Stimate client,
Stimate client,
Vă mulțumim pentru că ați ales Banca Românească S.A (denumită în continuare, „Banca”).
În calitate de operator de date cu caracter personal și de partener al dvs., vă asigurăm că este responsabilitatea noastră să păstrăm în siguranță datele dvs. personale, pe care ni le-ați pus la dispoziție.
Regulamentul 2016/679/UE privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date (denumit în continuare "Regulamentul") care se aplică din dată de 25 mai 2018, de către toate statele membre ale Uniunii Europene, stabilește drepturile și obligațiile operatorului de date personale, respectiv Banca și ale persoanelor vizate, clienții.
Datele dumneavoastră cu caracter personal, în calitate de client/împuternicit/ /codebitor/reprezentant legal sau convențional al unei persoane juridice/garant/fideiusor/beneficiar real, (denumită în continuare "persoană vizată"), au fost furnizate Băncii la dată încheierii contractului cu Banca și/sau la dată formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau pe parcursul derulării contractului.
Prezența Notă de informare are scopul de a explica într-un mod simplu și transparent, categoriile de date personale colectate de Bancă în legătură cu dvs. și cum sunt acestea prelucrate.
1. Datele cu caracter personal
Datele prelucrate sunt:
• numele și prenumele, cod client, pseudonimul,
• codul numeric personal, seria și numărul actului de identitate,
• dată și locul nașterii, sexul, cetățenia, starea civilă,
• adresa (domiciliul/ reședința, adresa de corespondență), telefonul/ faxul, e-mailul,
• ocupația, angajatorul, formarea profesională, studiile,
• situația economică și financiară, datele privind bunurile deținute,
• date privind garanțiile oferite Băncii, date bancare, inclusiv privind produsele bancare achiziționate și tranzacțiile bancare,
• date privind situația actuală și istoricul relațiilor de creditare cu Banca și celelalte instituții financiare, bancare și nebancare, și informații care derivă din acestea în urmă prelucrărilor efectuate de Bancă,
• date privind activitatea frauduloasă, date referitoare la acuzații și condamnări legate
• de infracțiuni precum fraudă, spălarea de bani și finanțarii actelor de terrorism,
• date privind lichiditatea,
• funcția publică importantă deținuta, expunerea publică,
Banca Românească SA ◆ Capital social subscris și vărsat: 748.648.220 RON ◆ Registrul Instituțiilor de Credit:
RB-PJR-40-017/18.02.1999 ◆ Registrul Comerțului: J40/29196/1992 ◆ SWIFT: XXXXXXXX ◆ Cod Unic de Inregistrare (CUI): 4829576, atribut fiscal RO ◆ Nr. de înregistrare operator date personale: 683 ◆ Înregistrat la Autoritatea de Supraveghere Financiară – agent afiliat - cod unic RAJ 501816 ◆ Telefon: x00 00 000 0000 ◆ Fax: x00 00 000 0000 ◆ E-mail: xxxxxx@xxxx.xx
◆ Str. Arhitect Xxx Xxxxx nr. 3, sector 1, 011356, București, România ◆ xxx.xxxxx-xxxxxxxxxx.xx
• date privind beneficiarul real,
• apartenența la un grup de clienți,
• voce, conversațiile telefonice efectuate prin centrele de servicii-suport clienți,
• imagine, înregistrări realizate de camerele de supraveghere din incinta sucursalelor și agențiilor de lucru ale Băncii,
• semnătura,
• date privind serviciul de Internet Banking și/sau aplicațiile BROM-Token și BROM Pay: nume utilizator, date privind mobile token,
• adresa IP a dispozitivului mobil sau a computerului utilizat pentru accesarea serviciului Internet Banking și a aplicațiilor Băncii,
• paginile pe care le vizitați pe site-urile web și traficul în aplicațiile Băncii.
