Stimată dnă. /Stimate dl.

Stimată dnă. /Stimate dl.

Vă mulțumim pentru ca ați ales să fiți clientul Băncii Românești S.A (denumita in continuare,

„Banca”), în calitate de operator de date cu caracter personal și de partener al dvs. și vă asigurăm că este responsabilitatea noastră să păstrăm în siguranță datele dvs. personale, pe care ni le-ați pus la dispoziție.

Regulamentul 2016/679/UE privind protecția persoanelor fizice, in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date (denumit in continuare "Regulamentul") care se aplică din data de 25 mai 2018, de către toate statele membre ale Uniunii Europene, stabilește drepturile si obligațiile operatorului de date personale, respectiv Banca si ale persoanelor vizate, clientii.

Datele dumneavoastră cu caracter personal, în calitate de client/împuternicit/

/codebitor/reprezentant legal sau convențional al unei persoane juridice/garant/fideiusor/beneficiar real, (denumita in continuare "persoana vizata"), au fost furnizate Bancii la data încheierii contractului cu Banca și/sau la data formulării unei cereri prin care se solicita prestarea unor servicii de către Bancă și/sau pe parcursul derulării contractului.

Prezenta Nota de informare are scopul de a explica într-un mod simplu și transparent, categoriile de date personale colectate de Bancă în legătură cu dvs. și cum sunt acestea prelucrate.

1. Datele cu caracter personal

Datele prelucrate sunt:

• numele si prenumele, cod client, pseudonimul,

• codul numeric personal, seria si numărul actului de identitate,

• data si locul nașterii, sexul, cetățenia, starea civila,

• adresa (domiciliul/ reședința, adresa de corespondenta), telefonul/ faxul, e-mailul,

• ocupatia, angajatorul, formarea profesionala, studiile,

• situația economica si financiara, datele privind bunurile deținute,

• date privind garanțiile oferite Băncii, date bancare, inclusiv privind produsele bancare achiziționate si tranzacțiile bancare,

• date privind situația actuală si istoricul relațiilor de creditare cu Banca si celelalte instituții financiare, bancare si nebancare, si informații care derivă din acestea în urma prelucrărilor efectuate de Bancă,

• date privind activitatea frauduloasă, date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spalarea de bani și finanțarii actelor de terrorism,

• date privind lichiditatea,

• funcția publica importanta deținuta, expunerea publica,

• date privind beneficiarul real,

• apartenenta la un grup de clienți

• voce, conversatiile telefonice efectuate prin centrele de servicii-suport clienti,

• imagine, inregistrari realizate de camerele de supraveghere din incinta sucursalelor si agentiilor de lucru ale Xxxxxx,

• semnătura,

• date privind serviciul de Internet Banking si/sau aplicatiile BROM-Token si BROM Pay: nume utilizator, date privind mobile token,

• adresa IP a dispozitivului mobil sau a computerului utilizat pentru accesarea serviciului Internet Banking si a aplicatiilor Băncii,

• paginile pe care le vizitați pe site-urile web și traficul in aplicațiile Băncii.

2. Scopurile prelucrării datelor cu caracter personal

Aceste date sunt prelucrate de către Banca în contextul desfășurării obiectului său de activitate, pentru:

a) realizarea procesului de cunoaștere a clientelei, in scopul detectarii si raportarii tranzacțiilor suspecte, in temeiul art. 6 alineat 1), litera c) din Regulament, respectiv in vederea ducerii la indeplinire a unor masuri de interes public si pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei in scopul prevenirii spalarii banilor si finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea si combaterea spălării banilor și finanțării terorismului si Legii nr. 129/2019 pentru prevenirea si sancționarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finanțării actelor de terorism;

b) analiza riscului de creditare, conform art. 6 alineat 1), litera c) din Regulament, respectiv Regulamentului nr. 5/2013 privind cerinţe prudenţiale pentru instituţiile de credit si a Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului;

