NOTA DE INFORMARE

NOTA DE INFORMARE

PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

First Bank S.A. (denumita in continuare ''Banca''), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, Cod Unic de Inregistrare 7025592, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB-PJR-40-026/18.02.1999, in calitate de Operator de date cu caracter personal inregistrat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) cu nr. 978, prelucreaza in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului General privind protectia datelor, si oricaror altor reghlementari legale aplicabile, privind prelucrarea si protectia datelor cu caracter personal, datele dumneavoastra cu caracter personal cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare.

Datele cu caracter personal va apartin dumneavoastra in calitate de client, de reprezentant legal sau conventional al clientului, garant, codebitor, beneficiar real (persoana ale carei date sunt prelucrate este denumita in continuare "persoana vizata").

Prezenta informare privind prelucrarea datelor cu caracter personal este actualizata periodic si ori de cate ori vom efectua modificari in aceasta o vom afisa pe pagina de internet a Bancii xxx.xxxxxxxxx.xx, ea putand fi solicitata si in oricare dintre unitatile teritoriale ale Bancii.

1. Datele dumneavoastra cu caracter personal pe care le prelucram

Datele dumneavoastra cu caracter personal pe care le prelucram pot varia in functie de produsele si serviciile de care beneficiati sau pe care le accesati, modul in care ati utilizat produsele si serviciile noastre si/sau de canalele de interac tiune cu Banca utilizate.

Tipurile de date cu caracter personal pe care le putem prelucra, dupa caz: numele si prenumele, pseudonim, cod client, CNP, denumire persoana fizica autorizata si CIF, date referitoare la nationalitate, cetatenie si rezidenta (inclusiv fiscala), date aferente actului de identitate/pasaportului/actului de stare civila/permisului de conducere, adresa (domiciliul/ resedinta/adresa de corespondenta), date de contact (ex.telefonul fix/mobil, fax, e-mail etc.); date de natura personala (ex. varsta, sex, situatie familiala, educatie, profesie, membri de familie, dependenti din punct de vedere financiar, numele mamei inainte de casatorie, starea de sanatate etc.), informatii despre produsele/serviciile financiar bancare detinute (ex. produse/servicii bancare detinute la alte institutii financiar-bancare, experienta investitionalaetc.), informatii despre veniturile realizate si sursa acestora, experienta profesionala (ex. ocupatie, functie, angajatori/platitori ai veniturilor etc.), situatia locativa si proprietatile (mobiliare sau imobiliare), cheltuielile recurente de natura creditului sau alta natura, istoricul de rambursare al angajamentelor de plata asumate, eventuale litigii cu terti, produse de asigurare detinute sau care urmeaza a fi achizitionate si acoperirile furnizate prin acestea, date referitoare la conflictul de interese, voce, imagine faciala, imagine video;date specifice utilizarii anumitor produse si/sau servicii bancare care rezulta din modul de functionare al acestora, asa cum este descris in contractele specifice incheiate pentru fiecare dintre acestea expunere politica, sifunctia publica detinuta, date privind sanctiuni, date privind beneficiarul real al tranzactiilor, semnatura, apartenenta la un grup de clienti, participatia in alte societati, precum si alte date.

Datele cu caracter personal prelucrate au fost comunicate direct de catre persoanele vizate (prin completarea formularelor sau documentelor puse la dispozitie in vederea intitierii relatiei contractuale/actualizarii datelor/ achizitionarii de produse si servicii/dispunerii de operatiuni/formularii unor solicitari in legatura cu relatia contractuala, indiferent de canalul de comunicare utilizat), obtinute prin consultarea unor surse publice sau din date observate de catre Banca.

2. Scopurile prelucrarii datelor cu caracter personal

a. In vederea incheierii si derularii relatiei contractuale cu Banca

In aceasta categorie sunt incadrate, in functie de serviciile si produsele solicitate sau achizitionate de dumneavoastra, scopuri specifice, dintre care mentionam: furnizarea produselor si/sau serviciilor cele mai potrivite situatiei dumneavoastra particulare, cat si pentru a putea executa ulterior instructiunile dumneavoastra legate de modul de functionare al respectivelor produse/servicii (ex. procesare incasari/plati/alte tipuri de operatiuni cu specificitatile canalului tranzactional utilizat – ghiseu, internet/mobile banking, telefon, echipamente specifice de tip ATM/MFM, efectuare schimburi valutare, realizare operatiuni cu carduri, derulare tranzactii specifice produselor/servicilor de trezorerie/piata de capital/fonduri mutuale/custodie etc.), furnizarea de informatii referitoare la tipul si valoarea facilitatilor de creditare/leasing pe care Banca vi le poate pune la dispozitie,analizarea solicitarilor de finantare si ofertarea de credit, determinarea riscului pe care Banca si l-ar asuma prin acordarea finantarii incheierea tranzactiei de dare in plata, indeplinirea obligatiilor legale in cazul

First Bank S.A.