2. Scopurile prelucrării datelor cu caracter personal
Aceste date sunt prelucrate de către Bancă în contextul desfășurării obiectului său de activitate, pentru:
a) realizarea procesului de cunoaștere a clientelei, în scopul detectării și raportării tranzacțiilor suspecte, în temeiul art. 6 alineat 1), litera c) din Regulament, respectiv în vederea ducerii la îndeplinire a unor măsuri de interes public și pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului și Legii nr. 129/2019 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism;
b) analiza riscului de creditare, conform art. 6 alineat 1), litera c) din Regulament, respectiv Regulamentului nr. 5/2013 privind cerinţe prudenţiale pentru instituţiile de credit și a Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului;
c) analiza, deschiderea, încheierea și executarea contractelor de prestare a serviciilor financiar bancare încheiate cu dumneavoastră și, dacă este cazul, a polițelor de asigurare, a rapoartelor de evaluare, a ipotecilor, pentru obținerea garanțiilor de la FNGCIMM și a înregistrărilor în Registrul Național de Publicitate Mobiliară, conform art. 6 alineat 1, litera b) din Regulament;
d) realizarea raportărilor de credit sau a altor informări financiar bancare către auditorul extern independent al Băncii sau alți destinatari conform art. 6 alineat 1), litera c) din Regulament și a legislației speciale aplicabile, respectiv pentru îndeplinirea activităților de control ale autorităților, cum ar fi BNR, ANAF, Centrală Incidentelor de Plăti, CRC, Sistemul Electronic de Plăţi (SEP), ANPC, CJPC, ANSPDCP, U, FNGCIMM și FGCR, FGDB, ARB, organe de cercetare penală, etc.;
e) colectarea de debite/recuperarea creanțe pe care le datorați către Bancă, în conformitate cu contractele încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6 alineat 1), litera b) si f) din Regulament;
f) realizarea executărilor silite a sumelor datorate precum și a administrării popririlor și schestrelor conform art. 6 alineat 1), litera c) din Regulament și a Codurilor de Procedura Civilă și Penală;
g) realizarea de analize financiar bancare, cum ar fi cele de analiză de lichiditate, de analiză a garanțiilor depuse, eligibilității pentru obținerea unui credit, administrarea riscului de credit și revizuirea periodică a politicilor și proceselor semnificative de asumare, identificare, măsurare, evaluare, monitorizare, raportare și control sau diminuarea riscului de credit etc., conform art. 6 alineat 1), litera c) și litera f) din Regulament;
h) realizarea de misiuni de audit și investigații interne, prevenirea conflictelor de interese și a actelor de corupție, prevenirea și detectarea fraudelor, gestionarea și investigarea rapoartelor/sesizărilor/reclamațiilor conform art. 6 alineat 1), litera c) și litera f) din Regulament;
i) realizarea serviciilor de inițiere a plății din conturile deținute la Banca și disponibile online, de informare consolidată în legătură cu unul sau mai multe conturi de plăți, de emitere instrumente de plată bazate pe card și confirmarea disponibilității fondurilor, în cazul în care dumneavoastră ați contractat oricare dintre aceste servicii prin intermediul unui terț prestator de servicii de plată, în baza prevederilor Legii 209/ 2019 privind serviciile de plată;
j) îmbunătățirea produselor și serviciilor bancare furnizate, prin optimizarea fluxurilor și proceselor, emiterea și revizuirea de reglementări interne, analiză și optimizarea costurilor și a bugetelor, segmentarea clienților, precum și proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străînătate), implementarea măsurilor de securitate a datelor cu caracter personal în conformitate cu art. 6 alineat 1), litera f) și art. 32 din Regulament;
k) realizarea de rapoarte interne și externe, pentru monitorizarea activității Băncii și raportarea către grupul financiar din care face parte cât și pentru respectarea cerințelor legale sau statutare dar și pentru prevenirea și combaterea fraudele în conformitate cu art. 6 alineat 1), literele b),
c) și f) din Regulament.