c) analiza, deschiderea, încheierea si executarea contractelor de prestare a serviciilor financiar bancare încheiate cu dumneavoastră si, daca este cazul, a polițelor de asigurare, a rapoartelor de evaluare, a ipotecilor, pentru obtinerea garantiilor de la FNGCIMM si a inregistrarilor in Registrul Naţional de Publicitate Mobiliară, conform art. 6 alineat 1, litera b) din Regulament;

d) realizarea raportărilor de credit sau a altor informări financiar bancare către auditorul extern independent al Băncii sau alți destinatari conform art. 6 alineat 1), litera c) din Regulament si a legislației speciale aplicabile, respectiv pentru îndeplinirea activităților de control ale autoritatilor, cum ar fi BNR, ANAF, Centrala Incidentelor de Plăti, CRC, Sistemul Electronic de Plăţi (SEP), ANPC, CJPC, ANSPDCP, U, FNGCIMM si FGCR, FGDB, ARB, organe de cercetare penala, etc.;

e) colectarea de debite/recuperarea creanțe pe care le datorați către Bancă, în conformitate cu contractele încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6 alineat 1), litera b) si f) din Regulament;

f) realizarea executărilor silite a sumelor datorate precum si a administrării popririlor si sechestrelor conform art. 6 alineat 1), litera c) din Regulament si a Codurilor de Procedura Civila si Penala;

g) realizarea de analize financiar bancare, cum ar fi cele de analiza de lichiditate, de analiza a garanțiilor depuse, eligibilității pentru obținerea unui credit, administrarea riscului de credit si revizuirea periodica a politicilor si proceselor semnificative de asumare, identificare, masurare, evaluare, monitorizare, raportare si control sau diminuarea riscului de credit etc., conform art. 6 alineat 1), litera c) si litera f) din Regulament;

h) realizarea de misiuni de audit si investigatii interne, prevenirea conflictelor de interese si a actelor de corupție, prevenirea si detectarea fraudelor, gestionarea si investigarea rapoartelor/sesizarilor/reclamatiilor conform art. 6 alineat 1), litera c) si litera f) din Regulament;

i) realizarea serviciilor de inițiere a plății din conturile deținute la Banca și disponibile online, de informare consolidata în legătură cu unul sau mai multe conturi de plăți, de emitere instrumente de plată bazate pe card și confirmarea disponibilității fondurilor, in cazul în care dumneavoastră ați contractat oricare dintre aceste servicii prin intermediul unui terț prestator de servicii de plată, în baza prevederilor Legii 209/ 2019 privind serviciile de plată.

j) îmbunătățirea produselor și serviciilor bancare furnizate, prin optimizarea fluxurilor și proceselor, emiterea și revizuirea de reglementări interne, analiza și optimizarea costurilor și a bugetelor, segmentarea clienților, precum și proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate), implementarea masurilor de securitate a datelor cu caracter personal in conformitate cu art. 6 alineat 1), litera f) si art. 32 din Regulament;

k) realizarea de rapoarte interne și externe, pentru monitorizarea activitatii Băncii și raportarea catre grupul financiar din care face parte cât și pentru respectarea cerințelor legale sau statutare dar și pentru prevenirea și combaterea fraudele in conformitate cu art. 6 alineat 1), literele b), c) și f) din Regulament.

l) realizarea si transmiterea declarațiilor/raportarilor către ANAF conform art. 6 alineat 1), litera c) si a Codului de Procedura Fiscala, precum si catre alte autoritati ale statului conform cerintelor legale in vigoare; realizarea raportarii catre ANABI (Agentia

