sau instituții financiarbancare) în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/ sau alte drepturi ale Xxxxxx născute în baza raporturilor juridice cu Clientul etc.), brokeri de asigurare/ evaluatori de daună, consultanți externi care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii.

  2. Entități din Grupul Société Générale și Grupul BRD, în condițiile legii. Pentru a vedea structura completă a Grupului, accesați: xxxxx://xxx.xxx.xx/xxxxxx-xxx/xxxxxxx-xx-xxxxx/xxxxxxxx-xxxxxxx#.




  1. TRANSFERUL DATELOR ÎN STRĂINĂTATE


In vederea realizării scopurilor menționate mai sus este posibil sa transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene. Nu transferăm datele dvs catre state din afara SEE.

Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:

a) Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul BRD)

b)Transferul este necesar pentru executarea contractului încheiat cu Clientul, de exemplu în cazul în care Persoana Vizată solicită în numele Clientului să se efectueze un transfer de bani într-un cont al unei bănci situate într-un stat terț și astfel trebuie să dezvăluim datele Dvs. cu caracter personal pentru a executa operațiunea bancară solicitată.

Notă: Pentru a putea efectua un transfer de fonduri în străinătate, Băncile (inclusiv Banca) utilizează serviciile de decontare oferite de SWIFT. SWIFT stochează temporar datele privind tranzacțiile operate prin platforma SWIFT pe servere situate în UE, dar și în Statele Unite. Conform legislației aplicabile SWIFT, aceasta poate fi obligată să dezvăluie autorităților americane datele stocate pe serverele din SUA pentru activități de prevenire a spălării banilor și luptei împotriva finanțării terorismului.

  1. Alte cazuri permise de lege.


Datele prelucrate prin sistemele CCTV nu sunt transferate in afara țării.

  1. CÂT PĂSTRĂM DATELE PERSOANELOR VIZATE?

Păstrăm datele cu caracter personal ale Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind retenția datelor (inclusiv a regulilor de arhivare aplicabile la nivelul BRD). După implinirea termenelor legale de pastrare Banca va aplica anonimizarea datelor lipsindu-le astfel de caracterul personal.


În cazul prelucrării efectuate prin intermediul camerelor de supraveghere pastram datele Dvs. pentru o perioada de minimum 20 zile, dar nu mai mult de 30 de zile calendaristice. Cu titlu de exceptie, ȋn cazul incidentelor ori apărării oricărui interes legal/ drept, păstrăm datele Dvs. cu caracter personal cât este necesar pentru investigarea acestora, respectiv pana la finalizarea procedurilor judiciare cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor.


  1. CARE SUNT DREPTURILE PERSOANEI VIZATE?


Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal:

  1. Dreptul de acces: Persoanele Vizate pot obține de la BRD confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare

  2. Dreptul la rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete

  3. Dreptul la ștergere (“dreptul de a fi uitat”): Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante

  4. Dreptul de a-și retrage consimțământul: Persoanele Xxxxxx pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ

Dreptul de opoziție: Persoanele Vizate se pot opune oricând prelucrărilor pentru scop de marketing, precum și prelucrărilor bazate pe interesul legitim al BRD, din motive care țin de situația lor specifică. De asemenea, Persoanele Vizate au dreptul de a a refuza primirea mesajelor electronice care conțin informații privind comisioanele de conversie monetară.


  1. Dreptul de a nu fi supus unei decizii individuale: Persoanele Vizate au dreptul de a solicita anularea sau evaluarea oricarei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate, inclusiv creare de profiluri, care produce efecte juridice in privința persoanelor vizate sau afectează ȋn mod similar ȋntr-o masură semnificativă.

  2. Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BRD ca operator prevalează asupra drepturilor Persoanei Vizate

  3. Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă Persoanele Xxxxxx ne solicită acest lucru, putem să transmitem respectivele datele unei alte entități, dacă este posibil din punct de vedere tehnic

  4. Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: Persoanele Vizate au dreptul de a depune o plângere la Autoritatea. Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care consideră că i-au fost încălcate drepturile:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal:

B-dul G-ral. Xxxxxxxx Xxxxxxx Nr, 28-30, Sector 1, Cod poştal 010336, Bucureşti, România

E-mail: xxxxxxx@xxxxxxxxxxxxxx.xx


PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) – i) DE MAI SUS, PERSOANELE VIZATE NE POT CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA VII (CONTACT).

VII. CONTACT

Pentru orice întrebări despre această Notă de Informare, sau dacă Persoanele Vizate doresc să își exercite drepturile, putem fi contactați astfel:

BRD: În atenția: Responsabilului cu Protecția Datelor BRD (DPO)

Adresa de Corespondență:

B-dul. Xxx Xxxxxxxxx, nr 1-7, Sector 1, Turn BRD, Cod poştal 011171, Bucureşti, România

E-mail: xxxxxxxxxxxxxx@xxx.xx

sau


Utilizând formularul dedicat de pe pagina de internet a Băncii, la adresa xxx.xxx.xx/xxxxxxxxxxx-xx


sau


In orice unitate BRD printr-o cerere scrisă (pentru lista completa a unităților, vă rugăm sa accesați pagina xxxxx://xxx.xxx.xx/xxxxxxx-xx-xxx-xxx).

1 Realizată în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”).

Document Metadata

Filed: May 4th, 2022