l) realizarea și transmiterea declarațiilor/raportărilor către ANAF conform art. 6 alineat 1), litera
c) și a Codului de Procedura Fiscală, precum și către alte autorități ale statului conform cerințelor legale în vigoare; realizarea raportării către ANABI (Agenția Națională de Administrare a Bunurilor Indisponibilizate, conform Ordinului nr.2385/2016 emis de Ministerul Justiției);
m) realizarea activității de reprezentare juridică, constituire parte civilă, expertize judiciare cu scopul apărării drepturilor Băncii în instanțe conform art. 6 alineat 1) litera c) și f) din Regulament;
n) scopuri statistice, conform art. 6 alineat 1), litera f) și art. 89 din Regulament;
o) scopuri de marketing direct, prin utilizarea mijloacelor de comunicare, respectiv email, sms, fax, apel telefonic, cum ar fi pentru primirea de newsletter/e și alte comunicări comerciale
pentru promovarea produselor și serviciilor (de finanțare/creditare/alte tipuri), grupului din care Banca face parte - în conformitate cu art. 6 alineat 1) litera a) din Regulament;
p) profilarea dumneavoastră în scopuri statistice și pentru a va putea oferi informații privind produse și servicii standard sau personalizate din portofoliul Băncii sau al entităților din Grup, inclusiv pentru elaborarea și revizuirea unor modele de scorare prin calcularea unor indicatori în evaluarea solvabilității, a reducerii riscului de creditare și de determinare a gradului de îndatorare, în conformitate cu art. 6 alineat 1) litera a) din Regulament;
q) contactarea dumneavoastră în scopul obținerii opiniei dumneavoastră privind serviciile și produsele Băncii, prin apel telefonic, ce urmează a fi înregistrat, în conformitate cu art. 6 alineat 1) litera a) din Regulament;
r) înregistrarea apelurilor telefonice realizate apelând centrele de servicii suport clienți ale Xxxxxx se realizează pentru îmbunătățirea serviciilor și produselor prestate de către Banca Clienților săi sau apelând HelpDesk pentru acordarea de asistență aferentă serviciului e- bancamea, pe baza acordului dumneavoastră exprimat în conformitate cu art. 6 alineat 1) litera
a) din Regulament;
s) supravegherea video prin înregistrarea imaginii dumneavoastră în cazul în care vizitați sediile Băncii se realizează în vederea unui interes legitim al operatorului conform art. 6 alineat 1) litera c) și f) din Regulament, respectiv securitatea obiectivelor și a persoanelor potrivit Legii nr. 333/2003
t) păstrarea, depozitarea și arhivarea documentelor conform art. 6 alineat 1) litera c) și f) din Regulament.
3. Durata prelucrării datelor cu caracter personal
Prelucrarea (inclusiv stocarea) se realizează pe toată durata de valabilitate a contractelor, precum și 10 ani de la încetarea relației contractuale.
Prelucrarea datelor (inclusiv stocarea) în cazul în care nu s-a încheiat o relației contractuală cu dumneavoastră, va fi realizată pe o durata de 5 ani conform Legii nr. 129/2019pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism.
Prelucrarea datelor în scop de marketing, va avea loc pe durata relației contractuale cu Banca, precum și pe o perioada de 1 an de la încetarea acesteia. În situația în care va retrageți consimțământul de marketing direct, datele dumneavoastră nu vor mai fi prelucrate în acest scop, din momentul retragerii consimtamântului.
Durata înregistrării apelurilor telefonice sau a înregistrărilor video este de 30 de zile de la data realizării acestora. La expirarea perioadei de stocare, datele se șterg prin procedură automată în ordinea în care au fost înregistrate.