Șoseaua Xxxxxxx Xxxxxxxxx 29-31, Sector 1, București, România

T: x0 000 000 00 00

T: 0000 000 000

F: x0 000 000 00 00

J40/1441/27.02.1995, CUI 702 5592

Capital social 1.113.042.815 RON RB-PJR-40-026/18.02.1999

E: xxxxxx@xxxxxxxxx.xx

xxxxxxxxx.xx

insolventei persoanelor fizice, realizarea si reconcilierea tranzactiilor prin sistemul Western Union; vanzarea de aur; prestarea serviciilor financiar bancare (de ex. acreditive import-export, incasso), prestarea de servicii in favoarea persoanelor juridice (de ex. deschidere cont curent, produse si servicii de cont curent, internet banking, carduri, produse de economisire, produse de creditare etc.), garantarea prin fonduri de garantare; monitorizarea indeplinirii obligatiilor contractuale, notificarea dumneavoastra cu privire la contractele incheiate (ex. modificare/completare caracteristici/costuri/functionalitati/beneficii produse/servicii, informatii despre rate scadente/restante, prime de asigurare datorate, emitere facturi leasing, monitorizare garantii etc.), luarea masurilor care se impun ca urmare a nerespectarii respectivelor obligatii (ex. colectarea de debite/recuperare creante/declararea scadentei anticipate, raportarea datelor negative catre sisteme de evidenta de tipul birourilor de credit, precum si activitati premergatoare acestora, executari silite a sumelor datorate precum si a administrarii popririlor si sechestrelor, raportarea catre autoritati etc.), realizarii anumitor modificari, conform solicitarii dumneavoastra, ale contractelor incheiate (ex. restructurari, conversii ale facilitatilor de creditare, refinantare, prelungirea duratei de creditare, amanarea platii, majorare/diminuare depozite, angajamente / conventii de plata incheiate in procedura de recuperare pe cale amiala/ legala etc.), raportarea si transmiterea informatiilor/documentelor necesare la fondurile de garantare (ex. FNGCIMM, FGDB);intermedierea incheierii, monitorizarii si administrarii ulterioare a contractelor de asigurare;pastrarea si arhivarea documentelor, conformarea cu cerintele prudentiale aplicabile institutiilor de credit.

b. In vederea indeplinirii obligatiilor legale

In aceasta categorie sunt incadratescopuri specifice, dintre care mentionam: realizarea analizei de cunoastere a clientelei, a analizelor de risc, de raportare a tranzactiilor suspecte, a prevenirii fraudelor, conform Regulamentului BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului si Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism;realizarea raportarilor, a transmiterea declaratiilor, indeplinirea activitatilor aferente controalelor autoritatilor / institutiilor autorizate, cum ar fi ANAF, ANPC, BNR, CRC, ANSPDCP, ASF/BVB, Consiliul Concurentei etc.;executarea silita a sumelor datorate precum si a administrarea popririlor si sechestrelor conform Codurilor de Procedura Civila, Penala si Fiscala; tinerea evidentei clientilor cu litigii si aprobarea restituirilor de sume in baza hotararilor instantelor judecatoresti; realizarea misiunilor de audit; realizarea raportarilor in temeiul FATCA (The US Foreign Account Tax Compliance Act) in cazul in care sunteti cetatean/rezident SUA; gestionarea reclamatiilor clientilor, reevaluarea garantiilor, calculului provizioanelor, auditarea situatiilor financiare ale Bancii;avizarea deschiderilor de cont (inclusiv pe piata de capital) si a documentelor privind pietele de capital transmise/depuse catre institutiile pietei de capital; administrarea registrelorinterne; evidenta si gestionarea evenimentelor de risc operational; asigurarea securitatii fizice prin monitorizare video (inclusiv ATM), carduri de acces si registru de vizitatori (receptie); realizarea copiilor de siguranta a informatiilor;informarea si consilierea operatorului si acordarea suportului operational privind protectia datelor (DPO).

c. In vederea indeplinirii intereselor legitime ale Bancii

In aceasta categorie sunt incadrate scopuri specifice, dintre care mentionam: efectuarea de analize interne (incluzand analize statistice)/studii de piata, atat cu privire la produse/ servicii, cat si cu privire la portofoliul de clienti, pentr u imbunatatirea si dezvoltarea continua a produselor/ serviciilor/ proceselor interne; reclama, marketing si publicitate; indeplinirea operatiunilor curente pentru desfasurarea activitatii financiar-bancare; analizarea si minimizarea riscurilor financiare, operationale, reputationale la care se expune Banca; planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamicile de portofoliu, realizarea previziunilor de business pe indicatori de performanta, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele/ serviciile Bancii; stabilirea structurilor de plata pentru intermediari; asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor informatice, cat si in cadrul locatiilor fizice (de ex: unitati teritoriale, centre regionale/ de afaceri, sediul central); incheierea unor contracte de finantare sau cesiuni de creante; realizarea unor profile/ segmente/ tipologii in vederea prezentarii in mod adecvat a celor mai potrivite produse/ servicii; inregistrarea interactiunilor prin canalele oficiale de comunicare (email/ chat/ website / call center), cu scopul de a imbunatati calitatea serviciilor si a apelurilor, dar si pentru a furniza dovada cererii/ acordului/ optiunii cu privire la anumite servicii financiar-bancare, dupa caz; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT, stocarea bazelor de date in tara/ UE, dupa caz;constatarea, exercitarea sau apararea in instanta a unor drepturi ale Bancii, recuperarea prejudiciilor, precum si constituirea de probe si realizarea de monitorizari in acest sens; realizarea raportarilor interne catre organele de conducere ale Bancii, inclusiv in vederea asigurarii unor masuri prudentiale, prevenirea riscului operational, inclusiv a fraudelor; gestiunea refuzurilor la plata; colectarea de debite/ recuperarea creante.