Nationala de Administrare a Bunurilor Indisponibilizate, conform Ordinului nr.2385/2016 emis de Ministerul Justitiei);

m) realizarea activitatii de reprezentare juridica, constituire parte civila, expertize judiciare cu scopul apararii drepturilor bancii in instante conform art. 6 alineat 1) litera c) si f) din Regulament;

n) scopuri statistice, conform art. 6 alineat 1), litera f) si art. 89 din Regulament;

o) scopuri de marketing direct, prin utilizarea mijloacelor de comunicare, respectiv email, sms, fax, apel telefonic, cum ar fi pentru primirea de newsletter/e si alte comunicări comerciale pentru promovarea produselor si serviciilor (de finanțare/creditare/alte tipuri), grupului din care Banca face parte - in conformitate cu art. 6 alineat 1) litera a) din Regulament,

p) profilarea dumneavoastră in scopuri statistice si pentru a va putea oferi informații privind produse si servicii standard sau personalizate din portofoliul Băncii sau al entităților din Grup, inclusiv pentru elaborarea si revizuirea unor modele de scorare prin calcularea unor indicatori in evaluarea solvabilității, a reducerii riscului de creditare si de determinare a gradului de îndatorare, in conformitate cu art. 6 alineat 1) litera a) din Regulament;

q) contactarea dumneavoastră in scopul obținerii opiniei dumneavoastră privind serviciile si produsele Băncii, prin apel telefonic, ce urmează a fi înregistrat, in conformitate cu art. 6 alineat 1) litera a) din Regulament;

r) înregistrarea apelurilor telefonice realizate apelând centrele de servicii suport clienți ale Xxxxxx se realizează pentru îmbunătățirea serviciilor si produselor prestate de către Banca Clienților săi sau apeland HelpDesk pentru acordarea de asistență aferenta serviciului e- bancamea, pe baza acordului dumneavoastră exprimat in conformitate cu art. 6 alineat 1) litera a) din Regulament;

s) supravegherea video prin înregistrarea imaginii dumneavoastră in cazul in care vizitați sediile Băncii se realizează în vederea unui interes legitim al operatorului conform art. 6 alineat 1) litera c) si f) din Regulament, respectiv securitatea obiectivelor si a persoanelor potrivit Legii nr. 333/2003;

t) păstrarea, depozitarea si arhivarea documentelor conform art. 6 alineat 1) litera c) si f) din Regulament.

3. Durata prelucrării datelor cu caracter personal

Prelucrarea (inclusiv stocarea) se realizează pe toată durata de valabilitate a contractelor, precum si 10 ani de la încetarea relației contractuale.

Prelucrarea datelor (inclusiv stocarea) in cazul in care nu s-a încheiat o relației contractuala cu dumneavoastră, va fi realizata pe o durata de 5 ani conform Legii nr. 129/2019pentru prevenirea si sancționarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finanțării actelor de terorism.

Prelucrarea datelor in scop de marketing, va avea loc pe durata relației contractuale cu Banca, precum si pe o perioada de 1 an de la încetarea acesteia. In situația in care va retrageți consimtamantul de marketing direct, datele dumneavoastră nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului.

Durata înregistrării apelurilor telefonice sau a înregistrărilor video este de 30 de zile de la data realizării acestora. La expirarea perioadei de stocare datele se șterg prin procedură automată în ordinea în care au fost înregistrate.

4. Necesitatea prelucrării datelor cu caracter personal

In situația in care refuzați prelucrarea datelor menționate pentru scopurile stipulate la literele a) -

i) de mai sus – Banca este in imposibilitatea initierii sau continuării de raporturi juridice cu dumneavoastră, întrucât se află in imposibilitatea de a respecta cerințele reglementarilor speciale in domeniul financiar-bancare privind cunoașterea clientelei, cerințele prudențiale si a altor reglementari legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Banca, de a încheia / derula /executa contractul solicitat de dumneavoastră.

In situația in care va opuneți prelucrării de date in scop statistic, sau celei realizate prin înregistrarea imaginilor video, va informam ca acesta opțiune va fi analizata, si in funcție de situația particulara a persoanei vizate, veți primi un răspuns conform art. 21 din Regulament, obiecțiunea dumneavoastră pentru o asemenea operațiune, neavând un efect asupra continuării relației contractuale cu Banca.