4. Necesitatea prelucrării datelor cu caracter personal
În situația în care refuzați prelucrarea datelor menționate pentru scopurile stipulate la literele a) -i) de mai sus – Banca este în imposibilitatea inițierii sau continuării de raporturi juridice cu dumneavoastră, întrucât se află în imposibilitatea de a respectă cerințele reglementărilor speciale în domeniul financiar-bancare privind cunoașterea clientelei, cerințele prudențiale și a altor reglementări legale, inclusiv de a analiză cererea privind prestarea unor servicii de către Banca, de a încheia / derula
/execută contractul solicitat de dumneavoastră.
În situația în care va opuneți prelucrării de date în scop statistic, sau celei realizate prin înregistrarea imaginilor video, va informăm că acesta opțiune va fi analizată, și în funcție de situația particulară a persoanei vizate, veți primi un răspuns conform art. 21 din Regulament, obiecțiunea dumneavoastră pentru o asemenea operațiune, neavând un efect asupra continuării relației contractuale cu Banca.
În situația în care nu sunteți de acord cu prelucrarea datelor dumneavoastră cu caracter personal în scop de marketing direct sau pentru contactarea dumneavoastră în scopul prezentării ofertelor standard sau personalizate, respectiv al înregistrării apelurilor realizate către Call Centerul Băncii, conform punctului 2) de mai sus, pentru care este necesar acordul dumneavoastră relația contractuală dintre dumneavoastră și Banca nu va fi afectată în nici un fel.
5. Persoanele Împuternicite si Destinatarii datelor
Datele cu caracter personal pot fi transmise către persoană vizată, reprezentanții persoanei vizate, alte companii din același grup cu Banca, agenți de colectare a debitelor/ recuperare a creanțelor, firme de servicii IT, curierat, de pază și securitate, etc., alți partenerii contractuali (avocați, consultanți, contabili, cenzori și auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum și alte entități, cum ar fi dealeri, furnizori, intermediari în asigurare agreați de client.
De asemenea, datele cu caracter personal vor putea fi dezvăluite către autorități de stat conform competențelor acestora și legislației aplicabile, cum ar fi Banca Naționala a României, ANAF, ANABI, Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor, FGDB, autorități judecătorești etc.
Dacă dumneavoastră ați contractat servicii specifice de plăți oferite de terți prestatori de servicii de plată (PSP), respectiv servicii de inițiere a plății din conturi disponibile online sau de informare cu privire la conturi sau de emiterea unor instrumente de plată bazate pe card, Banca va transmite acestor PSP informații consolidate cu privire la conturile de plăți.
6. Operatori asociați.
Datele cu caracter personal pot fi transmise către operatorii asociați, după caz, Registrul Național de Publicitate Mobiliară, Centrală Incidentelor de Plăti, Fondul de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii, Fondul de Garantare a Creditului Rural, BNR, Transfond, Mastercard, conform prevederilor legale în vigoare.
Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.
Datele cu caracter personal pot fi obținute de Bancă prin consultarea unor surse externe pentru
îndeplinirea obligațiilor cu privire la cunoașterea clientelei, conform Legii nr. 129/2019 sau pentru evaluarea gradului de solvabilitate și /sau de la un terț prestator de servicii de plată contractat de
către dumneavoastră pentru servicii de plăți. Sursele externe sunt instituții și autorități publice, registre publice, baze de date electronice, informații disponibile pe Internet, sau terţi abilitați, că de exemplu: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., portalul instanțelor de judecată din România, și altele.
Datele furnizate pot fi transferate către entități din Uniunea Europeană/EEA, din grupul financiar din care Banca face parte. În situația în care datele urmează să fie transmise către un terț sau organizație internaționala din afară UE, va rugăm să aveți în vedere informațiile din secțiunea Transfer Internațional. De asemenea, în cazul în care datele urmează să fie transferate internațional către alți terți sau organizații internaționale în afară UE/EEA, veți fi informat și se vor aplică garanțiile prevăzute de art. 44-49 din Regulament.
7. Transferul Internațional
Datele vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de plăţi solicitate de către dumneavoastră include procesarea prin sistemul SWIFT.