d. In baza consimtamantului dumneavoastra

Prelucrarile datelor cu caracter personal in scop de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similar semnificative si care nu sunt necesare executarii unui contract sau indeplinirii unei obligatii legale precum si inregistrarea audio a convorbirilor telefonice cu Banca, se vor realize doar in baza consimtamantului dumneavoastra expres.

3. Durata prelucrarii datelor cu caracter personal

In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata derularii relatiei contractuale, precum si ulterior, atunci cand exista un interes legal sau legitim pentru a proceda astfel (ex. pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

4. Transmiterea datelor cu caracter personal pentru indeplinirea scopurilor de prelucrare ale Bancii

Daca este cazul, transmitem datele dumneavoastra cu caracter personal catre:

- persoana vizata sau reprezentantii legali sau conventionali ai persoanei vizate

- reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Xxxxxx, , parteneri contractuali ai Bancii

- imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal tinuti de obligatia de confidentialitate cu privire la datele transmise: agentii de colectare a debitelor/ recuperare a creantelor si agenti de teren, avocati, consultanti, contabili, evaluatori, cenzori si auditori, furnizori de servicii: servicii IT, arhivare in format fizic si/sau electronic; curierat; societati de asigurare si reasigurare; procesare plati inter-bancare, productia si personalizarea instrumentelor de plata, servicii tehnice de facilitare a platilor (e.g., Visa si Mastercard), cercetare de piata, de transmitere a comunicarilor de marketing, de servicii de personalizare a diferitelor tipuri de marketing

- entitati cu care Banca a incheiat contracte de finantare sau cesiuni de creante

- operatori asociati, cum ar fi: Biroul de Credit S.A., FNGCIMM

- autoritatile conform competentelor acestora si a legislatiei aplicabile, cum ar fi: Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Consiliul Concurentei, Autoritatea de Supraveghere Financiaraetc.

- autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, birouri de credit, birouri executori judecatoresti.

Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

5. Transferul International

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE, inclusiv catre Statele Unite ale Americii.

Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.

Pentru transferul international de date in Statele Unite ale Americii, mentionam ca exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA. Orice transfer de date catre Statele Unite ale Americii va fi efectuat cu respectarea principiului minimizarii datelor.

In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal al SUA, datele dumneavoastra fiind transmise catre autoritatile fiscale ale acestui Stat.

Datele vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA.

6. Necesitatea prelucrarii datelor cu caracter personal

In situatia in care refuzati sa comunicati datele mentionate de mai sus – Banca va fi in imposibilitate de a initia raporturi juridice cu dumneavoastra, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar-bancare privind cunoasterea clientelei, cerintele prudentiale si a altor reglementari legale, inclusiv de a analiza cererea privind prestarea unor servicii de catre Banca, de a incheia / derula /executa contractul solicitat de dumneavoastra. In situatia in care va opuneti prelucrarii de date in scop statistic sau in realizarea unui alt interes legitim al operatorului/operatorilor asociati, va informam ca acesta optiune va fi analizata si, in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform Regulamentului General privind protectia datelor.

7. Drepturile persoanei vizate

In calitate de persoana vizata, aveti urmatoarele drepturi cu privire exclusiva la datele dumneavoastra cu caracter personal, prevazute de Regulamentul General privind protectia datelor:

a. Dreptul la informare: dreptul de a fi informat cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;

b. Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta;

c. Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete;

d. Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal care va privesc;

e. Dreptul la restrictionarea prelucrarii: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, limitarea prelucrarii ulterioare a datelor cu caracter personal care va privesc;

f. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date, in masura in care sunt indeplinite conditiile legale;

g. Dreptul la opozitie: dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care va vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;

h. Dreptul de a nu fi supus unei decizii individuale: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in ceea ce va priveste sau va afecteaza in mod similar intr-o masura semnificativa;

i. Dreptul de a se adresa justitiei sau ANSPDCP: dreptul de a va adresa cu plangere catre ANSPDCP, respectiv de a va adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre Banca la adresa Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti sau pe email xxxxxx@xxxxxxxxx.xx.

De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Bancii, respectiv adresa postala Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, adresa de email xxx@xxxxxxxxx.xx.

In cazul in care veti adresa o solicitare privind exercitarea drepturilor sale privind protectia datelor, Banca va raspunde acestei solicitari,in termen de 30 de zile,in conditiile prevazute de Regulamentul General privind protectia datelor.

Operatorul de date cu caracter personal prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform Regulamentului General privind protectia datelor.