In situația in care nu sunteți de acord cu prelucrarea datelor dumneavoastră cu caracter personal in scop de marketing direct sau pentru contactarea dumneavoastră in scopul prezentării ofertelor standard sau personalizate, respectiv al înregistrării apelurilor realizate către Call Centerul Bancii, conform punctului 2) de mai sus, pentru care este necesar acordul dumneavoastră relația contractuala dintre dumneavoastră si Banca nu va fi afectata in nici un fel.

5. Persoanele Împuternicite si Destinatarii datelor

Datele cu caracter personal pot fi transmise către persoana vizata, reprezentanții persoanei vizate, alte companii din același grup cu Banca, agenți de colectare a debitelor/ recuperare a creanțelor, firme de servicii IT, curierat, de paza si securitate, etc., alți partenerii contractuali (avocați,

consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum si alte entitati, cum ar fi dealeri, furnizori, intermediari in asigurare agreați de client.

De asemenea, datele cu caracter personal vor putea fi dezvăluite către autorități de stat conform competentelor acestora si legislației aplicabile, cum ar fi Banca Naționala a României, ANAF, ANABI, Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor, FGDB, autoritati judecatoresti etc.

Dacă dumneavoastră ați contractat servicii specifice de plăți oferite de terți prestatori de servicii de plată (PSP), respectiv servicii de inițiere a plății din conturi disponibile online sau de informare cu privire la conturi sau de emiterea unor instrumente de plată bazate pe card, Banca va transmite acestor PSP informații consolidate cu privire la conturile de plăți.

6. Operatori asociați.

Datele cu caracter personal pot fi transmise către operatorii asociați, după caz, Registrul Naţional de Publicitate Mobiliară, Centrala Incidentelor de Plăti, Fondul de Garantare a Creditelor pentru Întreprinderile Mici si Mijlocii, Fondul de Garantare a Creditului Rural, BNR, Transfond, Mastercard, conform prevederilor legale in vigoare.

Datele transmise terților vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea către un anumit terț.

Datele cu caracter personal pot fi obținute de Bancă prin consultarea unor surse externe pentru îndeplinirea obligațiilor cu privire la cunoașterea clientelei, conform Legii nr. 129/2019 sau pentru evaluarea gradului de solvabilitate si /sau de la un terț prestator de servicii de plată contractat de către dumneavoastră pentru servicii de plăți. Sursele externe sunt instituții si autoritati publice, registre publice, baze de date electronice, informații disponibile pe Internet, sau terţi abilitați, ca de exemplu: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., portalul instanțelor de judecată din România, și altele.

Datele furnizate pot fi transferate către entitati din Uniunea Europeana/EEA, din grupul financiar din care Banca face parte. In situația in care datele urmează sa fie transmise către un terț sau organizație internaționala din afara UE, va rugam sa aveți in vedere informațiile din secțiunea Transfer International. De asemenea, in cazul in care datele urmează sa fie transferate internațional către alți terți sau organizații internaționale in afara UE/EEA, veți fi informat si se vor aplica garanțiile prevăzute de art. 44-49 din Regulament.

7. Transferul Internațional

Datele vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de plăţi solicitate de către dumneavoastră include procesarea prin sistemul SWIFT.

Potrivit unei serii de acte normative adoptate de SUA ca urmare a evenimentelor din 11 Septembrie 2001, Departamentul Trezoreriei din SUA a dobândit acces, în scopul luptei împotriva finanțării acțiunilor teroriste, la anumite date cu caracter personal ale clienților (persoane fizice) instituțiilor financiare, în contextul transferurilor internaționale de fonduri, prin intermediul programului SWIFT. In acest sens, exista posibilitatea ca datele transferate către SWIFT, în calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA.

Menționam ca pentru transferul internațional in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.