Potrivit unei serii de acte normative adoptate de SUA că urmare a evenimentelor din 11 Septembrie 2001, Departamentul Trezoreriei din SUA a dobândit acces, în scopul luptei împotriva finanțării acțiunilor teroriste, la anumite date cu caracter personal ale clienților (persoane fizice) instituțiilor financiare, în contextul transferurilor internaționale de fonduri, prin intermediul programului SWIFT. În acest sens, există posibilitatea că datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA.
Menționăm că, pentru transferul internațional în SUA, există Decizia Comisiei Europene din 12 iulie 2016, emisă în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.
În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informăm că, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozițiile legale privind regimul fiscal statului US, datele dumneavoastră fiind transmise către autorităţile fiscale din SUA.
8. Drepturile persoanei vizate
Pentru o informare completă, în calitate de persoană vizată, aveți următoarele drepturi cu privire exclusivă la datele dumneavoastră cu caracter personal, prevăzute de Regulament:
a) Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea Băncii dacă prelucrează sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, puteți avea acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
b) Dreptul la portabilitate a datelor se referă la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul că datele dvs. să fie transmise altui operator fără obstacole din partea Băncii, în cazul în care aceste date sunt prelucrate în mod automat, în temeiul consimtamântului dumneavoastră exprimat conform articolului 6 alineat 1) litera a) sau articolului 9 alineat 2) litera a), respectiv în temeiul unui contract conform articolului 6 alineat 1) litera b) din Regulament.
c) Dreptul la opoziție reprezintă dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează în temeiul articolului 6 alineat 1) literele e) și f) din Regulament, respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public.
d) Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
e) Dreptul la ștergerea datelor ("dreptul de a fi uitat") reprezintă dreptul de a solicită ștergerea datele cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageți consimțământul și nu există alt temei legal pentru prelucrare; vă opuneți prelucrării și nu există motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale. Ștergerea datelor va fi comunicată fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
f) Dreptul la restricționare a prelucrării se referă la cazul în care persoană contestă exactitatea datelor, pe o perioada care permite Băncii verificarea corectitudinii datelor; în cazul în care prelucrarea este ilegală, iar persoană se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; în cazul în care Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoană i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoană s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau care va afectează într-o măsura semnificativă, cu excepția prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizată de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimțământului dumneavoastră liber exprimat.
h) Dreptul de a va retrage consimțământul. Atunci când prelucrarea datelor cu caracter personal se realizează în temeiul acordului dumneavoastră, aveți dreptul de a va retrage în orice moment consimțământul, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, semnată și datată, transmisă la sediul Băncii din stradă Arhitect Xxx Xxxxx nr. 3, Sector 1, 011356, București. Dacă aveți întrebări legate de prelucrarea datelor personale vă puteți adresa Responsabilului pentru protecția datelor la adresa: xxx@xxxx.xx sau ne puteți apela și la numerele de telefon 40 21 305.9000; +40 21 304.8136.
În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde acestei solicitări în termen de 30 de zile în condiţiile prevăzute de Regulament.
De asemenea, în calitate de persoană vizată aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.
9. Cum păstrați în siguranța datele personale.
• Dacă utilizați dispozitive mobile sau computerul pentru accesarea produselor și serviciilor financiare, instalați aplicații antivirus, antispyware și firewall și actualizați permanent aceste programe.
• Tokenurile și cardurile bancare nu vor fi lăsate nesupravegheate.
• Raportați de îndata pierderea unui card bancar la serviciul suport clienți și anulați imediat acest card.
• Parolele utilizate pentru accesul la aplicațiile Băncii vor fi confidențiale și la stabilirea acestora utilizați combinații de litere și cifre.
• Nu raspundeți la e-mailurile de tip phishing prin care vi se solicită informații personale.
Banca, în calitate de operator de date cu caracter personal, garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform art. 25 și 32 din Regulament.