In situația in care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozițiile legale privind regimul fiscal statului US, datele dumneavoastră fiind transmise către autorităţile fiscale din SUA.

8. Drepturile persoanei vizate

Pentru o informare completă, in calitate de persoana vizata, aveți următoarele drepturi cu privire exclusiva la datele dumneavoastră cu caracter personal, prevăzute de Regulament:

(a) Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea Băncii dacă prelucrează sau nu datele cu caracter personal care vă privesc și, in caz afirmativ, puteți avea acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.

(b) Dreptul la portabilitate a datelor se refera la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca datele dvs. să fie transmise altui operator fara obstacole din partea Băncii, in cazul in care aceste date sunt prelucrate in mod automat, in temeiul consimtamantului dumneavoastră exprimat conform articolului 6 alineat 1) litera a) sau articolului 9 alineat 2) litera a), respectiv in temeiul unui contract conform articolului 6 alineat 1) litera b) din Regulament.

(c) Dreptul la opoziție reprezintă dreptul de a vă opune, din motive legate de situația particulară în care va aflați, prelucrării datelor cu caracter personal care va privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează in temeiul articolului 6 alineat 1) literele e) si f) din Regulament, respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public.

(d) Dreptul la rectificare se refera la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

(e) Dreptul la ștergerea datelor ("dreptul de a fi uitat") reprezintă dreptul de a solicita ștergerea datele cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageți consimțământul si nu exista alt temei legal pentru prelucrare; vă opuneți prelucrării si nu exista motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societatii informaționale. Ștergerea datelor va fi comunicata fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

(f) Dreptul la restricționare a prelucrării se referă la cazul în care persoana contestă exactitatea datelor, pe o perioada care permite băncii verificarea corectitudinii datelor; in cazul in care prelucrarea este ilegala, iar persoana se opune ștergerii datelor cu caracter personal, solicitând in schimb restricționarea utilizării lor; în cazul în care Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau care va afectează intr-o măsura semnificativa, cu excepția prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizata de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimțământului dumneavoastră liber exprimat.

h) Dreptul de a va retrage consimțământul. Atunci când prelucrarea datelor cu caracter personal se realizează in temeiul acordului dumneavoastră, aveți dreptul de a va retrage in orice moment consimțământul, fara a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Toate aceste drepturi pot sa fie exercitate printr-o cerere scrisă, semnată si datată, transmisă la sediul Bancii din xxxxxx Xxxxxx Xxxxxxxxxxxxxx xx. 0, etajele 2 și 3 sect. 2, București, 020339. Daca aveți întrebări legate de prelucrarea datelor personale vă puteți adresa Responsabilului pentru protecția datelor la adresa: xxx@xxxx.xx sau ne puteți apela si la numerele de telefon 40 21 305.9000; +40 21 304.8136.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde acestei solicitări în termen de 30 de zile în condiţiile prevăzute de Regulament.

De asemenea, in calitate de persoana vizata aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

9. Cum păstrați în siguranța datele personale.

• Dacă utilizați dispozitive mobile sau computerul pentru accesarea produselor si serviciilor financiare, instalați aplicații antivirus, antispyware și firewall si actualizați permanent aceste programe.

• Tokenurile și cardurile bancare nu vor fi lăsate nesupravegheate.

• Raportați de îndata pierderea unui card bancar la serviciul suport clienti și anulați imediat acest card.

• Parolele utilizate pentru accesul la aplicațiile Băncii vor fi confidențiale și la stabilirea acestora utilizati combinații de litere și cifre.

• Nu raspundeți la e-mailurile de tip phishing prin care vi se solicită informații personale.

Banca, în calitate de operator de date cu caracter personal, garantează faptul ca prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată masuri tehnice si organizatorice adecvate pentru asigurarea integrității si confidențialității datelor conform art. 25 si 32 din Regulament.

Echipa Banca Românească